尼爾基公司計(jì)算機(jī)病毒防范方案

姜 爽，馬艷茹

（嫩江尼爾基水利水電有限責(zé)任公司，黑龍江 齊齊哈爾161005）

1 常見(jiàn)的計(jì)算機(jī)病毒

1）系統(tǒng)病毒。這類病毒一般共有特性是可以感染windows操作系統(tǒng)的 ?.exe和 ?.dll文件，并且通過(guò)這些文件進(jìn)行傳播。

2）蠕蟲病毒。這類病毒，是有寄生能力的，具有傳播性，感染性，隱蔽性，破壞性。

3）木馬病毒、黑客病毒。木馬病毒其前綴是：Trojan，黑客病毒前綴一般是：Hack。木馬病毒共有的特性是通過(guò)網(wǎng)絡(luò)或者計(jì)算機(jī)系統(tǒng)漏洞進(jìn)入用戶計(jì)算機(jī)并隱藏起來(lái)，然后竊取用戶計(jì)算機(jī)信息，而黑客病毒則有一個(gè)可視的界面，能對(duì)用戶計(jì)算機(jī)進(jìn)行遠(yuǎn)程控制。木馬病毒和黑客病毒一般是同時(shí)出現(xiàn)的，木馬病毒負(fù)責(zé)侵入用戶計(jì)算機(jī)，黑客病毒則會(huì)通過(guò)該木馬病毒來(lái)進(jìn)行控制。

4）后門病毒。這類病毒前綴是：Backdoor。其共有特性是通過(guò)網(wǎng)絡(luò)傳播，給計(jì)算機(jī)系統(tǒng)開(kāi)后門，給用戶計(jì)算機(jī)帶來(lái)安全隱患。

2 計(jì)算機(jī)病毒防范手段

目前常用的計(jì)算機(jī)病毒防護(hù)手段主要有主機(jī)防病毒、網(wǎng)絡(luò)防病毒、網(wǎng)關(guān)防病毒等多種手段，他們各有特色，互為補(bǔ)充，這些手段都是必要的，誰(shuí)也無(wú)法代替誰(shuí)，只有它們各司其職，才能更好地降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

2.1 主機(jī)防病毒

通過(guò)為計(jì)算機(jī)安裝殺毒軟件、修改計(jì)算機(jī)安全策略來(lái)降低計(jì)算機(jī)感染病毒風(fēng)險(xiǎn)，提高計(jì)算機(jī)安全。

2.2 網(wǎng)絡(luò)防病毒

通過(guò)采用網(wǎng)絡(luò)版防病毒軟件，利用防病毒服務(wù)器對(duì)網(wǎng)內(nèi)計(jì)算機(jī)時(shí)時(shí)進(jìn)行病毒監(jiān)測(cè)、染毒分析，定時(shí)進(jìn)行病毒查殺，從而降低計(jì)算機(jī)感染病毒風(fēng)險(xiǎn)，提高計(jì)算機(jī)安全。

2.3 網(wǎng)關(guān)防病毒

通過(guò)安裝病毒過(guò)濾網(wǎng)關(guān)設(shè)備，對(duì)流入局域網(wǎng)內(nèi)的數(shù)據(jù)流時(shí)時(shí)進(jìn)行掃描，根據(jù)病毒庫(kù)特征碼對(duì)數(shù)據(jù)流中病毒進(jìn)行查殺，使信息未進(jìn)入局域網(wǎng)之前就被查殺掉，從而降低計(jì)算機(jī)感染病毒風(fēng)險(xiǎn)，提高計(jì)算機(jī)安全。

3 局域網(wǎng)防病毒策略

辦公樓內(nèi)擁有一個(gè)中心機(jī)房，放置核心交換機(jī)、防火墻、路由器以及一些應(yīng)用服務(wù)器。在各樓層裝有交換機(jī)，通過(guò)光纖與核心交換機(jī)連接構(gòu)成一個(gè)星型辦公局域網(wǎng)結(jié)構(gòu)。

