防病毒系統(tǒng)在企業(yè)局域網(wǎng)中的應(yīng)用

吳峰 李彥 張浩

【摘要】企業(yè)局域網(wǎng)的特征決定了如果要確保整個(gè)網(wǎng)絡(luò)的防毒性，就必須保證連接在網(wǎng)絡(luò)上的每臺(tái)計(jì)算機(jī)都具備防護(hù)病毒的能力。本文分析計(jì)算機(jī)病毒相關(guān)知識(shí)特點(diǎn)以及目前企業(yè)局域網(wǎng)防病毒體系的重要性，并對(duì)如何通過(guò)防病毒系統(tǒng)在企業(yè)局域網(wǎng)中的應(yīng)用與管理進(jìn)行了探討，只有這樣，才能確保企業(yè)信息的安全。

【關(guān)鍵詞】企業(yè)局域網(wǎng)；防病毒；安全性？

引言：病毒是企業(yè)局域網(wǎng)中最普遍、最常見(jiàn)但對(duì)網(wǎng)絡(luò)信息安全最大的威脅來(lái)源，建立一個(gè)安全的、有效的企業(yè)病毒防護(hù)系統(tǒng)是信息系統(tǒng)安全體系建設(shè)的重要任務(wù)。它不但可以對(duì)網(wǎng)內(nèi)計(jì)算機(jī)病毒進(jìn)行有效地查、殺、防等安全防護(hù)，還可以在病毒防護(hù)的同時(shí)簡(jiǎn)潔、方便和高效的管理網(wǎng)內(nèi)計(jì)算機(jī)，最大程度地減少終端用戶和管理維護(hù)人員的工作量，確保企業(yè)局域網(wǎng)信息安全。？

一、熟悉計(jì)算機(jī)病毒在企業(yè)局域網(wǎng)中的傳播特點(diǎn)：

1.感染速度快：因局域網(wǎng)高效的網(wǎng)絡(luò)傳輸速度，也為計(jì)算機(jī)病毒的迅速傳播鋪平了道路，引領(lǐng)著計(jì)算機(jī)病毒踏上高速傳播之路。

2擴(kuò)散面廣：病毒可以通過(guò)局域網(wǎng)內(nèi)的一臺(tái)計(jì)算機(jī)逐個(gè)傳播，最終蔓延到局域網(wǎng)內(nèi)所有計(jì)算機(jī)。

3難徹底清除：局域網(wǎng)中染毒文件通過(guò)計(jì)算機(jī)信息交互相互傳遞、相互感染。只要存在一臺(tái)計(jì)算機(jī)未能殺毒干凈，就可能使整個(gè)網(wǎng)絡(luò)重新被病毒感染，反反復(fù)復(fù)無(wú)法徹底清除。

4破壞性大：局域網(wǎng)一旦出現(xiàn)病毒入侵，會(huì)造成網(wǎng)內(nèi)計(jì)算機(jī)重要數(shù)據(jù)被破壞、系統(tǒng)資源被搶占及影響計(jì)算機(jī)運(yùn)行速度等問(wèn)題，嚴(yán)重時(shí)甚至可以造成整個(gè)網(wǎng)絡(luò)癱瘓，無(wú)形損失難以估量。？

二、防病毒系統(tǒng)的具體特性？

1 病毒查殺能力？

防病毒系統(tǒng)不僅可以對(duì)病毒進(jìn)行及時(shí)的檢測(cè)與清除，還可以將被感染的文件或應(yīng)用程序進(jìn)行暫時(shí)隔離，以免病毒會(huì)擴(kuò)散。除此之外，面對(duì)新病毒的威脅，防毒系統(tǒng)可以及時(shí)的根據(jù)軟件提供商的病毒信息，獲取病毒代碼的更新周期和反應(yīng)期，從而，能夠更快的將新型病毒進(jìn)行查殺。？

2 快速、方便升級(jí)？

當(dāng)今的新型病毒層出不窮，而且形式多樣，一個(gè)防毒系統(tǒng)能否根具實(shí)際需求進(jìn)行及時(shí)地升級(jí)與調(diào)整，是評(píng)判其好壞的主要指標(biāo)。防病毒系統(tǒng)可以利用Internet進(jìn)行病毒信息的更新和防病毒系統(tǒng)的漏洞修復(fù)，并可以對(duì)其進(jìn)行設(shè)置，使其定時(shí)定期的自動(dòng)進(jìn)行維護(hù)，這樣不僅可以大大的節(jié)約人力資源，還可以及時(shí)快捷的將升級(jí)信息和安全程序，發(fā)送到每一臺(tái)客戶端計(jì)算機(jī)。？

