病毒防護(hù)在安全體系的架構(gòu)設(shè)計(jì)

符嶸

摘要：隨著信息技術(shù)與網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計(jì)算機(jī)病毒已發(fā)展成為困擾企業(yè)與社會(huì)的一個(gè)重要問(wèn)題。該文在借鑒安全體系的研究方法，對(duì)企業(yè)計(jì)算機(jī)病毒的防護(hù)能力展開(kāi)研究，提出了“威脅類(lèi)型與防護(hù)內(nèi)容”的二維防護(hù)架構(gòu)，針對(duì)病毒對(duì)企業(yè)造成的不同威脅，提出了相應(yīng)的“人員—制度—技術(shù)”解決方案，對(duì)企業(yè)安全體系建設(shè)具有一定的指導(dǎo)與借鑒意義。

關(guān)鍵詞：病毒；防護(hù)；安全體系；架構(gòu)設(shè)計(jì)

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2014）11-2494-03

隨著信息技術(shù)與網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計(jì)算機(jī)病毒已發(fā)展成為危害企業(yè)正常運(yùn)行的一大問(wèn)題。根據(jù)美國(guó)《金融時(shí)報(bào)》報(bào)道，現(xiàn)在平均每20秒就發(fā)生一次入侵計(jì)算機(jī)網(wǎng)絡(luò)的事件，超過(guò)三分之一的互聯(lián)網(wǎng)被攻破。國(guó)內(nèi)百分之八十的網(wǎng)絡(luò)存在安全隱患，百分之二十的網(wǎng)站有嚴(yán)重安全問(wèn)題。計(jì)算機(jī)病毒不僅會(huì)造成人力資源與物質(zhì)資源的浪費(fèi)，還會(huì)隨著病毒的傳播演化，形成一個(gè)社會(huì)化問(wèn)題，對(duì)社會(huì)穩(wěn)定與國(guó)家安全構(gòu)成了極大的威脅。因此，從計(jì)算機(jī)病毒特點(diǎn)出發(fā)，利用已有的安全體系研究方法，對(duì)計(jì)算機(jī)病毒的防護(hù)架構(gòu)展開(kāi)分析與設(shè)計(jì)，不僅能夠增強(qiáng)企業(yè)的自我防護(hù)能力，而且對(duì)病毒在整個(gè)社會(huì)范圍內(nèi)的肆意傳播起到有力的制約作用，具有十分重要的意義。

1 計(jì)算機(jī)病毒特點(diǎn)

研究表明[1]，對(duì)當(dāng)前網(wǎng)絡(luò)安全危害最大的威脅為計(jì)算機(jī)病毒，它將會(huì)造成網(wǎng)絡(luò)通信阻塞、文件系統(tǒng)破壞、甚至重要數(shù)據(jù)丟失等嚴(yán)重后果，給企業(yè)與個(gè)人帶來(lái)重大的財(cái)產(chǎn)損失。為了更為清晰地認(rèn)識(shí)與理解計(jì)算機(jī)病毒帶來(lái)的安全風(fēng)險(xiǎn)，我們首先對(duì)計(jì)算機(jī)病毒的特點(diǎn)展開(kāi)剖析。一般而言，計(jì)算機(jī)病毒會(huì)附著在宿主程序的可執(zhí)行文件中，隨著宿主程序的運(yùn)行開(kāi)始執(zhí)行病毒程序，并且它們具有自我繁殖與網(wǎng)絡(luò)繁殖功能，在不斷傳播的過(guò)程中加劇破壞程度。傳統(tǒng)的計(jì)算機(jī)病毒具有以下特征：（1）可以感染可執(zhí)行代碼的程序或文件；（2）能夠通過(guò)網(wǎng)絡(luò)進(jìn)行病毒傳播；（3）會(huì)造成引導(dǎo)失敗或破壞扇區(qū)，引發(fā)硬盤(pán)的格式化；（4）消耗計(jì)算機(jī)內(nèi)存，減緩計(jì)算機(jī)運(yùn)行速度；（5）躲避防毒軟件，具有較強(qiáng)的隱蔽性。

