淺析內網病毒防范策略

張春燕

1引言

20世紀以來，計算機網絡技術飛速發展，開始應用到個人家庭以及各行各業的生產辦公中，徹底改變了人們的工作和生活習慣，提高了工作效率和信息資源傳輸速度。在越來越多使用計算機網絡的同時，網絡病毒也隨之大幅增長。當內網中單個計算機感染病毒時，網內各終端間將會產生交叉感染，甚至造成整個內網癱瘓，引發數據泄露、文件損壞、非法入侵、服務器癱瘓和系統停用等危害，如不加以防范將會帶來無法計量的損失。因此，內網安全優化刻不容緩。

網絡安全威脅主要由內部威脅和外部威脅2部分組成，因此，內網病毒防范主要從這2方面開展。

2內部防范

針對人員思想意識，企業內部應制定網絡安全使用制度，對所有員工進行崗前網絡安全知識培訓，樹立安全防范意識，形成良好的上網習慣，考核合格后方可上崗。此外還應加強對內部數據的保護意識，特別是對于單位的重要資料，應由專人負責管理、禁止隨意傳輸，防止信息泄露或丟失。如因工作需要必須采用外部傳輸工具時，應合理使用安全工具，當與外部網絡進行數據交互時，應使用專用傳輸介質，且應提前做好掃描工作，防止外部病毒入侵。

3外部防范

針對內外部數據交互時，應采取的防范措施，具體如下。

3. 1安裝內網殺毒軟件

從系統自身角度來講，應安裝企業版殺毒軟件，正確配置服務器端和客戶端，做到內網所有節點集中管理、集中監控，及時發現并處理網絡內部可能存在的危險項。定期更新殺毒軟件，及時升級病毒庫，定期對系統進行優化和病毒查殺，當更新內網殺毒軟件時，需通過專用介質手動拷貝病毒庫更新包至服務器進行離線數據庫更新，網內客戶端則通過服務器進行病毒庫更新，實現內網病毒查殺。

3.2控制內網所有硬件USB接口的使用

絕大部分網絡病毒是通過內外部網絡交互進入的，一般是由便攜式傳輸設備帶入到系統內某臺工作站，然后在網內傳播。因此，控制外部設備隨意接入能夠有效保護內網數據及資料、防止病毒入侵。

（1）在BIOS中禁用USB接口

開機或重啟電腦時連續按F1鍵或Del鍵進入BIOS（根據主板不同進入BIOS的快捷鍵也有所不同，主要依據開機主板提示信息為準）后，選擇Devices并找到USB Setup選項，如下圖所示：

選擇進入后，會看到USB Functions選項，如果要啟用USB，將此項設置為Enabled；如果要禁用USB，將此項設置為Disabled，按F10保存退出。

該方法具有成本低、可操作性強等優點，但如果通過BIOS禁用了USB，那么該電腦的一切USB設備都不能夠使用了，包括使用USB接口進行連接的鍵鼠（可更換至圓口），可能給內網各節點的維護工作帶來不便。

（2）使用USB控制軟件

如有特殊需要，還可以通過配置只讓部分認證過的U盤使用，當要在內網使用U盤設備時，使用者需在規定時間內輸入正確密碼方可使用，從而全面防止通過USB存儲設備復制電腦文件的目的。此外，該軟件能夠對主機外部接入的移動存儲設備進行實時監控，僅允許授權過的移動存儲介質接入系統內部。

此類軟件基于C/S架構，由3部分組成：客戶端軟件、控制臺和后臺程序。控制臺和客戶端軟件分別安裝在管理員的電腦和局域網內的其他電腦，可以通過管理端遠程控制客戶端電腦的USB端口。在防止通過USB存儲設備泄密的同時，可以有效控制內網外部設備的接入。

4結束語

隨著信息技術和互聯網在生產生活中的廣泛普及，網絡安全問題顯得尤為重要。近年來，人們的網絡安全意識，逐漸提高，在通過網絡內部殺毒軟件、防火墻和系統常規漏洞掃描等層層防御后，外部威脅已慢慢減少，但來自于內部的網絡安全威脅仍呈上升趨勢。出于辦公需要，很多用戶頻繁使用移動設備將各種文件在內網和外網之間進行流通，增加了計算機遭受病毒感染的概率。如違規拷貝網內資料，攜帶未經安全處理的外部設備接入系統，隨意安裝軟件等，內網安全隱患重重。因此，要進行內網安全建設，必須內部和外部防控措施雙管齊下，通過對內部因素的控制和外部因素的阻攔來實現內網的安全運行。