3 智能安全、遠(yuǎn)程識(shí)別？

在整個(gè)局域網(wǎng)中，由于服務(wù)終端計(jì)算機(jī)和客戶端計(jì)算機(jī)所承擔(dān)的任務(wù)是不同的，所以其在防病毒方面也是不同的，因此，在安裝時(shí)，防毒系統(tǒng)可以自動(dòng)對(duì)服務(wù)器與客戶端進(jìn)行區(qū)分來(lái)安裝相應(yīng)的軟件。而且防病毒系統(tǒng)還具備遠(yuǎn)程安裝的功能，這樣就可以避免工作人員到處奔波于每一臺(tái)計(jì)算機(jī)，不僅可以節(jié)省工作人員的勞動(dòng)力，還可以大大提高工作人員的工作效率。？

4 管理方便、易于操作？

防病毒系統(tǒng)支持“分布處理、集中控制”功能，即不同的客戶端可以根據(jù)自己的需求老執(zhí)行不同病毒查殺程序，但是管理員具有統(tǒng)一管理、全面監(jiān)控的權(quán)利，這樣管理員就可以隨時(shí)隨地的了解各臺(tái)計(jì)算機(jī)防病毒系統(tǒng)的服務(wù)情況，而且不影響客戶的正常使用。？

三、計(jì)算機(jī)病毒在企業(yè)局域網(wǎng)中的傳播途徑

局域網(wǎng)主要是指在一定范圍內(nèi)由服務(wù)器和多臺(tái)計(jì)算機(jī)組成的互聯(lián)網(wǎng)絡(luò)，擁有較高傳輸速率的同時(shí)為病毒傳播提供了有效的通道。以下為計(jì)算機(jī)病毒在局域網(wǎng)內(nèi)相互傳播的幾種普遍途徑：

1.共享：資源共享作為局域網(wǎng)優(yōu)勢(shì)之一，實(shí)現(xiàn) “數(shù)據(jù)開(kāi)放性”的同時(shí)造就了病毒感染的直接性。

2服務(wù)器染毒：如局域網(wǎng)中服務(wù)器染病，所有經(jīng)過(guò)服務(wù)器的數(shù)據(jù)也會(huì)被順帶感染，從而造成整個(gè)網(wǎng)絡(luò)感染病毒。？

四、企業(yè)局域網(wǎng)建立防病毒系統(tǒng)的必要性

企業(yè)局域網(wǎng)的特征決定了如果要確保整個(gè)網(wǎng)絡(luò)的防毒性，就必須保證連接在網(wǎng)絡(luò)上的每臺(tái)計(jì)算機(jī)都具備防護(hù)病毒的能力。然而，這不只是每臺(tái)計(jì)算機(jī)簡(jiǎn)單的安裝了殺毒軟件即可實(shí)現(xiàn)的，它需要建立一個(gè)多層次、協(xié)調(diào)一致的立體防病毒系統(tǒng)，以分布處理、集中控制為技術(shù)，以系統(tǒng)中心、服務(wù)器、客戶端、控制臺(tái)為核心結(jié)構(gòu)，實(shí)現(xiàn)遠(yuǎn)程集中控管、遠(yuǎn)程病毒報(bào)警、遠(yuǎn)程配置、智能升級(jí)、全網(wǎng)查殺、日志管理、病毒溯源等功能，將網(wǎng)絡(luò)中的所有計(jì)算機(jī)有機(jī)地結(jié)合在一起，確保整個(gè)網(wǎng)絡(luò)安全性。？

五、加強(qiáng)防病毒系統(tǒng)在企業(yè)局域網(wǎng)中的管理？

1.加強(qiáng)系統(tǒng)管理。防病毒系統(tǒng)在網(wǎng)絡(luò)內(nèi)的作用不僅是簡(jiǎn)單的檢測(cè)和清除病毒，還應(yīng)加強(qiáng)對(duì)病毒的防護(hù)工作，還要制定安全策略、防毒策略、主動(dòng)防御規(guī)則等采用主動(dòng)防御機(jī)制，將病毒隔離在網(wǎng)絡(luò)大門(mén)之外。因此，集中管理、統(tǒng)一防病毒策略成為企業(yè)級(jí)防病毒產(chǎn)品的重要需求，防病毒管理人員可以通過(guò)管理控制臺(tái)統(tǒng)一部署防病毒系統(tǒng)，統(tǒng)一制定防病毒策略，對(duì)網(wǎng)內(nèi)中計(jì)算機(jī)實(shí)現(xiàn)統(tǒng)一管理、統(tǒng)一調(diào)控，保障網(wǎng)內(nèi)所有終端免受病毒的影響。？