隨著計(jì)算機(jī)病毒的不斷發(fā)展，傳統(tǒng)的計(jì)算機(jī)病毒威脅也日趨復(fù)雜化與智能化，其對(duì)網(wǎng)絡(luò)安全造成的危害也在不斷加大，我們將這種新型的威脅稱(chēng)為混合型威脅[2]。混合型威脅綜合了病毒傳播與多種黑客技術(shù)，能夠自動(dòng)發(fā)現(xiàn)與利用系統(tǒng)漏洞，并通過(guò)系統(tǒng)漏洞進(jìn)行病毒的快速傳播與感染。與傳統(tǒng)病毒相比，具有混合型威脅特性的病毒具有以下特征：（1）傳播速度更快，混合型威脅病毒傳播速度極快，通常在幾個(gè)小時(shí)甚至幾分鐘內(nèi)感染整個(gè)網(wǎng)絡(luò)，致使網(wǎng)絡(luò)癱瘓；（2）侵入性與隱蔽性更強(qiáng)，混合型威脅病毒引入了自動(dòng)化的漏洞發(fā)現(xiàn)與利用技術(shù)，使其更容易侵入計(jì)算機(jī)，并具有很強(qiáng)的隱蔽性；（3）破壞程度更大，混合型威脅病毒能夠智能地利用計(jì)算機(jī)漏洞，且伴隨著木馬程序，在傳播過(guò)程中形成大規(guī)模的DDOS攻擊，破壞性與危害性得到進(jìn)一步提升。2001年7月爆發(fā)的紅色代碼（Code Red）就是該類(lèi)病毒的典型代表，其集成了多種黑客技術(shù)，例如病毒傳播、漏洞掃描、漏洞攻擊、DDOS攻擊等，給互聯(lián)網(wǎng)用戶帶來(lái)了極大的沖擊。2009年爆發(fā)的震網(wǎng)（Stuxnet）病毒[3]則主要針對(duì)伊朗的核設(shè)施實(shí)施攻擊，該病毒同時(shí)利用微軟和西門(mén)子公司產(chǎn)品的7個(gè)最新漏洞，可以繞過(guò)安全產(chǎn)品的檢測(cè)在短期內(nèi)不被發(fā)現(xiàn)。即使被發(fā)現(xiàn)之后三年之久，“震網(wǎng)”病毒仍然困擾著軍事戰(zhàn)略家、計(jì)算機(jī)安全專(zhuān)家、政治決策者和廣大民眾。

由此可見(jiàn)，計(jì)算機(jī)病毒防護(hù)是企業(yè)網(wǎng)絡(luò)安全亟需解決的首要問(wèn)題，如何構(gòu)建合理的計(jì)算機(jī)病毒防護(hù)架構(gòu)，增強(qiáng)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的安全性已成為人們關(guān)注的焦點(diǎn)。

2 企業(yè)安全體系中的病毒防護(hù)架構(gòu)設(shè)計(jì)

2.1 企業(yè)安全體系內(nèi)容

企業(yè)安全體系是指企業(yè)在進(jìn)行信息采集、信息傳播、信息處理、信息存儲(chǔ)和信息運(yùn)用過(guò)程中，能夠保證信息安全性、完整性、可用性、真實(shí)性和可控性等方面的基礎(chǔ)設(shè)施與保障措施[4]。企業(yè)安全體系內(nèi)容主要包括三個(gè)方面，即人員、制度和技術(shù)，三者既相互聯(lián)系又相互制約，形成了一個(gè)不可分割的整體，具體描述如下：

1） 人員。人員是企業(yè)安全體系中最薄弱的環(huán)節(jié)，根據(jù)信息安全防護(hù)鏈分析，人通常是造成企業(yè)信息泄露和信息丟失的主要因素。因此，企業(yè)安全體系首先解決的威脅不是外部，而是企業(yè)內(nèi)部人員的安防意識(shí)與安防能力，加大企業(yè)員工的信息安全教育，傳授信息安全技巧，培養(yǎng)信息安全綜合防護(hù)能力，是構(gòu)建企業(yè)安全體系的基礎(chǔ)。

2） 制度。制度是企業(yè)從日常的工作出發(fā)，制定相應(yīng)的規(guī)范與規(guī)章，制約企業(yè)人員進(jìn)行安全防護(hù)。因此，企業(yè)安全體系必須加強(qiáng)規(guī)章制度的制定與實(shí)施，明確安防責(zé)任人，規(guī)定安防控制措施與獎(jiǎng)懲措施。例如，制定《企業(yè)系統(tǒng)安全管理規(guī)定》、《企業(yè)應(yīng)急處理管理規(guī)定》、《企業(yè)數(shù)據(jù)安全規(guī)范管理方法》、《企業(yè)密碼體制管理辦法》、《企業(yè)病毒防護(hù)手冊(cè)》等一系列規(guī)章制度。此外，企業(yè)還需加大監(jiān)管力度，以制度為依據(jù)約束與管理員工，完善企業(yè)安全體系建設(shè)。

