如何建立我們的防病毒體系

劉成法

（山東省農(nóng)村信用社聯(lián)合社，山東 臨沂 276017）

提起計(jì)算機(jī)病毒，絕大多數(shù)計(jì)算機(jī)使用企業(yè)都會(huì)深惡痛絕，因?yàn)闆](méi)有被計(jì)算機(jī)病毒破壞過(guò)的企業(yè)已經(jīng)鳳毛麟角了。現(xiàn)在企業(yè)的日常工作越來(lái)越多地依賴于計(jì)算機(jī)來(lái)完成，計(jì)算機(jī)中存儲(chǔ)了大量企業(yè)所需的重要數(shù)據(jù)。這其中可能有企業(yè)花費(fèi)許多人力物力形成的專利產(chǎn)品，也可能有多年以來(lái)積累的資料，還可能有馬上上報(bào)的工作資料，甚至有一些更為重要的機(jī)密文件等等。如果這些重要數(shù)據(jù)不幸被算機(jī)病毒破壞，那么損失是非常嚴(yán)重的。既然有這么多的數(shù)據(jù)需要保護(hù)，那如何建立一套完善的防病毒體系對(duì)企業(yè)來(lái)說(shuō)顯得尤為重要。

不同的企業(yè)對(duì)信息的安全需求不同，但是每個(gè)企業(yè)都需要制定切實(shí)可行的防病毒安全體系，而不是照搬照抄其他企業(yè)的模式或是把各種防病毒產(chǎn)品進(jìn)行堆砌。說(shuō)到底企業(yè)的防病毒問(wèn)題不只是技術(shù)上的問(wèn)題，它是一個(gè)極其復(fù)雜的系統(tǒng)工程，要建立一套完善的防病毒體系，至少應(yīng)包括五類措施：

1 法律意識(shí)

主要是社會(huì)的法律政策、企業(yè)的規(guī)章制度以及信息安全教育等外部軟環(huán)境。防病毒體系的建設(shè)工作并不能簡(jiǎn)單的靠軟件或硬件等產(chǎn)品來(lái)防范，還要充分利用法律的武器來(lái)維護(hù)我們的信息安全。因此，對(duì)企業(yè)管理者而言，應(yīng)當(dāng)進(jìn)一步普及信息安全法律知識(shí)，嚴(yán)格落實(shí)企業(yè)的各項(xiàng)規(guī)章制度，并加強(qiáng)使用者的信息安全教育工作，以此來(lái)提高使用者的法律意識(shí)。

2 安全意識(shí)

主要是要求員工需要養(yǎng)成一個(gè)良好的防病毒意識(shí)。員工良好的安全意識(shí)是防病毒體系的基礎(chǔ)，企業(yè)要加強(qiáng)員工的安全意識(shí)教育，引導(dǎo)規(guī)范員工養(yǎng)成良好的計(jì)算機(jī)使用習(xí)慣。例如：對(duì)一些來(lái)歷不明的郵件及附件不要打開(kāi)，不要上一些不太了解的網(wǎng)站，不要執(zhí)行從Internet下載后未經(jīng)殺毒處理的軟件，對(duì)重要數(shù)據(jù)要及時(shí)備份，要定期升級(jí)殺毒軟件，要及時(shí)升級(jí)操作系統(tǒng)安全補(bǔ)丁，電腦出現(xiàn)異常時(shí)要及時(shí)斷開(kāi)網(wǎng)絡(luò)并查殺病毒等等，從而最大限度的降低中毒事件的發(fā)生。

3 技術(shù)手段

主要是防范病毒的技術(shù)措施，如殺毒軟件、防火墻技術(shù)、網(wǎng)絡(luò)防毒等。在病毒日益增多的今天，使用殺毒軟件、防火墻等安全技術(shù)進(jìn)行防毒是越來(lái)越經(jīng)濟(jì)的選擇。但面對(duì)來(lái)勢(shì)洶洶的病毒，單一的安全軟件已經(jīng)無(wú)法滿足現(xiàn)代企業(yè)的需求，這就要求企業(yè)根據(jù)自身能力，合理優(yōu)化安全軟件配置。有能力的企業(yè)最好是建立集中管理網(wǎng)絡(luò)防病毒體系，通過(guò)集中管理可以實(shí)現(xiàn)快速的防病毒軟件的安裝、維護(hù)、病毒定義碼和掃描引擎的更新升級(jí)、網(wǎng)絡(luò)防病毒策略的配置、報(bào)警的集中管理、定時(shí)調(diào)度、隔離、實(shí)時(shí)掃描和監(jiān)控等，即使一臺(tái)計(jì)算機(jī)中毒，也能及時(shí)扼殺在搖籃之中，避免在企業(yè)內(nèi)部網(wǎng)絡(luò)廣泛傳播。

4 管理措施

該方面措施同時(shí)包含了技術(shù)與社會(huì)措施。這些措施應(yīng)該均衡考慮企業(yè)在保密性、完整性和可用性等方面的安全需求，并且從應(yīng)用安全、數(shù)據(jù)安全、主機(jī)安全、網(wǎng)絡(luò)安全、桌面安全和物理安全等六大安全領(lǐng)域全面系統(tǒng)地實(shí)現(xiàn)企業(yè)的這些安全需求，從而構(gòu)建安全技術(shù)、管理和人員3個(gè)方面有機(jī)結(jié)合的企業(yè)信息安全保障體系。

5 技能手段

主要要求使用者掌握一定的計(jì)算機(jī)病毒防范技能，能有效地防范和處理病毒的入侵。歷史種種中毒事件表明，再好的殺毒軟件、再?gòu)?qiáng)的安全意識(shí)、再嚴(yán)格的管理措施，也難以避免中毒事件的發(fā)生，在受到病毒入侵時(shí)，如何采取及時(shí)有效的措施，最大限度的減少企業(yè)的損失，是每個(gè)企業(yè)都必須面對(duì)的難題。這就要求企業(yè)要立足人才的培養(yǎng)，加強(qiáng)從業(yè)人員專業(yè)技能培訓(xùn)，確保每位從業(yè)人員能夠做到：“心中有底、手中有招、控制有數(shù)”，為企業(yè)信息系統(tǒng)安全穩(wěn)定提供人才與技能保障。

綜上所述，病毒的產(chǎn)生可謂日新月異，企業(yè)要做到“百毒不侵”，必須做到法律意識(shí)、安全意識(shí)、技術(shù)手段、管理措施和技能手段等幾個(gè)層面的有機(jī)結(jié)合，這樣才能建立起有效的防病毒體系，從而實(shí)現(xiàn)企業(yè)信息系統(tǒng)安全穩(wěn)定的最終目標(biāo)。

1 韓筱卿、王建峰、鐘 瑋等.計(jì)算機(jī)病毒分析與防范大全（第2版）[M].北京：電子工業(yè)出版社，2008