尼爾基公司計算機病毒防范方案

姜 爽，馬艷茹

（嫩江尼爾基水利水電有限責任公司，黑龍江 齊齊哈爾161005）

1 常見的計算機病毒

1）系統(tǒng)病毒。這類病毒一般共有特性是可以感染windows操作系統(tǒng)的 ?.exe和 ?.dll文件，并且通過這些文件進行傳播。

2）蠕蟲病毒。這類病毒，是有寄生能力的，具有傳播性，感染性，隱蔽性，破壞性。

3）木馬病毒、黑客病毒。木馬病毒其前綴是：Trojan，黑客病毒前綴一般是：Hack。木馬病毒共有的特性是通過網(wǎng)絡(luò)或者計算機系統(tǒng)漏洞進入用戶計算機并隱藏起來，然后竊取用戶計算機信息，而黑客病毒則有一個可視的界面，能對用戶計算機進行遠程控制。木馬病毒和黑客病毒一般是同時出現(xiàn)的，木馬病毒負責侵入用戶計算機，黑客病毒則會通過該木馬病毒來進行控制。

4）后門病毒。這類病毒前綴是：Backdoor。其共有特性是通過網(wǎng)絡(luò)傳播，給計算機系統(tǒng)開后門，給用戶計算機帶來安全隱患。

2 計算機病毒防范手段

目前常用的計算機病毒防護手段主要有主機防病毒、網(wǎng)絡(luò)防病毒、網(wǎng)關(guān)防病毒等多種手段，他們各有特色，互為補充，這些手段都是必要的，誰也無法代替誰，只有它們各司其職，才能更好地降低網(wǎng)絡(luò)安全風險。

2.1 主機防病毒

通過為計算機安裝殺毒軟件、修改計算機安全策略來降低計算機感染病毒風險，提高計算機安全。

2.2 網(wǎng)絡(luò)防病毒

通過采用網(wǎng)絡(luò)版防病毒軟件，利用防病毒服務(wù)器對網(wǎng)內(nèi)計算機時時進行病毒監(jiān)測、染毒分析，定時進行病毒查殺，從而降低計算機感染病毒風險，提高計算機安全。

2.3 網(wǎng)關(guān)防病毒

通過安裝病毒過濾網(wǎng)關(guān)設(shè)備，對流入局域網(wǎng)內(nèi)的數(shù)據(jù)流時時進行掃描，根據(jù)病毒庫特征碼對數(shù)據(jù)流中病毒進行查殺，使信息未進入局域網(wǎng)之前就被查殺掉，從而降低計算機感染病毒風險，提高計算機安全。

3 局域網(wǎng)防病毒策略

辦公樓內(nèi)擁有一個中心機房，放置核心交換機、防火墻、路由器以及一些應用服務(wù)器。在各樓層裝有交換機，通過光纖與核心交換機連接構(gòu)成一個星型辦公局域網(wǎng)結(jié)構(gòu)。

目前尼爾基公司采用六種方法降低辦公局域網(wǎng)染毒風險。

一是提高防火墻的安全策略，增強抵御入侵能力。

二是在核心交換機上采取劃分Vlan，降低內(nèi)網(wǎng)廣播風暴的發(fā)生。

三是采用靜態(tài)IP地址分配，可以阻止外來計算機非法接入局域網(wǎng)，同時防止ARP一類的計算機病毒。

四是約束計算機用戶上網(wǎng)操作行為。利用計算機管理制度，禁止員工點擊瀏覽生僻網(wǎng)站；對外來移動存儲介質(zhì)要進行全盤查殺病毒后，方可使用；計算機使用過程中出現(xiàn)異常情況時，要求員工立即切斷計算機網(wǎng)絡(luò)物理連接，并上報公司網(wǎng)管員。

五是辦公局域網(wǎng)內(nèi)搭建查殺病毒服務(wù)器。利用查殺病毒服務(wù)器對辦公網(wǎng)內(nèi)所有計算機進行統(tǒng)一病毒查殺、病毒庫升級、系統(tǒng)漏斗掃描，并安裝系統(tǒng)漏洞補丁。網(wǎng)絡(luò)管理員根據(jù)防病毒服務(wù)器統(tǒng)計的染毒信息報表，對客戶端進行統(tǒng)一的防病毒策略設(shè)置，并對殺毒軟件無法查殺的病毒進行處理。同時利用防病毒服務(wù)器統(tǒng)一開啟網(wǎng)內(nèi)計算機查殺病毒軟件密碼保護功能，禁止用戶私自卸載、設(shè)置查殺病毒軟件，從而提高計算機系統(tǒng)安全。

