民航一体化网络的计算机病毒查杀方法
摘 要:中国民航的航班一体化系统由于其服务对象的庞大和使用人员专业不一的特点,较其他用于监控的计算机更容易感染病毒。但由于大量的航班和服务实时的要求,使得计算机离线杀毒的可能性减小。本文基于这种背景提出一种新的病毒查杀方法构思,可以有效的减少病毒查杀时间,保证工作质量。
关键词:民航;一体化;计算机病毒
1.引言
在Internet日益普及的今天,人们的工作生活越来越来离不开计算机。而要充分利用最新的信息,又离不开网络。但是据不完全统计,全球现存计算机病毒达4.5万种,每天仍有5到10种新的病毒在滋生。由此可见,在共享网络资源的同时,人们也在遭受着计算机病毒的侵扰。民航系统中大量使用计算机,处于安全需要,这些计算机都是处于隔离外网状态的。但是一体化系统由于其服务对象和性质的特殊性,较其他系统中的计算机更容易感染病毒。一旦中招,该如何解决?现在常用的方法无外乎找杀毒软件,专杀软件,最后还可以重装系统。然而民航系统对于时间的高要求又不允许采用常规的杀毒方式,是否能更好更加精确的杀掉感染上的病毒呢?
本文将介绍现有杀毒软件常用的杀毒手段;再根据民航的特点,提出对杀毒软件的改进方法。
2.华东民航一体化计算机网络介绍
华东民航一体化系统的建设自从2007年在上海启动以来,包括塔台管制、计划处理、综合航迹显示、航情服务等一系列功能的完成和上线运行彻底改变了管制员的工作方式。它集合了各类信息,包括:情报、气象、雷达等,将这些信息有机融合有目的通过界面展现给管制员并伴有一定的人机交互信息,给管制运行现场提供有效的生产运行管理工具,以技防手段杜绝管制“错、忘、漏”的发生;同时,系统涉及管制部门(塔台、进近、区管)、飞行报告部门、情报部门、设备运行部门等,使得各部门之间的信息流转更加流畅、快速。随着一体化建设的展开和深入,上海虹桥、青浦、浦东、江西南昌等地的管制单位都已经陆续加入了“空管一体化”的大系统。而利用现有一体化系统的平台整合大量底层数据作为各类业务需求应用的数据支撑例如:流量管理、计划数据、管制数据、雷达航迹、气象、情报等,最终将通过大系统平台的日益完善逐步推向整个华东地区。
在这种高度整合的网络环境中,一旦中毒所带来的后果不堪设想,将严重影响民航航班的正常秩序和飞行安全。
3.传统杀毒方法原理介绍
现在的杀毒软件,不管它使用的是特征代码法还是校验和法,向用户提供的服务,通通都是一个选项:扫描磁盘。唯一可供用户选择的就是扫描范围,杀毒软件不定时的更新,是向病毒库中添加新发现的病毒,以便能够加强该软件的杀毒效果。当用户中毒后,往往需要花费很多的时间来处理,而这个处理过程对于用户来说,基本是透明的。用户既不知道自己中了什么毒,也不知道以后应该怎么做来尽可能的防止再中这样的病毒。如果说杀毒软件可以提供这些非技术的细节信息给用户,是不是会更好呢?
杀毒软件可以有两个库:病毒库和症状库。当用户感觉自己计算机中毒时,将中毒的症状库提供给用户选择。比如:计算机运行极慢,程序无法打开,提示有远程登录,邮件自动转发,等等。用户从这些症状中勾选出自己所有的,提交。此时杀毒软件将与这些症状关联的信息从病毒库提取出来,开始有针对性的扫描。比如,如果杀毒软件是基于特征码扫描的,那么在扫描磁盘时,只需与根据用户症状提取出来的病毒特征码进行比对。这样可以节省很多的比对时间,不会耽误用户的工作。当扫描结束后,提示用户刚刚所中的病毒种类,以及防止再次中这种病毒应该采取的措施。当然这是在时间紧迫的情况下采取的措施,如果时间充裕,完全可以扫描整个磁盘,寻找可能潜伏的所有病毒。当然,如果觉得这样的软件会过于庞大,那么可以利用网络中的服务器。当用户勾选出自己计算机的中毒症状后,软件可以提供给用户一个在线专杀的链接地址,用户直接点击就可以享受专杀服务。这样做,可以节省很多处理时间,甚至用户自己就可以完成病毒的查杀工作,可以更好的为民航系统的稳定运行提供保障。
4.基于民航一体化网络的改进病毒查杀方法工作流程实现
由上一节的介绍,已经了解了改进方法的基本原理,其工作流程可由下图表示。
假设本病毒查杀方法应用在民航一体化系统中,它查杀病毒工作的整个过程是从终端用户开始的。
1、管制员或者一般工作人员感觉计算机工作状态不正常;
2、打开中毒特征选项,勾选相应的中毒现象,提交到特征数据库;
3、特征数据库根据用户提交的数据,将比选出的可能病毒索引提交给病毒数据库;
4、病毒数据库根据提交的病毒索引,找出该病毒的特征代码或其他查杀信息,在用户终端快速查杀病毒。
在此过程中,用户省略了向专业计算机管理人员申报故障,描述故障现象,等待管理人员赶赴现场的时间。而管理人员的日常工作是维护病毒查杀服务器,不断更新两个数据库。这整个流程使得管制工作更加的有效率,不会因为计算机中毒而耽误宝贵的时间。
5.实验分析
实验环境:服务器一台,特征数据库和病毒数据库安装在这台服务器上,一体化终端通过网络可访问该服务器。
根据以往经验,当管制员使用的一体化终端出现问题时,首先会打电话报修,值班员赶到现场,询问故障现象,进行处理,用时为20分钟。
如果使用本论文所介绍的方法,管制员发现问题时,自己就可以根据中毒现象进行病毒专杀,节省了报修时间、技术保障人员赶赴现场询问故障现象的时间。在实际操作时,统计终端机器在故障到恢复使用的期间,一共用时15分钟。
如果是大量的终端机器中病毒,按照传统做法,一个班次的三个值班员来不及处理,为了管制的正常指挥,需要使用备机工作,并将中毒机器全部收回处理,再依次将恢复正常的机器恢复原位。这个工作需要大量的时间,一个班次以后才能恢复正常。而采用本论文的方法,管制员可以同时对自己的终端机器进行杀毒处理,节省了时间,基本和处理一台中毒机器的时间等同。
由上述的数据分析可以很清晰的看出,当故障的机器越多时,本文介绍的方法其优势就越明显,那是因为传统方法中,因为受值班人员人数的限制,不可能同时处理多台机器。而本文介绍的方法,不受值班员人数的限制,可以同时对多台机器进行处理,大大节省了处理时间。
6.结语
基于民航的病毒查杀方法是在现有的杀毒工作原理上作出的一点改进,这种改变可以很好的适应民航的系统运作环境。在不影响原有工作的前提下,在基于中毒症状的条件下对病毒进行有针对性的查杀。计算机管理员只需要及时更新和维护病毒库,用户即可自己查杀病毒,效率更好,并且对系统的适应性、针对性更强。
参考文献:
[1] 生方林,生物病毒和计算机病毒及其免疫法,生物学通报,2005
[2] 冯小欧,计算机病毒的触发机制,信息天地,2008