当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 企业防病毒策略如何做到面面俱到

安全基础
因特网特殊的几个IP地址的用途
ADSL掉线的原因
分析系统中木马病毒的运行方式
系统和网络安全的七大误解
安全威胁术语简单介绍
光电鼠标几种故障和维修方法
移动硬盘加密软件TrueCrypt使用指南
屏蔽QQ广告和迷你首页广告的技巧
XXCOPY克隆硬盘 DOS命令恢复系统
利用Google免费接收天气预报手机短信
拒绝腾讯QQ弹出迷你首页广告
网页上隐藏Email地址的技巧
进程Explorer.exe和IExplore.exe认识
网卡MAC地址导致笔记本电脑不能上网
木马经常藏身的地方和清除方法
删除文件和粉碎文件两个功能的区别
用户不再关心Windows频繁弹出的对话框
ADSL设备出厂时默认初始IP用户名和密码
内部网络管理员降低风险的策略
频繁发生的无线互访故障现象以及应对办法

安全基础 中的 企业防病毒策略如何做到面面俱到


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 57 ::
收藏到网摘: n/a

病毒就如与网络相伴而生的恶狼,群生群起。而网络应用的纵深发展更使病毒“得寸进尺”,其传播途径越来越多,传播速度也越来越快,我们陷入了一个与狼共舞的时代。

病毒问题是一个网络离散问题,即病毒的可控程度随着网络规模的变大而趋于无法控制的状态。整个互联网就像公海一样,连通全世界,传播能力强的病毒一旦进入了互联网,瞬间就会传遍世界的每个角落,给个人与企业带来威胁。只要我们分析清楚了整个网络面临的安全风险,就可以很好地对其进行管理。那么在这个与狼共舞的时代,我们应当如何防范呢?

防病毒就得面面俱到

病毒如洪水猛兽,因此要善于疏导与分流。实际上,经过病毒和防病毒技术的长期较量和病毒不断的变化,防病毒体系目前趋向于立体化,任何单一的防病毒产品技术、防火墙技术、入侵检测技术、物理隔离技术、VLAN、访问控制技术以及新出现的防毒墙、入侵防护技术等都不能全面有效地对付病毒。防治病毒,需要各种技术综合利用,共同发力。企业网络的安全防护也要因此分为三个层次,才能做到面面俱到。

桌面安全是短板

桌面安全即企业网络中员工使用的安全,这是最基本的安全,也恰恰是企业网络最难控制的“神经末梢”。对于普通员工来说,他们可能不知道网段的概念,甚至不了解网络,但是他们每天至少有8个小时的时间都在使用电脑,一旦主机受到病毒的感染,轻则占用系统资源,影响工作,重则使用户电脑崩溃,无法工作。

另一方面,一旦企业网络中一台终端感染了病毒,就会形成链式反应,影响整个企业网。而事实上,一些上网条件比较好的企业,员工可以不受限制地上网,由于员工计算机操作水平的良莠不齐,对安全的重视程度也大相径庭,在这种情况下,员工的电脑是很容易感染上一些如QQ病毒、MSN病毒、木马、网络蠕虫等病毒,而员工的电脑也就成了整个企业网络安全中的那块短板。

服务器对应关键业务

一般企业要想维持网络的正常运转,都要配置不同的服务器,而且随着企业规模的增大,服务器的种类与数量也会不断增多。服务器是一组能够高强度执行单一功能的设备,负责整个网络的某一项事务的集中处理。比如邮件服务器,企业所有邮件的流出与流入都要经过邮件服务器的处理。一旦恶性邮件蠕虫病毒爆发,将会迅速耗尽邮件服务器的资源,使企业无法进行正常的邮件投递。而一旦这些邮件中的病毒被用户误运行,病毒就会在企业内部来回震荡,最终造成一场企业灾难。

网关把守企业门户

网关是每个企业网络的门户,是通往互联网的惟一途径,如果在网关处控制得不好,病毒就会任意长驱直入,很快就会在内部网络进行蔓延,最终导致整个网络瘫痪。

防病毒要对症下药

我们对安全问题进行了分层分析,那么只要分层部署,对症下药,就可以很好地提高整个网络的安全系数。

桌面防毒不留死角

对于桌面安全来说,目前只有杀毒软件这一种产品可以选择。杀毒软件是随着病毒一路走来的,随着病毒的发展也在不断完善,如今已经成为电脑安全防护的首选品牌。

不过,对于杀毒软件,用户也面临着选择,即选择单机版还是网络版。这两种版本使用的是一套反病毒引擎,因此病毒查杀能力是一样的,惟一的区别在于网络版集成一个网络管理模块,可以将整个网络的反病毒工作统一起来完成,这样的好处在于软件的安装、升级、维护都由被称为“控管中心”的模块统一完成,而这个控管中心只需要一个人在远程操作,就能够轻松完成全网所有节点的反病毒工作,确保整个网络内不留安全死角。所以,我们推荐使用网络版软件。

但是目前还是有许多中小企业选择单机版的软件来进行主机保护,这一方面是由于网络版的价格很高,是按照模块数收费的,而其中服务器模块与控管中心是必备模块,价格上又占了大头儿。当一个企业内部电脑数量很少时,那么平均每台电脑分摊下来的成本将会很高,一般都会是单机软件的数倍,因此,中小企业往往因此采取用单机版做整体主机保护的方式。

另一方面,网络版杀毒软件由于技术实现和自身体系的问题,往往会占用大量的系统资源。比如,在网络版进行大规模的全网扫毒和全网升级时,电脑往往无法再做其他消耗资源的操作,这都是企业抱怨网络版杀毒软件的因素。另外,如今单机版软件都具备了自动升级的功能,该功能方便了用户使用,也使许多企业产生了麻痹心理,甚至减缓了企业接受网络版杀毒软件的进程。更何况,部分网络版杀毒软件并未实现自身与单机版应有的差别,仍存在着自动化程度低、不能进行全网统一杀毒、软件升级不及时、远程管理能力弱等缺陷,并不具备真正的网络防守实力。

服务器防毒看效