目前尼爾基公司采用六種方法降低辦公局域網(wǎng)染毒風(fēng)險(xiǎn)。

一是提高防火墻的安全策略，增強(qiáng)抵御入侵能力。

二是在核心交換機(jī)上采取劃分Vlan，降低內(nèi)網(wǎng)廣播風(fēng)暴的發(fā)生。

三是采用靜態(tài)IP地址分配，可以阻止外來(lái)計(jì)算機(jī)非法接入局域網(wǎng)，同時(shí)防止ARP一類的計(jì)算機(jī)病毒。

四是約束計(jì)算機(jī)用戶上網(wǎng)操作行為。利用計(jì)算機(jī)管理制度，禁止員工點(diǎn)擊瀏覽生僻網(wǎng)站；對(duì)外來(lái)移動(dòng)存儲(chǔ)介質(zhì)要進(jìn)行全盤查殺病毒后，方可使用；計(jì)算機(jī)使用過(guò)程中出現(xiàn)異常情況時(shí)，要求員工立即切斷計(jì)算機(jī)網(wǎng)絡(luò)物理連接，并上報(bào)公司網(wǎng)管員。

五是辦公局域網(wǎng)內(nèi)搭建查殺病毒服務(wù)器。利用查殺病毒服務(wù)器對(duì)辦公網(wǎng)內(nèi)所有計(jì)算機(jī)進(jìn)行統(tǒng)一病毒查殺、病毒庫(kù)升級(jí)、系統(tǒng)漏斗掃描，并安裝系統(tǒng)漏洞補(bǔ)丁。網(wǎng)絡(luò)管理員根據(jù)防病毒服務(wù)器統(tǒng)計(jì)的染毒信息報(bào)表，對(duì)客戶端進(jìn)行統(tǒng)一的防病毒策略設(shè)置，并對(duì)殺毒軟件無(wú)法查殺的病毒進(jìn)行處理。同時(shí)利用防病毒服務(wù)器統(tǒng)一開(kāi)啟網(wǎng)內(nèi)計(jì)算機(jī)查殺病毒軟件密碼保護(hù)功能，禁止用戶私自卸載、設(shè)置查殺病毒軟件，從而提高計(jì)算機(jī)系統(tǒng)安全。

六是在辦公局域網(wǎng)邊界處安裝防病毒過(guò)濾網(wǎng)關(guān)設(shè)備。可以說(shuō)它對(duì)辦公局域網(wǎng)安全起著重要的作用，充當(dāng)著“一夫當(dāng)關(guān)，萬(wàn)夫莫開(kāi)”的角色，病毒過(guò)濾網(wǎng)關(guān)通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)流時(shí)時(shí)病毒掃描，在病毒進(jìn)入辦公局域網(wǎng)之前就將其扼殺掉，可以有效地提高辦公局域網(wǎng)中計(jì)算機(jī)的病毒免疫力，從而降低辦公局域網(wǎng)內(nèi)計(jì)算機(jī)感染病毒的風(fēng)險(xiǎn)。

4 局域網(wǎng)防病毒過(guò)濾網(wǎng)關(guān)

辦公局域網(wǎng)由核心交換機(jī)、樓層交換機(jī)、防火墻、病毒過(guò)濾網(wǎng)關(guān)設(shè)備組成，其中防病毒過(guò)濾網(wǎng)關(guān)安裝在辦公局域網(wǎng)邊界處。

之所以將病毒過(guò)濾網(wǎng)關(guān)安裝在辦公局域網(wǎng)邊界處，是因?yàn)橛?jì)算機(jī)病毒往往最先從邊界處侵入內(nèi)部網(wǎng)絡(luò)進(jìn)行傳播，部署在邊界處的病毒過(guò)濾網(wǎng)關(guān)可以在病毒侵入公司內(nèi)網(wǎng)之前就予以掃描清除，從而很好地阻斷了外網(wǎng)病毒的入侵，實(shí)現(xiàn)對(duì)計(jì)算機(jī)病毒從“被動(dòng)殺毒”到“主動(dòng)防御”的轉(zhuǎn)變。