3） 技術(shù)。技術(shù)是企業(yè)安全體系的核心與基本保障，只有建立一套安全穩(wěn)定的信息安全技術(shù)體系，才能夠保證企業(yè)信息化辦公的安全運(yùn)行。此處的安全技術(shù)主要包括身份鑒別技術(shù)、病毒防護(hù)技術(shù)、訪問(wèn)審計(jì)技術(shù)、網(wǎng)絡(luò)安全技術(shù)、數(shù)據(jù)加密技術(shù)等一系列信息安全技術(shù)，同時(shí)，企業(yè)還需要訂購(gòu)與部署一些相關(guān)安全產(chǎn)品，例如企業(yè)網(wǎng)絡(luò)防火墻、病毒防護(hù)軟件、VPN設(shè)備、入侵檢測(cè)設(shè)備等。

2.2 企業(yè)病毒威脅分析

根據(jù)企業(yè)安全管理的實(shí)際情況，我們可以對(duì)病毒威脅劃分類(lèi)型，從而為病毒防護(hù)架構(gòu)設(shè)計(jì)提供技術(shù)支撐。

企業(yè)病毒威脅大致可以分為邊界威脅、內(nèi)網(wǎng)威脅、數(shù)據(jù)威脅以及遠(yuǎn)程接入威脅四類(lèi)，具體描述如下：

1） 邊界威脅。邊界是指企業(yè)內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)等外部網(wǎng)絡(luò)之間的銜接區(qū)域，如果病毒防護(hù)措施不理想，病毒很容易通過(guò)邊界區(qū)域進(jìn)入企業(yè)的內(nèi)部網(wǎng)絡(luò)，對(duì)企業(yè)造成極大的危害，因此，邊界威脅是企業(yè)信息安全建設(shè)面臨的首要威脅。endprint

2） 內(nèi)網(wǎng)威脅。內(nèi)部威脅是指病毒對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)節(jié)點(diǎn)造成的威脅，主要包括系統(tǒng)漏洞威脅、Web服務(wù)漏洞威脅、僵尸病毒威脅、木馬威脅、惡意代碼威脅、僵尸代碼威脅等。由于企業(yè)內(nèi)部節(jié)點(diǎn)數(shù)目眾多、病毒威脅多樣，因此，內(nèi)網(wǎng)威脅很難實(shí)現(xiàn)全面與有效防護(hù)。

3） 數(shù)據(jù)威脅。數(shù)據(jù)威脅是指病毒對(duì)企業(yè)內(nèi)部的數(shù)據(jù)庫(kù)造成的威脅。由于企業(yè)的數(shù)據(jù)中心是企業(yè)內(nèi)部信息傳輸與交換最為密集的地方，一旦遭到攻擊將會(huì)對(duì)企業(yè)帶來(lái)巨大的損失，因此，數(shù)據(jù)威脅是企業(yè)信息安全建設(shè)必須重點(diǎn)考慮的一項(xiàng)威脅。

4） 遠(yuǎn)程接入威脅。由于現(xiàn)代化的企業(yè)一般會(huì)建立異地分支機(jī)構(gòu)，在總部與分支建立網(wǎng)絡(luò)連接時(shí)大都采用具有保密性的網(wǎng)絡(luò)連接技術(shù)，例如VPN技術(shù)。病毒對(duì)該類(lèi)加密技術(shù)也會(huì)產(chǎn)生一定的威脅，當(dāng)遠(yuǎn)程接入的VPN遭到病毒攻擊，企業(yè)內(nèi)部網(wǎng)絡(luò)將會(huì)產(chǎn)生較大的損失，因此，該類(lèi)威脅也是企業(yè)信息安全建設(shè)必須考慮的一項(xiàng)重要威脅。

2.3 病毒防護(hù)架構(gòu)設(shè)計(jì)

根據(jù)企業(yè)安全體系主要內(nèi)容，針對(duì)病毒對(duì)企業(yè)帶來(lái)的各類(lèi)威脅，該文提出了一種新型的病毒防護(hù)架構(gòu)，如圖2所示。

企業(yè)病毒防護(hù)架構(gòu)包括縱向的防護(hù)內(nèi)容與橫向的威脅類(lèi)型。針對(duì)不同的威脅類(lèi)型，在“人員—制度—技術(shù)”三個(gè)不同的層面進(jìn)行分析與研討，并給出相應(yīng)的解決方案。該防護(hù)架構(gòu)具體描述如下：

a）邊界—人員：組織邊界網(wǎng)絡(luò)管理人員進(jìn)行專(zhuān)業(yè)培訓(xùn)，使其掌握邊界網(wǎng)絡(luò)的病毒防護(hù)知識(shí)，熟練邊界網(wǎng)絡(luò)防護(hù)設(shè)備的操作與應(yīng)用。