2.加強(qiáng)制度管理。為了適應(yīng)信息技術(shù)的發(fā)展，落實(shí)國(guó)家信息安全分級(jí)保護(hù)制度，根據(jù)國(guó)家保密相關(guān)法律、法規(guī)、標(biāo)準(zhǔn)制定適用于企業(yè)局域網(wǎng)的防惡意代碼系統(tǒng)制度，確保信息數(shù)據(jù)安全，降低病毒爆發(fā)，并按照制度對(duì)防病毒系統(tǒng)進(jìn)行管理及維護(hù)工作。？

3、加強(qiáng)系統(tǒng)更新。企業(yè)局域網(wǎng)防病毒系統(tǒng)對(duì)更新的及時(shí)性需求尤其突出，應(yīng)定期更新計(jì)算機(jī)病毒樣本庫(kù)。針對(duì)公司這種物理隔離的網(wǎng)絡(luò)，防病毒系統(tǒng)的升級(jí)采用從Internet下載病毒代碼和病毒查殺引擎的更新文件，通過(guò)光盤(pán)信息輸入到防病毒系統(tǒng)的服務(wù)器上，并通過(guò)自動(dòng)更新設(shè)置進(jìn)行全網(wǎng)的計(jì)算機(jī)終端病毒庫(kù)升級(jí)工作，保障全網(wǎng)終端正常升級(jí)工作的同時(shí)盡可能地減少人力的介入。？

4、加強(qiáng)安全意識(shí)。對(duì)員工進(jìn)行以防病毒系統(tǒng)為主題的相關(guān)培訓(xùn)，介紹防病毒系統(tǒng)相關(guān)制度、策略等內(nèi)容、講解殺毒軟件的基本功能及應(yīng)用，使員工具備防毒、反毒的意思及定期全盤(pán)殺毒、分析染毒記錄、正確判斷殺毒軟件是否有效等能力，從而積極地配合管理人員的管理與維護(hù)工作。對(duì)于安全領(lǐng)域存在的問(wèn)題，應(yīng)采取多種技術(shù)手段和措施進(jìn)行防范。在多種技術(shù)手段并用的同時(shí)，管理工作同樣不容忽視。規(guī)劃網(wǎng)絡(luò)的安全策略、確定網(wǎng)絡(luò)安全工作的目標(biāo)和對(duì)象、控制用戶的訪問(wèn)權(quán)限、制定書(shū)面或口頭規(guī)定、落實(shí)網(wǎng)絡(luò)管理人員的職責(zé)、加強(qiáng)網(wǎng)絡(luò)的安全管理、制定有關(guān)規(guī)章制度等等，對(duì)于確保網(wǎng)絡(luò)的安全、可靠運(yùn)行將起到十分有效的作用。？

結(jié)語(yǔ)？

隨著信息化時(shí)代的帶來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用將逐漸普及，網(wǎng)絡(luò)安全問(wèn)題也將日益突出。為了保證網(wǎng)絡(luò)信息的安全無(wú)毒，建立完善計(jì)算機(jī)網(wǎng)絡(luò)防病毒系統(tǒng)是必不可少的，我們應(yīng)該仔細(xì)考慮系統(tǒng)的安全需求，建立相應(yīng)病毒防護(hù)策略，并將各種安全技術(shù)和管理手段與防病毒系統(tǒng)進(jìn)行有機(jī)的結(jié)合，這樣才能建成一個(gè)高效、通用、安全的防病毒系統(tǒng)。？

參考文獻(xiàn)：？

[1]張明浩.計(jì)算機(jī)病毒防范技術(shù)探討[J].科技信息（學(xué)術(shù)報(bào)），2010，10.？

[2]宗根華.計(jì)算機(jī)病毒的產(chǎn)生、特點(diǎn)及其檢測(cè)防范措施[J].世界華商經(jīng)濟(jì)年鑒，2012，6.？

[3]王曉剛.計(jì)算機(jī)病毒防范的對(duì)策與方法[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2011，8.？

[4]孫曉南.防火墻技術(shù)與網(wǎng)絡(luò)安全[J].科技信息，2012，7.？

[5]楊義先.網(wǎng)絡(luò)安全理論與技術(shù)[M].北京：人民郵電出版社，2010，4.？

[6]李學(xué)詩(shī).計(jì)算機(jī)系統(tǒng)安全技術(shù)[M].武漢：華中理工大學(xué)出版社，2012，6.