尼爾基公司安裝的病毒過(guò)濾網(wǎng)關(guān)有2個(gè)主要特性。一是病毒過(guò)濾；二是病毒查殺。其中病毒過(guò)濾主要包括普通病毒、郵件病毒、特洛伊木馬、網(wǎng)頁(yè)惡意代碼等病毒過(guò)濾；病毒查殺主要是根據(jù)時(shí)時(shí)升級(jí)的病毒庫(kù)特征碼，對(duì)SMTP，HTTP，POP3，F(xiàn)TP等多種應(yīng)用協(xié)議所傳遞的數(shù)據(jù)信息進(jìn)行準(zhǔn)確的病毒查殺。病毒過(guò)濾網(wǎng)關(guān)通過(guò)靈活的過(guò)濾策略，最大限度地保證將安全的數(shù)據(jù)傳送給辦公局域網(wǎng)內(nèi)用戶。同時(shí)在病毒過(guò)濾網(wǎng)關(guān)中記錄了所有的病毒事件日志，網(wǎng)絡(luò)管理員通過(guò)對(duì)病毒事件日志的分析，調(diào)整病毒過(guò)濾策略，更大地發(fā)揮了病毒過(guò)濾網(wǎng)關(guān)的防毒效能。尼爾基公司安裝的病毒過(guò)濾網(wǎng)關(guān)截止2011年5月累計(jì)已阻斷各類計(jì)算機(jī)病毒入侵10 400萬(wàn)次。有效地提高了尼爾基公司辦公局域網(wǎng)安全。

也許很多人會(huì)有這樣的疑問(wèn)，公司已經(jīng)在辦公局域網(wǎng)搭建查殺病毒服務(wù)器，為什么還要使用病毒過(guò)濾網(wǎng)關(guān)呢？在這里我要強(qiáng)調(diào)的是雖然辦公局域網(wǎng)搭建查殺病毒服務(wù)器，并為計(jì)算機(jī)終端安裝查殺病毒軟件，但是很多計(jì)算機(jī)系統(tǒng)在缺省情況下都是很脆弱的，默認(rèn)開(kāi)放了太多不必要的端口和服務(wù)，并且每個(gè)人使用計(jì)算機(jī)的習(xí)慣不同，即使安裝了殺毒軟件，也無(wú)法將病毒完全清除，迫使病毒長(zhǎng)期存于電腦中，這就導(dǎo)致為什么計(jì)算機(jī)有殺毒軟件還經(jīng)常感染病毒。而病毒過(guò)濾網(wǎng)關(guān)卻在網(wǎng)絡(luò)邊界處只做一件事，就是根據(jù)病毒庫(kù)信息，對(duì)所有流入辦公局域網(wǎng)的信息進(jìn)行過(guò)濾。一經(jīng)發(fā)現(xiàn)病毒立即阻斷、查殺。我們假想，若公司辦公局域網(wǎng)邊界處沒(méi)有病毒過(guò)濾網(wǎng)關(guān)，粗略的下個(gè)結(jié)論，就是：局域網(wǎng)內(nèi)計(jì)算機(jī)染毒的風(fēng)險(xiǎn)將倚仗局域網(wǎng)內(nèi)所有計(jì)算機(jī)殺毒軟件的安裝和使用的平均值，但這并不是一個(gè)正確的理論，真實(shí)的情況比這更糟，局域網(wǎng)感染病毒的風(fēng)險(xiǎn)將被局域網(wǎng)中最脆弱的計(jì)算機(jī)所嚴(yán)格制約。網(wǎng)絡(luò)管理員無(wú)法保證局域網(wǎng)中每臺(tái)計(jì)算機(jī)都永遠(yuǎn)處于最佳狀態(tài)，局域網(wǎng)越龐大，把局域網(wǎng)中所有計(jì)算機(jī)維護(hù)至同樣高的安全水平就越復(fù)雜，將會(huì)耗費(fèi)大量的人力和時(shí)間。

［1］沈國(guó)土.病毒與數(shù)據(jù)安全［J］.上海：上海科技出版社，2006（3）.

［2］王秋華.網(wǎng)絡(luò)安全體系結(jié)構(gòu)設(shè)計(jì)與實(shí)現(xiàn)［J］.杭州電子科技大學(xué)學(xué)報(bào)，2005，（5）.