b）內(nèi)網(wǎng)—人員：組織全體員工進(jìn)行病毒預(yù)防知識(shí)培訓(xùn)，加強(qiáng)病毒防護(hù)意識(shí)，減少木馬、蠕蟲(chóng)等病毒進(jìn)入內(nèi)網(wǎng)的潛在危險(xiǎn)。

c）數(shù)據(jù)—人員：組織數(shù)據(jù)管理人員進(jìn)行病毒防護(hù)培訓(xùn)，使其掌握數(shù)據(jù)庫(kù)入侵知識(shí)、病毒攻擊手段以及應(yīng)急處理方法等多種防護(hù)技能，熟練防護(hù)設(shè)備的操作與應(yīng)用。

d）遠(yuǎn)程接入—人員：組織負(fù)責(zé)遠(yuǎn)程接入的管理人員進(jìn)行專(zhuān)業(yè)培訓(xùn)，掌握針對(duì)VPN連接的加密體制、用戶權(quán)限管理方法、病毒攻擊手段以及應(yīng)急處理方法。

e）邊界—制度：建立企業(yè)邊界網(wǎng)絡(luò)管理規(guī)章制度，明確值班人員的工作職責(zé)、病毒防護(hù)手冊(cè)、獎(jiǎng)懲制度，約束網(wǎng)絡(luò)管理人員行為，減少失誤，確保邊界網(wǎng)絡(luò)安全。

f）內(nèi)部—制度：建立企業(yè)員工的病毒防護(hù)制度，建立監(jiān)督機(jī)構(gòu)，依據(jù)規(guī)章制度規(guī)范企業(yè)員工的病毒防護(hù)措施。

g）數(shù)據(jù)—制度：建立企業(yè)數(shù)據(jù)中心管理規(guī)定，明確數(shù)據(jù)管理人員的工作職責(zé)、病毒防護(hù)措施以及應(yīng)急處理方法，按照制度規(guī)范各項(xiàng)操作。

h）遠(yuǎn)程接入—制度：建立遠(yuǎn)程接入管理規(guī)定，規(guī)范遠(yuǎn)程接入操作，減少因操作失誤造成的病毒侵入與攻擊。

i）邊界—技術(shù)：針對(duì)邊界病毒威脅，企業(yè)應(yīng)該對(duì)安全設(shè)備集成AV防護(hù)模塊，或者部署硬件防病毒墻，從而可以有效阻止病毒侵入內(nèi)網(wǎng)，而且在網(wǎng)絡(luò)邊界應(yīng)增加URL過(guò)濾功能，對(duì)一些已知的病毒載體網(wǎng)站（掛馬網(wǎng)站或不健康的網(wǎng)站）進(jìn)行地址過(guò)濾，減少病毒隱患。

j）內(nèi)網(wǎng)—技術(shù)：針對(duì)內(nèi)網(wǎng)威脅，應(yīng)建立兩級(jí)病毒防護(hù)機(jī)制，即企業(yè)級(jí)的病毒防護(hù)中心與個(gè)人版的病毒防護(hù)系統(tǒng)。企業(yè)級(jí)的病毒防護(hù)中心負(fù)責(zé)整個(gè)網(wǎng)絡(luò)的病毒防護(hù)，為個(gè)人提供殺毒軟件更新服務(wù)；個(gè)人的病毒防護(hù)系統(tǒng)則利用殺毒軟件、軟件防火墻進(jìn)行病毒防護(hù)，且定時(shí)更新軟件系統(tǒng)，做到個(gè)人計(jì)算機(jī)系統(tǒng)、軟件應(yīng)用等實(shí)時(shí)防護(hù)。

k）數(shù)據(jù)—技術(shù)：針對(duì)數(shù)據(jù)威脅，應(yīng)在數(shù)據(jù)中心建立硬件防火墻，對(duì)安全信任網(wǎng)絡(luò)與非安全網(wǎng)絡(luò)進(jìn)行隔離，并且設(shè)置針對(duì)DDOS攻擊與病毒攻擊的防御軟件與設(shè)備，例如，殺毒軟件、具有高性能檢測(cè)引擎的入侵防御系統(tǒng)等，具體的防護(hù)技術(shù)可以詳見(jiàn)參考文獻(xiàn)[5]。

l）遠(yuǎn)程接入—技術(shù)：針對(duì)遠(yuǎn)程接入威脅，應(yīng)加強(qiáng)VPN連接的用戶訪問(wèn)權(quán)限管理，減少無(wú)關(guān)人員的侵入與破壞，并且加入防病毒軟件，監(jiān)測(cè)連接的安全性。

