郵政綜合網(wǎng)絡(luò)病毒防范與安全策略初探

摘 要：病毒安全防范是郵政信息網(wǎng)運(yùn)行維護(hù)至關(guān)重要的環(huán)節(jié)。隨著科學(xué)技術(shù)的不斷發(fā)展，計(jì)算機(jī)病毒種類(lèi)越來(lái)越多，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)造成了嚴(yán)重的威脅。郵政企業(yè)要想確保自身計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行，確保綜合網(wǎng)絡(luò)的安全性、可靠性、高效性，必須重視綜合計(jì)網(wǎng)絡(luò)病毒防范，并采取行之有效的安全策略加以強(qiáng)化。本文主要分析了郵政綜合網(wǎng)絡(luò)病毒防范存在的主要問(wèn)題，并探討了郵政綜合網(wǎng)絡(luò)病毒安全防范策略，以期提供一定的理論指導(dǎo)作用。

關(guān)鍵詞：郵政綜合網(wǎng)絡(luò)；病毒防范；安全策略

中圖分類(lèi)號(hào)：TP393.08

計(jì)算機(jī)病毒是根據(jù)計(jì)算機(jī)系統(tǒng)的脆弱性人為編制而成的一種具有特殊功能的程序，它具有較強(qiáng)的隱蔽性、潛伏性、觸發(fā)性、傳播性、破壞性以及自我恢復(fù)性等特點(diǎn)，可引起計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)發(fā)現(xiàn)故障，甚至癱瘓。隨著科學(xué)技術(shù)的不斷發(fā)展，計(jì)算機(jī)病毒種類(lèi)越來(lái)越多，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)造成了嚴(yán)重的威脅。因此，郵政企業(yè)必須重視綜合計(jì)網(wǎng)絡(luò)病毒防范，并采取行之有效的安全策略，確保綜合網(wǎng)絡(luò)的安全性、可靠性、高效性，提高綜合網(wǎng)絡(luò)的運(yùn)行性能。

1 郵政綜合網(wǎng)絡(luò)病毒防范存在的主要問(wèn)題

郵政綜合信息網(wǎng)屬于內(nèi)部開(kāi)放式的網(wǎng)絡(luò)結(jié)構(gòu)，共享資源豐富多樣，各生產(chǎn)應(yīng)用系統(tǒng)、辦公系統(tǒng)之間的數(shù)據(jù)傳輸與共享往來(lái)頻繁密切，因而所面臨的網(wǎng)絡(luò)病毒種類(lèi)也越來(lái)越多，受入侵與攻擊的威脅也越來(lái)越大，病毒安全防范成為郵政綜合信息網(wǎng)運(yùn)行維護(hù)考核中不可或缺的重要內(nèi)容。當(dāng)前，郵政綜合網(wǎng)絡(luò)病毒安全防范仍存在一些問(wèn)題，主要體現(xiàn)在以下幾個(gè)方面：

