首頁 > 通信工程師 > 互聯(lián)網(wǎng)技術(shù) > 互聯(lián)網(wǎng)技術(shù)計算機(jī)病毒檢測與防范技術(shù)[2]

互聯(lián)網(wǎng)技術(shù)計算機(jī)病毒檢測與防范技術(shù)[2]

互聯(lián)網(wǎng)技術(shù) 責(zé)任編輯：hangx666 2013-09-08

摘要：計算機(jī)病毒是多變的，會有不斷創(chuàng)造出來的新病毒出現(xiàn)，任何防毒技術(shù)都存在時間和技術(shù)上的局限性，不斷升級仍是目前比較流行的好辦法。目前流行的企業(yè)組網(wǎng)方式是整個網(wǎng)絡(luò)分為內(nèi)網(wǎng)（Intranet)和外網(wǎng)（Extranet)。內(nèi)網(wǎng)和外網(wǎng)之間基本上是處于隔離狀態(tài)，一般通過防火墻設(shè)備在內(nèi)、外網(wǎng)之間建立一條受控的通路，從內(nèi)網(wǎng)訪問Internet-般采用

計算機(jī)病毒是多變的，會有不斷創(chuàng)造出來的新病毒出現(xiàn)，任何防毒技術(shù)都存在時間和技術(shù)上的局限性，不斷升級仍是目前比較流行的好辦法。

目前流行的企業(yè)組網(wǎng)方式是整個網(wǎng)絡(luò)分為內(nèi)網(wǎng)（Intranet)和外網(wǎng)（Extranet)。內(nèi)網(wǎng)和外網(wǎng)之間基本上是處于隔離狀態(tài)，一般通過防火墻設(shè)備在內(nèi)、外網(wǎng)之間建立一條受控的通路，從內(nèi)網(wǎng)訪問Internet-般采用代理的方式，外網(wǎng)通過路由器或直接與Internet相連。內(nèi)網(wǎng)大多采用WindowsNT網(wǎng)絡(luò)組建，分配虛擬地址，并安裝有內(nèi)部辦公自動化信息系統(tǒng)，如LotusDomino或MicrosoftExchangeserver等:而外網(wǎng)一般多為UNIX/Linux網(wǎng)絡(luò),也有采用NetWare網(wǎng)絡(luò)或WindowsNT網(wǎng)絡(luò)的，分配實地址，并對外提供服務(wù)，外網(wǎng)一般安裝有Web服務(wù)器、FTP服務(wù)器、電子函件服務(wù)器、域名服務(wù)器以及其他一些服務(wù)器等。從整個網(wǎng)絡(luò)來看，可能有多個內(nèi)網(wǎng)和一個外網(wǎng)構(gòu)成，也有在外網(wǎng)中再劃分子網(wǎng)的情況。

對于這種網(wǎng)絡(luò)的計算機(jī)病毒防護(hù)，除了要對各個內(nèi)網(wǎng)嚴(yán)加防范，更重要的是要建立多層次的網(wǎng)絡(luò)防范架構(gòu)，并同網(wǎng)絡(luò)管理軟件結(jié)合起來。主要的防范點(diǎn)有：Internet接入口、外網(wǎng)上的服務(wù)器、各內(nèi)網(wǎng)的中心服務(wù)器等。

　　可以采用以下一些主要手段。

(1)在Internet接入口處安裝防火墻式防殺計算機(jī)病毒產(chǎn)品。

(2)在外網(wǎng)單獨(dú)設(shè)立一臺服務(wù)器，安裝服務(wù)器版的網(wǎng)絡(luò)防殺計算機(jī)病毒軟件，并對整個網(wǎng)絡(luò)進(jìn)行實時監(jiān)控。

(3)如果外網(wǎng)的服務(wù)器是基于WindowsNT操作系統(tǒng)的，那么需要在外網(wǎng)的各個服務(wù)器上安裝相應(yīng)的計算機(jī)病毒防護(hù)軟件，如電子郵件服務(wù)器使用的是MicrosoftExchangeServer.那么就需要在該服務(wù)器上安裝專為MicrosoftExchangeServer設(shè)計的防殺計算機(jī)病毒軟件。

(4)外網(wǎng)上如果有工作站，需要進(jìn)行單機(jī)防范布防，并適當(dāng)參考小型局域網(wǎng)的防范要點(diǎn)進(jìn)行有選擇的增加。

(5)在每個內(nèi)網(wǎng)參照小型局域網(wǎng)的防范要點(diǎn)布防。

(6)內(nèi)網(wǎng)中的工作站參考單機(jī)防范的重點(diǎn)，適當(dāng)參考小型局域網(wǎng)的防范要點(diǎn)進(jìn)行布防。

(7)建立嚴(yán)格的規(guī)章制度和操作規(guī)范，定期檢查各防范點(diǎn)的工作狀態(tài)。

黑客攻擊、病毒入侵等是網(wǎng)絡(luò)面臨的主要安全威脅。在所有計算機(jī)安全威脅中，病毒是最為嚴(yán)重的，它不僅發(fā)生的頻率高，損失大，而且潛伏性強(qiáng)，覆蓋面廣。部署安全高效的防病毒系統(tǒng)，主要考慮以下幾方面。

(1)系統(tǒng)防毒。從系統(tǒng)角度設(shè)計一套全面的防毒計劃，主要有制定系統(tǒng)的防病毒策略、部署多層防御戰(zhàn)略、定期更新防病毒定義文件和引擎、定期備份文件、預(yù)訂可發(fā)布新病毒威脅警告的電子郵件警報服務(wù)等。

(2)終端用戶防毒。終端用戶防毒可以從以下幾方面參考：使用收件箱規(guī)則來處理可疑的電子郵件、使用數(shù)據(jù)寫保護(hù)等。

(3)服務(wù)器防毒。目前隨著基于Web的電子郵件訪問、公共文件夾以及訪問存儲器的映射網(wǎng)絡(luò)驅(qū)動器等方式的出現(xiàn)，病毒可以通過多種方式進(jìn)入電子郵件服務(wù)器。這時，就只有基于電子郵件服務(wù)器的解決方案才能夠檢測和刪除受感染項，主要有攔截受感染的附件、安排全面隨機(jī)掃描、重要數(shù)據(jù)定期存檔等。

返回目錄：通信工程師互聯(lián)網(wǎng)技術(shù)培訓(xùn)網(wǎng)絡(luò)安全匯總

通信工程師考試培訓(xùn)互聯(lián)網(wǎng)技術(shù)重點(diǎn)匯總

通信工程師互聯(lián)網(wǎng)技術(shù)考試網(wǎng)絡(luò)操作系統(tǒng)

通信工程師考試培訓(xùn)互聯(lián)網(wǎng)交換技術(shù)教程

[1] [2]