防病毒系統(tǒng)在企業(yè)局域網(wǎng)中的應(yīng)用

摘 要：本文介紹了計(jì)算機(jī)病毒相關(guān)知識(shí)及企業(yè)局域網(wǎng)防病毒體系的重要性，并闡述了通過(guò)防病毒系統(tǒng)在企業(yè)局域網(wǎng)中的應(yīng)用與管理，實(shí)現(xiàn)使病毒對(duì)網(wǎng)絡(luò)的危害與影響降到最低，建立一個(gè)安全有效的企業(yè)網(wǎng)絡(luò)防病毒系統(tǒng)，確保信息的安全性。

關(guān)鍵詞：企業(yè)局域網(wǎng)；防病毒；安全性

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-7712 （2013） 14-0000-01

一、引言

隨著信息化發(fā)展及其在企業(yè)局域網(wǎng)建設(shè)中的地位提升，信息化部門如何建立有效運(yùn)營(yíng)環(huán)境，確保信息安全，顯得尤為重要，其中的病毒防御是關(guān)鍵環(huán)節(jié)。本文總結(jié)了病毒的傳播、防病毒系統(tǒng)的建立、維護(hù)及管理方法，對(duì)建立有效的企業(yè)網(wǎng)絡(luò)有一定的指導(dǎo)意義。

二、計(jì)算機(jī)病毒在局域網(wǎng)中的傳播

（一）計(jì)算機(jī)病毒在局域網(wǎng)中的傳播途徑。局域網(wǎng)主要是指在一定范圍內(nèi)由服務(wù)器和多臺(tái)計(jì)算機(jī)組成的互聯(lián)網(wǎng)絡(luò)，擁有較高傳輸速率的同時(shí)為病毒傳播提供了有效的通道。以下為計(jì)算機(jī)病毒在局域網(wǎng)內(nèi)相互傳播的幾種普遍途徑：1.共享：資源共享作為局域網(wǎng)優(yōu)勢(shì)之一，實(shí)現(xiàn) “數(shù)據(jù)開(kāi)放性”的同時(shí)造就了病毒感染的直接性。2.服務(wù)器染毒：如局域網(wǎng)中服務(wù)器染病，所有經(jīng)過(guò)服務(wù)器的數(shù)據(jù)也會(huì)被順帶感染，從而造成整個(gè)網(wǎng)絡(luò)感染病毒。3.終端染毒：如局域網(wǎng)中一臺(tái)終端染毒，任何接受此終端數(shù)據(jù)的計(jì)算機(jī)都會(huì)快速、便易的成為另一臺(tái)染毒終端，導(dǎo)致網(wǎng)內(nèi)病毒互相感染，屢殺不盡。

（二）計(jì)算機(jī)病毒在局域網(wǎng)中的傳播特點(diǎn)：1.感染速度快：因局域網(wǎng)高效的網(wǎng)絡(luò)傳輸速度，也為計(jì)算機(jī)病毒的迅速傳播鋪平了道路，引領(lǐng)著計(jì)算機(jī)病毒踏上高速傳播之路。2.擴(kuò)散面廣：病毒可以通過(guò)局域網(wǎng)內(nèi)的一臺(tái)計(jì)算機(jī)逐個(gè)傳播，最終蔓延到局域網(wǎng)內(nèi)所有計(jì)算機(jī)。3.難徹底清除：局域網(wǎng)中染毒文件通過(guò)計(jì)算機(jī)信息交互相互傳遞、相互感染。只要存在一臺(tái)計(jì)算機(jī)未能殺毒干凈，就可能使整個(gè)網(wǎng)絡(luò)重新被病毒感染，反反復(fù)復(fù)無(wú)法徹底清除。4.破壞性大：局域網(wǎng)一旦出現(xiàn)病毒入侵，會(huì)造成網(wǎng)內(nèi)計(jì)算機(jī)重要數(shù)據(jù)被破壞、系統(tǒng)資源被搶占及影響計(jì)算機(jī)運(yùn)行速度等問(wèn)題，嚴(yán)重時(shí)甚至可以造成整個(gè)網(wǎng)絡(luò)癱瘓，無(wú)形損失難以估量。