第一，網(wǎng)絡(luò)病毒安全防范意識(shí)淡薄，具體落實(shí)不到位。病毒源于人，多數(shù)計(jì)算機(jī)病毒的傳播都是由于人為的安全防范意識(shí)不夠所致，從而影響了病毒安全措施的有效落實(shí)，一旦病毒出現(xiàn)，網(wǎng)絡(luò)安全就會(huì)受到威脅，此時(shí)再采取技術(shù)防護(hù)措施，是難以達(dá)到全面有效維護(hù)網(wǎng)絡(luò)安全的目的。在郵政企業(yè)中，很多計(jì)算機(jī)使用者往往認(rèn)為病毒安全防范工作是內(nèi)部技術(shù)人員的工作，加之企業(yè)內(nèi)部缺乏完善的病毒安全防范管理制度，對(duì)員工的病毒防范不善情況并沒(méi)有作出明確的懲罰規(guī)定，從而造成使用單位和個(gè)人對(duì)病毒安全防范重視不足，各項(xiàng)防范措施得不到切實(shí)落實(shí)，流為形式。第二，網(wǎng)絡(luò)數(shù)據(jù)來(lái)源與使用管理不善，數(shù)據(jù)傳輸存在安全隱患。由于生產(chǎn)工作、業(yè)務(wù)各方面的需要，郵政公司除了外單位送來(lái)的數(shù)據(jù)信息需要傳輸與共享外，內(nèi)部各部門(mén)之間、生產(chǎn)系統(tǒng)與辦公自動(dòng)化系統(tǒng)之間也需要相互傳輸和共享各類(lèi)數(shù)據(jù)信息，這些數(shù)據(jù)在傳輸與共享過(guò)程中往往會(huì)因管理不善而導(dǎo)致感染病毒，如未認(rèn)真查看數(shù)據(jù)來(lái)源就直接接收數(shù)據(jù)、未有效進(jìn)行殺毒就直接使用數(shù)據(jù)等，從而產(chǎn)生安全隱患，威脅著郵政綜合網(wǎng)絡(luò)的安全運(yùn)行。第三，網(wǎng)絡(luò)病毒安全防范技術(shù)不高，病毒防范效果欠佳。郵政集團(tuán)內(nèi)部已在全國(guó)生產(chǎn)網(wǎng)上部署了全網(wǎng)統(tǒng)一的企業(yè)版趨勢(shì)殺毒軟件和藍(lán)代斯克桌面監(jiān)控管理平臺(tái)，但在許多市級(jí)地區(qū)未能全面落實(shí)，多數(shù)郵政辦公網(wǎng)使用的是免費(fèi)的個(gè)人版殺毒軟件，難以全面查出非法數(shù)據(jù)來(lái)源，給郵政綜合網(wǎng)的安全核查和殺毒工作帶來(lái)了一定的難度和挑戰(zhàn)。第四，使用設(shè)備和存儲(chǔ)介質(zhì)相互混用，導(dǎo)致病毒交叉感染。盡管多數(shù)郵政公司接入專(zhuān)網(wǎng)的計(jì)算機(jī)做到了與外網(wǎng)物理隔離，但使用設(shè)備和存儲(chǔ)介質(zhì)相互混用，未能做到專(zhuān)人專(zhuān)網(wǎng)專(zhuān)機(jī)專(zhuān)用，往往容易致使病毒交叉感染，這在很大程度上為計(jì)算機(jī)系統(tǒng)帶來(lái)了一定的安全隱患。如生產(chǎn)機(jī)、辦公機(jī)、開(kāi)發(fā)機(jī)相互混用，存儲(chǔ)介質(zhì)在生產(chǎn)網(wǎng)與辦公網(wǎng)之間混用拷貝數(shù)據(jù)，對(duì)各項(xiàng)應(yīng)用系統(tǒng)運(yùn)行正常造成了很大的威脅。

2 郵政綜合網(wǎng)絡(luò)病毒安全防范策略

為避免各類(lèi)病毒的感染，確保郵政綜合網(wǎng)絡(luò)運(yùn)行的安全、可靠、穩(wěn)定，提升郵政綜合計(jì)算機(jī)網(wǎng)絡(luò)功能和運(yùn)行效率，郵政公司必須做好綜合網(wǎng)絡(luò)病毒安全防范策略，將危害降到最低。具體包括：

第一，要增強(qiáng)郵政工作人員的病毒安全防范意識(shí)。病毒防范意識(shí)，主要包括系統(tǒng)漏洞的檢查，病毒的查殺、病毒隔離以及病毒的預(yù)防措施。一方面，郵政公司要定期對(duì)工作人員進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)宣傳，提高他們的防范意識(shí)，同時(shí)要加大病毒安全防范的教育培訓(xùn)，培訓(xùn)相關(guān)檢測(cè)、清除病毒方法，定期進(jìn)行漏洞掃描、病毒木馬檢測(cè)，及時(shí)有效清理病毒，培養(yǎng)良好的防范病毒的習(xí)慣，確保計(jì)算機(jī)系統(tǒng)安全。另一方面，郵政公司要強(qiáng)化網(wǎng)絡(luò)信息日常管理，健全信息安全制度，明確責(zé)任到人，確保專(zhuān)網(wǎng)專(zhuān)機(jī)，專(zhuān)人使用，專(zhuān)人負(fù)責(zé)。如廣西郵政局為了確保郵政綜合網(wǎng)網(wǎng)絡(luò)安全，結(jié)合自身情況，制定了《綜合網(wǎng)邊界網(wǎng)絡(luò)隔離和防病毒方案》，收到良好的防范效果。同時(shí)，要注意嚴(yán)格落實(shí)病毒安全防范考核機(jī)制，規(guī)范計(jì)算機(jī)網(wǎng)絡(luò)操作行為，以有效減少病毒感染和入侵。如不使用來(lái)路不明的磁盤(pán)、光盤(pán)和U盤(pán)，不隨便接收、打開(kāi)陌生的電子郵件和附件，尤其是一些EXE中的可執(zhí)行文件，不登錄非法、不良的網(wǎng)站，不盲目轉(zhuǎn)發(fā)郵件，不輕易運(yùn)行陌生的程序，禁用不必要的不安全的應(yīng)用程序、注意文件擴(kuò)展名等。

