当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 企业防病毒策略如何做到面面俱到

安全基础
IE浏览器防黑十大秘籍,黑客也没招
网络工程师讲解系统安全漏洞的形成和防治
清除导致XP系统反复重启的新网银木马
识破QQ欺骗网络地址的几种方法汇总
安全基础知识 细说暴库的原理与方法
排除无线突然中断故障实例
强搜天线 搜出WiFi世界的安全漏洞
网管应用技巧 内网安全十大策略说明
如何修改局域网内部打印机的IP地址
如何找出IIS中隐藏的网站
EFS加密技术的概念分析及一次解密经过
提高Windows XP系统安全性要关闭的10种服务
PHPBB 2.0.22 MOD版最新注入漏洞
修复Windows系统忘记密码的9个高招
用SockOnline软件轻松突破端口限制
安全基础知识 最强0到33600端口详解
执行文件方式加密FLASH文件的解密方法
网吧被入侵后的应对解决方法
网页“黑手”如何攻击你的Windows系统
不要让别人读了你的信 谈私密数据保护

安全基础 中的 企业防病毒策略如何做到面面俱到


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 35 ::
收藏到网摘: n/a

病毒就如与网络相伴而生的恶狼,群生群起。而网络应用的纵深发展更使病毒“得寸进尺”,其传播途径越来越多,传播速度也越来越快,我们陷入了一个与狼共舞的时代。

病毒问题是一个网络离散问题,即病毒的可控程度随着网络规模的变大而趋于无法控制的状态。整个互联网就像公海一样,连通全世界,传播能力强的病毒一旦进入了互联网,瞬间就会传遍世界的每个角落,给个人与企业带来威胁。只要我们分析清楚了整个网络面临的安全风险,就可以很好地对其进行管理。那么在这个与狼共舞的时代,我们应当如何防范呢?

防病毒就得面面俱到

病毒如洪水猛兽,因此要善于疏导与分流。实际上,经过病毒和防病毒技术的长期较量和病毒不断的变化,防病毒体系目前趋向于立体化,任何单一的防病毒产品技术、防火墙技术、入侵检测技术、物理隔离技术、VLAN、访问控制技术以及新出现的防毒墙、入侵防护技术等都不能全面有效地对付病毒。防治病毒,需要各种技术综合利用,共同发力。企业网络的安全防护也要因此分为三个层次,才能做到面面俱到。

桌面安全是短板

桌面安全即企业网络中员工使用的安全,这是最基本的安全,也恰恰是企业网络最难控制的“神经末梢”。对于普通员工来说,他们可能不知道网段的概念,甚至不了解网络,但是他们每天至少有8个小时的时间都在使用电脑,一旦主机受到病毒的感染,轻则占用系统资源,影响工作,重则使用户电脑崩溃,无法工作。

另一方面,一旦企业网络中一台终端感染了病毒,就会形成链式反应,影响整个企业网。而事实上,一些上网条件比较好的企业,员工可以不受限制地上网,由于员工计算机操作水平的良莠不齐,对安全的重视程度也大相径庭,在这种情况下,员工的电脑是很容易感染上一些如QQ病毒、MSN病毒、木马、网络蠕虫等病毒,而员工的电脑也就成了整个企业网络安全中的那块短板。

服务器对应关键业务

一般企业要想维持网络的正常运转,都要配置不同的服务器,而且随着企业规模的增大,服务器的种类与数量也会不断增多。服务器是一组能够高强度执行单一功能的设备,负责整个网络的某一项事务的集中处理。比如邮件服务器,企业所有邮件的流出与流入都要经过邮件服务器的处理。一旦恶性邮件蠕虫病毒爆发,将会迅速耗尽邮件服务器的资源,使企业无法进行正常的邮件投递。而一旦这些邮件中的病毒被用户误运行,病毒就会在企业内部来回震荡,最终造成一场企业灾难。

网关把守企业门户

网关是每个企业网络的门户,是通往互联网的惟一途径,如果在网关处控制得不好,病毒就会任意长驱直入,很快就会在内部网络进行蔓延,最终导致整个网络瘫痪。

防病毒要对症下药

我们对安全问题进行了分层分析,那么只要分层部署,对症下药,就可以很好地提高整个网络的安全系数。

桌面防毒不留死角

对于桌面安全来说,目前只有杀毒软件这一种产品可以选择。杀毒软件是随着病毒一路走来的,随着病毒的发展也在不断完善,如今已经成为电脑安全防护的首选品牌。

不过,对于杀毒软件,用户也面临着选择,即选择单机版还是网络版。这两种版本使用的是一套反病毒引擎,因此病毒查杀能力是一样的,惟一的区别在于网络版集成一个网络管理模块,可以将整个网络的反病毒工作统一起来完成,这样的好处在于软件的安装、升级、维护都由被称为“控管中心”的模块统一完成,而这个控管中心只需要一个人在远程操作,就能够轻松完成全网所有节点的反病毒工作,确保整个网络内不留安全死角。所以,我们推荐使用网络版软件。

但是目前还是有许多中小企业选择单机版的软件来进行主机保护,这一方面是由于网络版的价格很高,是按照模块数收费的,而其中服务器模块与控管中心是必备模块,价格上又占了大头儿。当一个企业内部电脑数量很少时,那么平均每台电脑分摊下来的成本将会很高,一般都会是单机软件的数倍,因此,中小企业往往因此采取用单机版做整体主机保护的方式。

另一方面,网络版杀毒软件由于技术实现和自身体系的问题,往往会占用大量的系统资源。比如,在网络版进行大规模的全网扫毒和全网升级时,电脑往往无法再做其他消耗资源的操作,这都是企业抱怨网络版杀毒软件的因素。另外,如今单机版软件都具备了自动升级的功能,该功能方便了用户使用,也使许多企业产生了麻痹心理,甚至减缓了企业接受网络版杀毒软件的进程。更何况,部分网络版杀毒软件并未实现自身与单机版应有的差别,仍存在着自动化程度低、不能进行全网统一杀毒、软件升级不及时、远程管理能力弱等缺陷,并不具备真正的网络防守实力。

服务器防毒看效