摘要:現今,有許多網絡用戶爲自己的計算機被一種甚至是幾種病毒反覆感染而百思不得其解。其實我們可以透過一個很形象的例子來解釋:假如有一家人在一段時間內相繼感染一種疾病,每次都是對症下藥,但還是避免不了有人反覆感染,原因何在?原來大家誰都沒有想到去消除病源的所在——碗筷。當今的網絡化社會,計算機病毒防護無論對企業還是個人來說,都不是簡單地在機器上安裝一套防毒軟件就能夠萬事大吉了,許多病毒感染就是發生在網絡檔案共享服務器上。本文透過對網關防毒技術的介紹,分析和闡述瞭如何在根本上防病毒。
關鍵詞:計算機病毒 防護
如今的計算機網絡時代,病毒的發展呈現出下列趨勢:嘿客程序與病毒二者相結合、蠕蟲病毒更加猖獗、病毒的破壞性逐漸變大、產生病毒的方法更簡單、病毒傳播速度更加迅速,傳播渠道更多、病毒感染對象越來越廣。因此,一個完善的安全體系應該包含了從桌面到服務器、從內部用戶到網絡邊界的全面地解決方案,以抵禦來自嘿客和病毒的威脅。近年來逐漸興起的網關防病毒技術在安全體系中的應用“熱”起來了。筆者針對如何進行計算機病毒防護進行了闡述和分析。
1、網關防病毒技術的發展
很早以前,計算機病毒主要是透過移動存儲介質進行傳播的,自蠕蟲病毒出現之後,網絡則取代了移動存儲介質的位置。許多業內人士得出的結論是,只要斬斷郵件自動轉發這一主要傳播途徑,就可以有效控制計算機病毒的擴散,網關防毒則是斬斷其傳播途徑的最爲有效的手段之一。在資訊安全技術領域中,基於硬件開發的防毒網關已經推出一段時間,而具有相同功能的軟件產品在市場上出現得更早。從應用效果上看看,硬件產品以高性能高穩定性得到用戶的青睞。軟件防毒牆最大的.缺陷是軟件在易用性、安全性等方面與硬件產品存在一定的差異。由於軟件防毒牆要安裝到基於NT、Unix或者是Linux等開放式操作系統平臺上才能使用。而開放式系統往往存有安全漏洞,且這些安全漏洞在互聯網上就可查到,若不及時打補丁,非法入侵者只需採用對開放系統進行攻擊的方法就可突破網絡防護。這時網絡安全產品不僅起不到安全防護作用,反而成爲網絡的安全隱患。
同防火牆產品發展的過程類似,防毒牆產品的發展也經歷了由軟件到硬件的發展過程,而且從應用到技術實現有許多類似之處。首先,這兩類產品在網絡上處於相同位置,均在網關上起着十分重要的安全防護作用;其次,硬件防火牆和防毒牆都是基於工控機開發的,是獨立於操作系統平臺之外的產品。對於硬件防毒牆來講,這個產品特性使其便捷性更爲突出。過去在用戶挑選相關軟件產品時,不僅要考慮用戶使用何種操作系統,還要對用戶使用的郵件系統進行甄別,不同的郵件系統要使用不同的郵件安全過濾產品來適應。而且當用戶的郵件系統升級或者改用其它郵件系統時,往往需要重新購買與之相匹配的安全產品,最後,隨着用戶對網絡速度的要求越來越高,基於硬件的資訊安全專用產品可以很好地滿足用戶需求。對於硬件防毒網關來講,在產品設計上廠商採用與防火牆產品大致相同的策略——精簡操作系統,基於專用硬件平臺等辦法,來保證數據在網絡中快速傳輸。
2、着眼於服務器的管理功能
防病毒對於以服務器爲基礎和以用戶爲基礎的反病毒防護來說,其性能的含義又有所不同。任何以服務器爲基礎的產品,包括反病毒軟件在內,其性能是一直以來備受關注的問題。以用戶爲基礎的產品,主要的性能標準是它對硬盤進行掃描所需的時間,但對於以服務器爲基礎的產品,對網絡中所有檔案的實時掃描及其管理控制能力則更爲重要。這一性能指標充分體現了反病毒軟件的管理能力是否強大,是否能夠對病毒的蔓延具有控制能力。所以,衡量反病毒產品的性能不但要注重反病毒軟件的病毒清除能力外,還要着眼於服務器的管理功能。很多用戶在進行網絡的防毒工作時,確實遇到了很多問題。有網絡連接必然就會有數據的共享,如果一臺機器存在病毒,則病毒可以透過服務器便會形成大範圍的感染,網絡管理人員只能不停地穿梭於這些機器之間去治病殺毒,究竟是否會"毒傷復發"還是個未知數。升級問題更是令人頭疼,幾百幾千臺機器,需要逐個去升級,工作雖簡單卻極繁瑣。因此,用戶需要網絡反病毒產品尤其在服務器端能夠達到某種管理的高度,將人工操作轉爲機器的主動運作,將會大大減輕系統管理員的負擔。
3、防病毒系統控制程序
網絡中會有成百上千個節點(服務器和工作站),因此,該系統必須對整個域中所有節點(服務器和工作站)實行集中的管理和控制,在一臺或幾臺計算機上安裝的防病毒系統控制程序,能對整個網絡或其中任何一個節點的變化透過實時和定時的掃描作出反應和控制,可以獲取病毒資訊,進行設定和操作。也就是說,反病毒軟件應該能夠提供服務器的中心配置,使網絡使用者能夠確定在不同的時間執行各種不同的任務,並且能夠讓用戶爲多個服務器和平臺的掃描工作進行定時設定,利用多個服務器和平臺事件的相互聯繫,從而把一個大環境中的許多事件大大簡化。隨着世界科學技術的迅猛發展和資訊技術的廣泛應用,中國國民經濟和社會資訊化建設進程全面加快,網絡與資訊系統的基礎性、全局性作用日益增強,近幾年,在全球範圍內,計算機病毒、各種有害資訊、系統安全漏洞和網絡違法犯罪等網絡與資訊安全問題日漸突出,不僅制約了資訊通訊行業的持續健康發展,也給國家經濟建設和人們社會生活帶來了諸多負面影響。
4、結語
透過以上的論述我們瞭解到,對於網絡病毒的防護,透過加強服務器的管理功能從而達到預防病毒的目的是關鍵所在。就像人們得了感冒都會知道打針吃藥,但爲什麼不去避免讓病毒襲擊人體呢,所以,從服務器着手提高自身的抵抗力,預防病毒的萌生與蔓延是企業防毒的根本。由此可見計算機病毒防護還有很長的路要走,所謂“魔高一尺,道高一丈”,只要相關安全技術人員努力創新防毒技術,與時俱進,才能使廣大人民和企業在使用計算機是高枕無憂。
參考文獻
[1]高凱鵬.網絡資訊系統的安全問題及對策[J].吉林大學學報(地球科學版),2008年S1期.
[2]李壽廷.計算機網絡安全技術[J].才智,2009年12期.