與傳統(tǒng)的計(jì)算機(jī)病毒防護(hù)架構(gòu)不同，該文提出的防護(hù)架構(gòu)更為合理，其不僅局限于局部的技術(shù)架構(gòu)，而且關(guān)注了更為高層的制度與人員的安全防護(hù)能力，為企業(yè)全面推進(jìn)病毒安全防護(hù)體系建設(shè)提供可靠指導(dǎo)。

3 結(jié)束語(yǔ)

隨著計(jì)算機(jī)病毒的復(fù)雜性、智能性與危害性不斷提高，企業(yè)病毒防護(hù)能力已發(fā)展成為企業(yè)信息化建設(shè)中的一個(gè)重要問(wèn)題。該文首先對(duì)計(jì)算機(jī)病毒的特點(diǎn)與發(fā)展趨勢(shì)展開(kāi)分析，隨后利用企業(yè)安全體系內(nèi)容（人員，制度，技術(shù)），結(jié)合企業(yè)潛在的病毒威脅，提出了病毒防護(hù)框架及其相應(yīng)的解決方法。該框架能夠有效指導(dǎo)企業(yè)病毒防護(hù)建設(shè)，為企業(yè)的網(wǎng)絡(luò)利用及信息化辦公提供保障。

參考文獻(xiàn)：

[1] 周子英.某集團(tuán)網(wǎng)絡(luò)信息安全體系的構(gòu)建[J].計(jì)算機(jī)應(yīng)用與軟件， 2009， 26（12）：273-277.

[2] 趙聰.完善網(wǎng)絡(luò)安全體系，全面提升信息網(wǎng)絡(luò)病毒防護(hù)水平[J].天津科技，2009，36（4）：82-84.

[3] Robert McMillan.Siemens： Stuxnet worm hit industrial systems[R].ComputerWorld，Septemper 14， 2010.

[4] 鄭俊.企業(yè)安全防護(hù)戰(zhàn)略的應(yīng)用及研究[D].上海：同濟(jì)大學(xué)，2007.

[5] 汪芳，陳清金，房秉毅.互聯(lián)網(wǎng)數(shù)據(jù)中心安全管理[J].中興通訊技術(shù)，2012， 18（4）：23-26.endprint

2） 內(nèi)網(wǎng)威脅。內(nèi)部威脅是指病毒對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)節(jié)點(diǎn)造成的威脅，主要包括系統(tǒng)漏洞威脅、Web服務(wù)漏洞威脅、僵尸病毒威脅、木馬威脅、惡意代碼威脅、僵尸代碼威脅等。由于企業(yè)內(nèi)部節(jié)點(diǎn)數(shù)目眾多、病毒威脅多樣，因此，內(nèi)網(wǎng)威脅很難實(shí)現(xiàn)全面與有效防護(hù)。

3） 數(shù)據(jù)威脅。數(shù)據(jù)威脅是指病毒對(duì)企業(yè)內(nèi)部的數(shù)據(jù)庫(kù)造成的威脅。由于企業(yè)的數(shù)據(jù)中心是企業(yè)內(nèi)部信息傳輸與交換最為密集的地方，一旦遭到攻擊將會(huì)對(duì)企業(yè)帶來(lái)巨大的損失，因此，數(shù)據(jù)威脅是企業(yè)信息安全建設(shè)必須重點(diǎn)考慮的一項(xiàng)威脅。

4） 遠(yuǎn)程接入威脅。由于現(xiàn)代化的企業(yè)一般會(huì)建立異地分支機(jī)構(gòu)，在總部與分支建立網(wǎng)絡(luò)連接時(shí)大都采用具有保密性的網(wǎng)絡(luò)連接技術(shù)，例如VPN技術(shù)。病毒對(duì)該類(lèi)加密技術(shù)也會(huì)產(chǎn)生一定的威脅，當(dāng)遠(yuǎn)程接入的VPN遭到病毒攻擊，企業(yè)內(nèi)部網(wǎng)絡(luò)將會(huì)產(chǎn)生較大的損失，因此，該類(lèi)威脅也是企業(yè)信息安全建設(shè)必須考慮的一項(xiàng)重要威脅。

2.3 病毒防護(hù)架構(gòu)設(shè)計(jì)

根據(jù)企業(yè)安全體系主要內(nèi)容，針對(duì)病毒對(duì)企業(yè)帶來(lái)的各類(lèi)威脅，該文提出了一種新型的病毒防護(hù)架構(gòu)，如圖2所示。