六是在辦公局域網(wǎng)邊界處安裝防病毒過濾網(wǎng)關(guān)設(shè)備。可以說它對辦公局域網(wǎng)安全起著重要的作用，充當著“一夫當關(guān)，萬夫莫開”的角色，病毒過濾網(wǎng)關(guān)通過對網(wǎng)絡(luò)數(shù)據(jù)流時時病毒掃描，在病毒進入辦公局域網(wǎng)之前就將其扼殺掉，可以有效地提高辦公局域網(wǎng)中計算機的病毒免疫力，從而降低辦公局域網(wǎng)內(nèi)計算機感染病毒的風險。

4 局域網(wǎng)防病毒過濾網(wǎng)關(guān)

辦公局域網(wǎng)由核心交換機、樓層交換機、防火墻、病毒過濾網(wǎng)關(guān)設(shè)備組成，其中防病毒過濾網(wǎng)關(guān)安裝在辦公局域網(wǎng)邊界處。

之所以將病毒過濾網(wǎng)關(guān)安裝在辦公局域網(wǎng)邊界處，是因為計算機病毒往往最先從邊界處侵入內(nèi)部網(wǎng)絡(luò)進行傳播，部署在邊界處的病毒過濾網(wǎng)關(guān)可以在病毒侵入公司內(nèi)網(wǎng)之前就予以掃描清除，從而很好地阻斷了外網(wǎng)病毒的入侵，實現(xiàn)對計算機病毒從“被動殺毒”到“主動防御”的轉(zhuǎn)變。

尼爾基公司安裝的病毒過濾網(wǎng)關(guān)有2個主要特性。一是病毒過濾；二是病毒查殺。其中病毒過濾主要包括普通病毒、郵件病毒、特洛伊木馬、網(wǎng)頁惡意代碼等病毒過濾；病毒查殺主要是根據(jù)時時升級的病毒庫特征碼，對SMTP，HTTP，POP3，F(xiàn)TP等多種應用協(xié)議所傳遞的數(shù)據(jù)信息進行準確的病毒查殺。病毒過濾網(wǎng)關(guān)通過靈活的過濾策略，最大限度地保證將安全的數(shù)據(jù)傳送給辦公局域網(wǎng)內(nèi)用戶。同時在病毒過濾網(wǎng)關(guān)中記錄了所有的病毒事件日志，網(wǎng)絡(luò)管理員通過對病毒事件日志的分析，調(diào)整病毒過濾策略，更大地發(fā)揮了病毒過濾網(wǎng)關(guān)的防毒效能。尼爾基公司安裝的病毒過濾網(wǎng)關(guān)截止2011年5月累計已阻斷各類計算機病毒入侵10 400萬次。有效地提高了尼爾基公司辦公局域網(wǎng)安全。

也許很多人會有這樣的疑問，公司已經(jīng)在辦公局域網(wǎng)搭建查殺病毒服務(wù)器，為什么還要使用病毒過濾網(wǎng)關(guān)呢？在這里我要強調(diào)的是雖然辦公局域網(wǎng)搭建查殺病毒服務(wù)器，并為計算機終端安裝查殺病毒軟件，但是很多計算機系統(tǒng)在缺省情況下都是很脆弱的，默認開放了太多不必要的端口和服務(wù)，并且每個人使用計算機的習慣不同，即使安裝了殺毒軟件，也無法將病毒完全清除，迫使病毒長期存于電腦中，這就導致為什么計算機有殺毒軟件還經(jīng)常感染病毒。而病毒過濾網(wǎng)關(guān)卻在網(wǎng)絡(luò)邊界處只做一件事，就是根據(jù)病毒庫信息，對所有流入辦公局域網(wǎng)的信息進行過濾。一經(jīng)發(fā)現(xiàn)病毒立即阻斷、查殺。我們假想，若公司辦公局域網(wǎng)邊界處沒有病毒過濾網(wǎng)關(guān)，粗略的下個結(jié)論，就是：局域網(wǎng)內(nèi)計算機染毒的風險將倚仗局域網(wǎng)內(nèi)所有計算機殺毒軟件的安裝和使用的平均值，但這并不是一個正確的理論，真實的情況比這更糟，局域網(wǎng)感染病毒的風險將被局域網(wǎng)中最脆弱的計算機所嚴格制約。網(wǎng)絡(luò)管理員無法保證局域網(wǎng)中每臺計算機都永遠處于最佳狀態(tài)，局域網(wǎng)越龐大，把局域網(wǎng)中所有計算機維護至同樣高的安全水平就越復雜，將會耗費大量的人力和時間。

［1］沈國土.病毒與數(shù)據(jù)安全［J］.上海：上海科技出版社，2006（3）.

［2］王秋華.網(wǎng)絡(luò)安全體系結(jié)構(gòu)設(shè)計與實現(xiàn)［J］.杭州電子科技大學學報，2005，（5）.