大数据时代信息安全及保护
                Information Security and Protection in the Era of Big Data



            的扫描和检测，一旦发现计算机运行系统中存在类似于计算机病毒或者病毒编码
            的数据信息，就可以将其定义为病毒，具有检测准确性高、速度快，但前提条件
            是，需要在正式检测开始前，尽可能详尽地收集有关检测数据资料，对于新型种

            类的病毒查杀效果要高于传统病毒查杀作用。
                （三）特征码过滤技术
                病毒样本的特征码一般都会选择比较长的部分，有时甚至达到数十字节，在
            此基础上利用特征码对计算机内部各个文件系统进行全面扫描和查杀，在发现类

            似的特征码后，由系统自动判断出其是否受到计算机病毒的感染。在计算机网络
            安全检测实际应用中，特征码会根据查杀内容的具体特点，将病毒程序分成几份
            甚至几十份程序长度来进行病毒检测活动，有效地避免因单一特征码检测造成的
            误报漏报行为，增加病毒检测行为的准确率。此外，利用特征码检测时，还应该

            尽量避免通用信息的选择和使用，也不要使用零字节作为检测使用特征码，应该
            根据检测需要选择几段有代表性的特征码，并将特征码移入数据库中，记录好病
            毒名称。特征码检测技术的优势在于具有很强的准确性，可以较快地识别出具体
            的病毒名称，缺陷在于在检测速度上存在短板，且对于隐蔽性病毒的检测效果不

            佳，一般对被用于已知病毒的分析和检测实践中。

                二、计算机病毒防御技术

                （一）完善防护体系

                计算机病毒感染性极强，为有效避免计算机系统被病毒感染，保证计算机内
            部存储的数据资料以及个人信息的安全性和完整性，应建立完善的计算机病毒防
            御体系，完成对计算机病毒的有效控制和抵御。计算机病毒的防护体系包括访问
            控制层、病毒检测层、病毒遏制层、病毒清除层、系统恢复层以及应急计划层。

            为保证各层设计和建构的科学性和合理性，尽量先用性能和质量都十分精良的软
            硬件设施作为技术支持。
                （二）系统应用规范
                无论是企业还是个人，对于计算机网络的应用中，都应该选择质量精良的

            计算机软硬件设施，在管理和应用实践中都表现出明显的技术优势。还可以结合
            产业特点来选择合适的计算机应用系统设备，根据单位信息存储和传输的实际需
            要，建立专门的操作应用系统，在保证安全的环境下，由专业人员负责管理和操



            ·162·