企業(yè)病毒防護(hù)架構(gòu)包括縱向的防護(hù)內(nèi)容與橫向的威脅類(lèi)型。針對(duì)不同的威脅類(lèi)型，在“人員—制度—技術(shù)”三個(gè)不同的層面進(jìn)行分析與研討，并給出相應(yīng)的解決方案。該防護(hù)架構(gòu)具體描述如下：

a）邊界—人員：組織邊界網(wǎng)絡(luò)管理人員進(jìn)行專(zhuān)業(yè)培訓(xùn)，使其掌握邊界網(wǎng)絡(luò)的病毒防護(hù)知識(shí)，熟練邊界網(wǎng)絡(luò)防護(hù)設(shè)備的操作與應(yīng)用。

b）內(nèi)網(wǎng)—人員：組織全體員工進(jìn)行病毒預(yù)防知識(shí)培訓(xùn)，加強(qiáng)病毒防護(hù)意識(shí)，減少木馬、蠕蟲(chóng)等病毒進(jìn)入內(nèi)網(wǎng)的潛在危險(xiǎn)。

c）數(shù)據(jù)—人員：組織數(shù)據(jù)管理人員進(jìn)行病毒防護(hù)培訓(xùn)，使其掌握數(shù)據(jù)庫(kù)入侵知識(shí)、病毒攻擊手段以及應(yīng)急處理方法等多種防護(hù)技能，熟練防護(hù)設(shè)備的操作與應(yīng)用。

d）遠(yuǎn)程接入—人員：組織負(fù)責(zé)遠(yuǎn)程接入的管理人員進(jìn)行專(zhuān)業(yè)培訓(xùn)，掌握針對(duì)VPN連接的加密體制、用戶權(quán)限管理方法、病毒攻擊手段以及應(yīng)急處理方法。

e）邊界—制度：建立企業(yè)邊界網(wǎng)絡(luò)管理規(guī)章制度，明確值班人員的工作職責(zé)、病毒防護(hù)手冊(cè)、獎(jiǎng)懲制度，約束網(wǎng)絡(luò)管理人員行為，減少失誤，確保邊界網(wǎng)絡(luò)安全。

f）內(nèi)部—制度：建立企業(yè)員工的病毒防護(hù)制度，建立監(jiān)督機(jī)構(gòu)，依據(jù)規(guī)章制度規(guī)范企業(yè)員工的病毒防護(hù)措施。

g）數(shù)據(jù)—制度：建立企業(yè)數(shù)據(jù)中心管理規(guī)定，明確數(shù)據(jù)管理人員的工作職責(zé)、病毒防護(hù)措施以及應(yīng)急處理方法，按照制度規(guī)范各項(xiàng)操作。

h）遠(yuǎn)程接入—制度：建立遠(yuǎn)程接入管理規(guī)定，規(guī)范遠(yuǎn)程接入操作，減少因操作失誤造成的病毒侵入與攻擊。

i）邊界—技術(shù)：針對(duì)邊界病毒威脅，企業(yè)應(yīng)該對(duì)安全設(shè)備集成AV防護(hù)模塊，或者部署硬件防病毒墻，從而可以有效阻止病毒侵入內(nèi)網(wǎng)，而且在網(wǎng)絡(luò)邊界應(yīng)增加URL過(guò)濾功能，對(duì)一些已知的病毒載體網(wǎng)站（掛馬網(wǎng)站或不健康的網(wǎng)站）進(jìn)行地址過(guò)濾，減少病毒隱患。

j）內(nèi)網(wǎng)—技術(shù)：針對(duì)內(nèi)網(wǎng)威脅，應(yīng)建立兩級(jí)病毒防護(hù)機(jī)制，即企業(yè)級(jí)的病毒防護(hù)中心與個(gè)人版的病毒防護(hù)系統(tǒng)。企業(yè)級(jí)的病毒防護(hù)中心負(fù)責(zé)整個(gè)網(wǎng)絡(luò)的病毒防護(hù)，為個(gè)人提供殺毒軟件更新服務(wù)；個(gè)人的病毒防護(hù)系統(tǒng)則利用殺毒軟件、軟件防火墻進(jìn)行病毒防護(hù)，且定時(shí)更新軟件系統(tǒng)，做到個(gè)人計(jì)算機(jī)系統(tǒng)、軟件應(yīng)用等實(shí)時(shí)防護(hù)。

k）數(shù)據(jù)—技術(shù)：針對(duì)數(shù)據(jù)威脅，應(yīng)在數(shù)據(jù)中心建立硬件防火墻，對(duì)安全信任網(wǎng)絡(luò)與非安全網(wǎng)絡(luò)進(jìn)行隔離，并且設(shè)置針對(duì)DDOS攻擊與病毒攻擊的防御軟件與設(shè)備，例如，殺毒軟件、具有高性能檢測(cè)引擎的入侵防御系統(tǒng)等，具體的防護(hù)技術(shù)可以詳見(jiàn)參考文獻(xiàn)[5]。

l）遠(yuǎn)程接入—技術(shù)：針對(duì)遠(yuǎn)程接入威脅，應(yīng)加強(qiáng)VPN連接的用戶訪問(wèn)權(quán)限管理，減少無(wú)關(guān)人員的侵入與破壞，并且加入防病毒軟件，監(jiān)測(cè)連接的安全性。