第二，加強(qiáng)郵政綜合網(wǎng)絡(luò)生產(chǎn)PC機(jī)的有效管理。生產(chǎn)PC機(jī)能夠有效地將與生產(chǎn)無(wú)關(guān)的各種應(yīng)用軟件、系統(tǒng)軟件加以禁止，如非法軟件游戲、P2P下載軟件等。辦公網(wǎng)PC機(jī)要注意安裝使用正版授權(quán)的應(yīng)用軟件和殺毒軟件，杜絕盜版殺毒軟件，許多盜版、破解版的殺毒軟件本身就是病毒感染者，一旦使用，則可能給計(jì)算機(jī)系統(tǒng)留下安全隱患。同時(shí)，要注意定期對(duì)這些殺毒軟件進(jìn)行升級(jí)，及時(shí)下載安全更新補(bǔ)丁，確保每天更新一次病毒庫(kù)，每周斷網(wǎng)手工全盤(pán)掃描一次，防止病毒侵染。此外，要嚴(yán)格控制生產(chǎn)PC機(jī)準(zhǔn)入和安全防范管理，配備病毒安全管理員，負(fù)責(zé)本單位所有生產(chǎn)PC機(jī)的病毒安全防范和監(jiān)控管理工作。對(duì)于一些難以查殺的病毒，工作人員要及時(shí)將這些情況匯報(bào)給本單位的網(wǎng)絡(luò)安全管理員，由安全管理員匯報(bào)給信息技術(shù)部門(mén)予以充分處理。若發(fā)現(xiàn)病毒感染，要及時(shí)采取有效措施予以處理，將病毒危害將到最低。

第三，優(yōu)化郵政綜合生產(chǎn)網(wǎng)數(shù)據(jù)和文檔的使用管理。通常而言，生產(chǎn)網(wǎng)使用的數(shù)據(jù)和文檔只能在生產(chǎn)PC機(jī)上編輯使用，若需要通過(guò)辦公網(wǎng)PC機(jī)編輯、傳輸相關(guān)數(shù)據(jù)和文檔，或需要將外部數(shù)據(jù)輸入到生產(chǎn)系統(tǒng)內(nèi)時(shí)，應(yīng)先按照病毒安全防范要求，使用趨勢(shì)或正版殺毒軟件對(duì)需傳輸?shù)臄?shù)據(jù)和文檔進(jìn)行殺毒處理，確認(rèn)無(wú)病毒感染后，方可進(jìn)行傳輸和使用，以確保數(shù)據(jù)文檔的安全性。若需要在生產(chǎn)系統(tǒng)之間進(jìn)行數(shù)據(jù)讀取和文件傳輸，由于生產(chǎn)網(wǎng)中沒(méi)有郵件服務(wù)器，則需要借助專(zhuān)用U盤(pán)將數(shù)據(jù)拷貝到殺毒機(jī)本機(jī)硬盤(pán)進(jìn)行落地存儲(chǔ)，確認(rèn)無(wú)病毒后，再用其他外部U盤(pán)從殺毒機(jī)上把數(shù)據(jù)拷貝到需要的地方，同時(shí)注意，專(zhuān)用U盤(pán)使用完后要及時(shí)將U盤(pán)上的數(shù)據(jù)予以刪除，并做好妥善保管?；蛘哌€可以通過(guò)生產(chǎn)網(wǎng)C機(jī)使用FTP文件傳輸工具實(shí)現(xiàn)點(diǎn)對(duì)點(diǎn)的文件傳輸和數(shù)據(jù)讀取。此外，要注意及時(shí)關(guān)閉生產(chǎn)網(wǎng)訪問(wèn)系統(tǒng)通道，以防止系統(tǒng)內(nèi)公文附件和郵件相關(guān)攜帶病毒危害系統(tǒng)，影響其正常運(yùn)行。

總之，郵政綜合網(wǎng)絡(luò)病毒安全防范工作至關(guān)重要，郵政公司要引起高度重視，結(jié)合實(shí)際情況，不斷探索切實(shí)可行的方法和策略，加強(qiáng)郵政綜合網(wǎng)絡(luò)安全管理，確保郵政綜合網(wǎng)絡(luò)安全運(yùn)行。

參考文獻(xiàn)：

[1]徐源源.淺談郵政計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全防范[J].今日科苑，2008（20）.

[2]唐文雄.郵政信息網(wǎng)病毒安全防范策略[J].郵政研究，2013（03）.

作者簡(jiǎn)介：趙燕（1976.6-），系統(tǒng)分析師，本科畢業(yè)北京郵電大學(xué)，計(jì)算機(jī)通信工程專(zhuān)業(yè)；乜英杰（1975.10-），工程師，專(zhuān)科，畢業(yè)于河北大學(xué)，計(jì)算機(jī)應(yīng)用專(zhuān)業(yè)。

作者單位：承德市郵政局信息技術(shù)局，河北承德 067000