三、防病毒系統(tǒng)在企業(yè)局域網(wǎng)中的部署

（一）企業(yè)局域網(wǎng)建立防病毒系統(tǒng)的必要性。企業(yè)局域網(wǎng)的特征決定了如果要確保整個(gè)網(wǎng)絡(luò)的防毒性，就必須保證連接在網(wǎng)絡(luò)上的每臺(tái)計(jì)算機(jī)都具備防護(hù)病毒的能力。然而，這不只是每臺(tái)計(jì)算機(jī)簡(jiǎn)單的安裝了殺毒軟件即可實(shí)現(xiàn)的，它需要建立一個(gè)多層次、協(xié)調(diào)一致的立體防病毒系統(tǒng)，以分布處理、集中控制為技術(shù)，以系統(tǒng)中心、服務(wù)器、客戶端、控制臺(tái)為核心結(jié)構(gòu)，實(shí)現(xiàn)遠(yuǎn)程集中控管、遠(yuǎn)程病毒報(bào)警、遠(yuǎn)程配置、智能升級(jí)、全網(wǎng)查殺、日志管理、病毒溯源等功能，將網(wǎng)絡(luò)中的所有計(jì)算機(jī)有機(jī)地結(jié)合在一起，確保整個(gè)網(wǎng)絡(luò)安全性。

（二）企業(yè)局域網(wǎng)防病毒系統(tǒng)的總體規(guī)劃。防病毒系統(tǒng)建立的應(yīng)以加強(qiáng)對(duì)病毒的防護(hù)工作為目的，通過(guò)防病毒系統(tǒng)的管理控制臺(tái)統(tǒng)一部署防毒策略，集中管理網(wǎng)內(nèi)每臺(tái)計(jì)算機(jī)，確保每個(gè)終端擁有有效的病毒防護(hù)能力。從服務(wù)器到終端，由上到下緊密結(jié)合，最終形成一個(gè)立體的、完整的企業(yè)網(wǎng)病毒防護(hù)體系。

四、防病毒系統(tǒng)在企業(yè)局域網(wǎng)中的管理

（一）制定統(tǒng)一管理策略。防病毒系統(tǒng)在網(wǎng)絡(luò)內(nèi)的作用不僅是簡(jiǎn)單的檢測(cè)和清除病毒，還應(yīng)加強(qiáng)對(duì)病毒的防護(hù)工作，還要制定安全策略、防毒策略、主動(dòng)防御規(guī)則等采用主動(dòng)防御機(jī)制，將病毒隔離在網(wǎng)絡(luò)大門之外。因此，集中管理、統(tǒng)一防病毒策略成為企業(yè)級(jí)防病毒產(chǎn)品的重要需求，防病毒管理人員可以通過(guò)管理控制臺(tái)統(tǒng)一部署防病毒系統(tǒng)，統(tǒng)一制定防病毒策略，對(duì)網(wǎng)內(nèi)中計(jì)算機(jī)實(shí)現(xiàn)統(tǒng)一管理、統(tǒng)一調(diào)控，保障網(wǎng)內(nèi)所有終端免受病毒的影響。

（二）制定統(tǒng)一管理制度。為了適應(yīng)信息技術(shù)的發(fā)展，落實(shí)國(guó)家信息安全分級(jí)保護(hù)制度，根據(jù)國(guó)家保密相關(guān)法律、法規(guī)、標(biāo)準(zhǔn)制定適用于企業(yè)局域網(wǎng)的防惡意代碼系統(tǒng)制度，確保信息數(shù)據(jù)安全，降低病毒爆發(fā)，并按照制度對(duì)防病毒系統(tǒng)進(jìn)行管理及維護(hù)工作。