與傳統(tǒng)的計(jì)算機(jī)病毒防護(hù)架構(gòu)不同，該文提出的防護(hù)架構(gòu)更為合理，其不僅局限于局部的技術(shù)架構(gòu)，而且關(guān)注了更為高層的制度與人員的安全防護(hù)能力，為企業(yè)全面推進(jìn)病毒安全防護(hù)體系建設(shè)提供可靠指導(dǎo)。

3 結(jié)束語(yǔ)

隨著計(jì)算機(jī)病毒的復(fù)雜性、智能性與危害性不斷提高，企業(yè)病毒防護(hù)能力已發(fā)展成為企業(yè)信息化建設(shè)中的一個(gè)重要問(wèn)題。該文首先對(duì)計(jì)算機(jī)病毒的特點(diǎn)與發(fā)展趨勢(shì)展開(kāi)分析，隨后利用企業(yè)安全體系內(nèi)容（人員，制度，技術(shù)），結(jié)合企業(yè)潛在的病毒威脅，提出了病毒防護(hù)框架及其相應(yīng)的解決方法。該框架能夠有效指導(dǎo)企業(yè)病毒防護(hù)建設(shè)，為企業(yè)的網(wǎng)絡(luò)利用及信息化辦公提供保障。

參考文獻(xiàn)：

[1] 周子英.某集團(tuán)網(wǎng)絡(luò)信息安全體系的構(gòu)建[J].計(jì)算機(jī)應(yīng)用與軟件， 2009， 26（12）：273-277.

[2] 趙聰.完善網(wǎng)絡(luò)安全體系，全面提升信息網(wǎng)絡(luò)病毒防護(hù)水平[J].天津科技，2009，36（4）：82-84.

[3] Robert McMillan.Siemens： Stuxnet worm hit industrial systems[R].ComputerWorld，Septemper 14， 2010.

[4] 鄭俊.企業(yè)安全防護(hù)戰(zhàn)略的應(yīng)用及研究[D].上海：同濟(jì)大學(xué)，2007.

[5] 汪芳，陳清金，房秉毅.互聯(lián)網(wǎng)數(shù)據(jù)中心安全管理[J].中興通訊技術(shù)，2012， 18（4）：23-26.endprint

2） 內(nèi)網(wǎng)威脅。內(nèi)部威脅是指病毒對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)節(jié)點(diǎn)造成的威脅，主要包括系統(tǒng)漏洞威脅、Web服務(wù)漏洞威脅、僵尸病毒威脅、木馬威脅、惡意代碼威脅、僵尸代碼威脅等。由于企業(yè)內(nèi)部節(jié)點(diǎn)數(shù)目眾多、病毒威脅多樣，因此，內(nèi)網(wǎng)威脅很難實(shí)現(xiàn)全面與有效防護(hù)。

3） 數(shù)據(jù)威脅。數(shù)據(jù)威脅是指病毒對(duì)企業(yè)內(nèi)部的數(shù)據(jù)庫(kù)造成的威脅。由于企業(yè)的數(shù)據(jù)中心是企業(yè)內(nèi)部信息傳輸與交換最為密集的地方，一旦遭到攻擊將會(huì)對(duì)企業(yè)帶來(lái)巨大的損失，因此，數(shù)據(jù)威脅是企業(yè)信息安全建設(shè)必須重點(diǎn)考慮的一項(xiàng)威脅。

4） 遠(yuǎn)程接入威脅。由于現(xiàn)代化的企業(yè)一般會(huì)建立異地分支機(jī)構(gòu)，在總部與分支建立網(wǎng)絡(luò)連接時(shí)大都采用具有保密性的網(wǎng)絡(luò)連接技術(shù)，例如VPN技術(shù)。病毒對(duì)該類(lèi)加密技術(shù)也會(huì)產(chǎn)生一定的威脅，當(dāng)遠(yuǎn)程接入的VPN遭到病毒攻擊，企業(yè)內(nèi)部網(wǎng)絡(luò)將會(huì)產(chǎn)生較大的損失，因此，該類(lèi)威脅也是企業(yè)信息安全建設(shè)必須考慮的一項(xiàng)重要威脅。

2.3 病毒防護(hù)架構(gòu)設(shè)計(jì)

