如何建立我們的防病毒體系

劉成法

（山東省農村信用社聯合社，山東 臨沂 276017）

提起計算機病毒，絕大多數計算機使用企業都會深惡痛絕，因為沒有被計算機病毒破壞過的企業已經鳳毛麟角了。現在企業的日常工作越來越多地依賴于計算機來完成，計算機中存儲了大量企業所需的重要數據。這其中可能有企業花費許多人力物力形成的專利產品，也可能有多年以來積累的資料，還可能有馬上上報的工作資料，甚至有一些更為重要的機密文件等等。如果這些重要數據不幸被算機病毒破壞，那么損失是非常嚴重的。既然有這么多的數據需要保護，那如何建立一套完善的防病毒體系對企業來說顯得尤為重要。

不同的企業對信息的安全需求不同，但是每個企業都需要制定切實可行的防病毒安全體系，而不是照搬照抄其他企業的模式或是把各種防病毒產品進行堆砌。說到底企業的防病毒問題不只是技術上的問題，它是一個極其復雜的系統工程，要建立一套完善的防病毒體系，至少應包括五類措施：

1 法律意識

主要是社會的法律政策、企業的規章制度以及信息安全教育等外部軟環境。防病毒體系的建設工作并不能簡單的靠軟件或硬件等產品來防范，還要充分利用法律的武器來維護我們的信息安全。因此，對企業管理者而言，應當進一步普及信息安全法律知識，嚴格落實企業的各項規章制度，并加強使用者的信息安全教育工作，以此來提高使用者的法律意識。

2 安全意識

主要是要求員工需要養成一個良好的防病毒意識。員工良好的安全意識是防病毒體系的基礎，企業要加強員工的安全意識教育，引導規范員工養成良好的計算機使用習慣。例如：對一些來歷不明的郵件及附件不要打開，不要上一些不太了解的網站，不要執行從Internet下載后未經殺毒處理的軟件，對重要數據要及時備份，要定期升級殺毒軟件，要及時升級操作系統安全補丁，電腦出現異常時要及時斷開網絡并查殺病毒等等，從而最大限度的降低中毒事件的發生。

3 技術手段

主要是防范病毒的技術措施，如殺毒軟件、防火墻技術、網絡防毒等。在病毒日益增多的今天，使用殺毒軟件、防火墻等安全技術進行防毒是越來越經濟的選擇。但面對來勢洶洶的病毒，單一的安全軟件已經無法滿足現代企業的需求，這就要求企業根據自身能力，合理優化安全軟件配置。有能力的企業最好是建立集中管理網絡防病毒體系，通過集中管理可以實現快速的防病毒軟件的安裝、維護、病毒定義碼和掃描引擎的更新升級、網絡防病毒策略的配置、報警的集中管理、定時調度、隔離、實時掃描和監控等，即使一臺計算機中毒，也能及時扼殺在搖籃之中，避免在企業內部網絡廣泛傳播。

4 管理措施

該方面措施同時包含了技術與社會措施。這些措施應該均衡考慮企業在保密性、完整性和可用性等方面的安全需求，并且從應用安全、數據安全、主機安全、網絡安全、桌面安全和物理安全等六大安全領域全面系統地實現企業的這些安全需求，從而構建安全技術、管理和人員3個方面有機結合的企業信息安全保障體系。

5 技能手段

主要要求使用者掌握一定的計算機病毒防范技能，能有效地防范和處理病毒的入侵。歷史種種中毒事件表明，再好的殺毒軟件、再強的安全意識、再嚴格的管理措施，也難以避免中毒事件的發生，在受到病毒入侵時，如何采取及時有效的措施，最大限度的減少企業的損失，是每個企業都必須面對的難題。這就要求企業要立足人才的培養，加強從業人員專業技能培訓，確保每位從業人員能夠做到：“心中有底、手中有招、控制有數”，為企業信息系統安全穩定提供人才與技能保障。

綜上所述，病毒的產生可謂日新月異，企業要做到“百毒不侵”，必須做到法律意識、安全意識、技術手段、管理措施和技能手段等幾個層面的有機結合，這樣才能建立起有效的防病毒體系，從而實現企業信息系統安全穩定的最終目標。

1 韓筱卿、王建峰、鐘 瑋等.計算機病毒分析與防范大全（第2版）[M].北京：電子工業出版社，2008