（三）統(tǒng)一快速、方便的升級(jí)。企業(yè)局域網(wǎng)防病毒系統(tǒng)對(duì)更新的及時(shí)性需求尤其突出，應(yīng)定期更新計(jì)算機(jī)病毒樣本庫(kù)。針對(duì)公司這種物理隔離的網(wǎng)絡(luò)，防病毒系統(tǒng)的升級(jí)采用從Internet下載病毒代碼和病毒查殺引擎的更新文件，通過(guò)光盤(pán)信息輸入到防病毒系統(tǒng)的服務(wù)器上，并通過(guò)自動(dòng)更新設(shè)置進(jìn)行全網(wǎng)的計(jì)算機(jī)終端病毒庫(kù)升級(jí)工作，保障全網(wǎng)終端正常升級(jí)工作的同時(shí)盡可能地減少人力的介入。

五、對(duì)企業(yè)局域網(wǎng)防病毒工作的安全建議

（一）加強(qiáng)員工安全意識(shí)。對(duì)員工進(jìn)行以防病毒系統(tǒng)為主題的相關(guān)培訓(xùn)，介紹防病毒系統(tǒng)相關(guān)制度、策略等內(nèi)容、講解殺毒軟件的基本功能及應(yīng)用，使員工具備防毒、反毒的意思及定期全盤(pán)殺毒、分析染毒記錄、正確判斷殺毒軟件是否有效等能力，從而積極地配合管理人員的管理與維護(hù)工作。

（二）加強(qiáng)技術(shù)手段：1.安裝企業(yè)專業(yè)的防病毒軟件進(jìn)行統(tǒng)一的策略下發(fā)及全面監(jiān)控工作。2.定期更新病毒庫(kù)、升級(jí)操作系統(tǒng)的安全補(bǔ)丁避免現(xiàn)在利用操作系統(tǒng)漏洞所傳播的病毒。3.關(guān)閉一些對(duì)企業(yè)局域網(wǎng)用戶作用不大但卻為攻擊者提供方便的一些服務(wù)。4.當(dāng)發(fā)現(xiàn)某臺(tái)計(jì)算機(jī)出現(xiàn)病毒大量報(bào)警或染毒情況異常時(shí)應(yīng)立即對(duì)其隔離，阻止其聯(lián)入網(wǎng)內(nèi)，避免其作為病毒源感染其他計(jì)算機(jī)。

（三）加強(qiáng)管理手段。配備相應(yīng)的防病毒系統(tǒng)管理人員負(fù)責(zé)整個(gè)網(wǎng)絡(luò)防病毒系統(tǒng)的日常管理及維護(hù)工作，制定相應(yīng)的防病毒制度及策略。并結(jié)合防病毒相關(guān)制度及計(jì)算機(jī)管理制度，定期對(duì)網(wǎng)內(nèi)終端計(jì)算機(jī)進(jìn)行檢查工作，發(fā)現(xiàn)異常事件及時(shí)處理，杜絕人為因素引起的病毒泛濫情況。

六、總結(jié)

病毒是企業(yè)局域網(wǎng)中最普遍、最常見(jiàn)但對(duì)網(wǎng)絡(luò)信息安全最大的威脅來(lái)源，建立一個(gè)安全的、有效的企業(yè)病毒防護(hù)系統(tǒng)是信息系統(tǒng)安全體系建設(shè)的重要任務(wù)。它不但可以對(duì)網(wǎng)內(nèi)計(jì)算機(jī)病毒進(jìn)行有效地查、殺、防等安全防護(hù)，還可以在病毒防護(hù)的同時(shí)簡(jiǎn)潔、方便和高效的管理網(wǎng)內(nèi)計(jì)算機(jī)，最大程度地減少終端用戶和管理維護(hù)人員的工作量，確保企業(yè)局域網(wǎng)信息安全。

參考文獻(xiàn)：

[1]張愛(ài)香.對(duì)計(jì)算機(jī)病毒防治措施的探討.2012

[2]邱石.淺析網(wǎng)絡(luò)時(shí)代下計(jì)算機(jī)病毒極其防范措施.2011

[作者簡(jiǎn)介]鐘程，女，2008年畢業(yè)于沈陽(yáng)理工大學(xué)電子信息工程專業(yè)，主要從事信息化平臺(tái)建設(shè)、局域網(wǎng)防護(hù)等工作。