根據(jù)企業(yè)安全體系主要內(nèi)容，針對(duì)病毒對(duì)企業(yè)帶來(lái)的各類(lèi)威脅，該文提出了一種新型的病毒防護(hù)架構(gòu)，如圖2所示。

企業(yè)病毒防護(hù)架構(gòu)包括縱向的防護(hù)內(nèi)容與橫向的威脅類(lèi)型。針對(duì)不同的威脅類(lèi)型，在“人員—制度—技術(shù)”三個(gè)不同的層面進(jìn)行分析與研討，并給出相應(yīng)的解決方案。該防護(hù)架構(gòu)具體描述如下：

a）邊界—人員：組織邊界網(wǎng)絡(luò)管理人員進(jìn)行專(zhuān)業(yè)培訓(xùn)，使其掌握邊界網(wǎng)絡(luò)的病毒防護(hù)知識(shí)，熟練邊界網(wǎng)絡(luò)防護(hù)設(shè)備的操作與應(yīng)用。

b）內(nèi)網(wǎng)—人員：組織全體員工進(jìn)行病毒預(yù)防知識(shí)培訓(xùn)，加強(qiáng)病毒防護(hù)意識(shí)，減少木馬、蠕蟲(chóng)等病毒進(jìn)入內(nèi)網(wǎng)的潛在危險(xiǎn)。

c）數(shù)據(jù)—人員：組織數(shù)據(jù)管理人員進(jìn)行病毒防護(hù)培訓(xùn)，使其掌握數(shù)據(jù)庫(kù)入侵知識(shí)、病毒攻擊手段以及應(yīng)急處理方法等多種防護(hù)技能，熟練防護(hù)設(shè)備的操作與應(yīng)用。

d）遠(yuǎn)程接入—人員：組織負(fù)責(zé)遠(yuǎn)程接入的管理人員進(jìn)行專(zhuān)業(yè)培訓(xùn)，掌握針對(duì)VPN連接的加密體制、用戶權(quán)限管理方法、病毒攻擊手段以及應(yīng)急處理方法。

e）邊界—制度：建立企業(yè)邊界網(wǎng)絡(luò)管理規(guī)章制度，明確值班人員的工作職責(zé)、病毒防護(hù)手冊(cè)、獎(jiǎng)懲制度，約束網(wǎng)絡(luò)管理人員行為，減少失誤，確保邊界網(wǎng)絡(luò)安全。

f）內(nèi)部—制度：建立企業(yè)員工的病毒防護(hù)制度，建立監(jiān)督機(jī)構(gòu)，依據(jù)規(guī)章制度規(guī)范企業(yè)員工的病毒防護(hù)措施。

g）數(shù)據(jù)—制度：建立企業(yè)數(shù)據(jù)中心管理規(guī)定，明確數(shù)據(jù)管理人員的工作職責(zé)、病毒防護(hù)措施以及應(yīng)急處理方法，按照制度規(guī)范各項(xiàng)操作。

h）遠(yuǎn)程接入—制度：建立遠(yuǎn)程接入管理規(guī)定，規(guī)范遠(yuǎn)程接入操作，減少因操作失誤造成的病毒侵入與攻擊。

i）邊界—技術(shù)：針對(duì)邊界病毒威脅，企業(yè)應(yīng)該對(duì)安全設(shè)備集成AV防護(hù)模塊，或者部署硬件防病毒墻，從而可以有效阻止病毒侵入內(nèi)網(wǎng)，而且在網(wǎng)絡(luò)邊界應(yīng)增加URL過(guò)濾功能，對(duì)一些已知的病毒載體網(wǎng)站（掛馬網(wǎng)站或不健康的網(wǎng)站）進(jìn)行地址過(guò)濾，減少病毒隱患。

j）內(nèi)網(wǎng)—技術(shù)：針對(duì)內(nèi)網(wǎng)威脅，應(yīng)建立兩級(jí)病毒防護(hù)機(jī)制，即企業(yè)級(jí)的病毒防護(hù)中心與個(gè)人版的病毒防護(hù)系統(tǒng)。企業(yè)級(jí)的病毒防護(hù)中心負(fù)責(zé)整個(gè)網(wǎng)絡(luò)的病毒防護(hù)，為個(gè)人提供殺毒軟件更新服務(wù)；個(gè)人的病毒防護(hù)系統(tǒng)則利用殺毒軟件、軟件防火墻進(jìn)行病毒防護(hù)，且定時(shí)更新軟件系統(tǒng)，做到個(gè)人計(jì)算機(jī)系統(tǒng)、軟件應(yīng)用等實(shí)時(shí)防護(hù)。

k）數(shù)據(jù)—技術(shù)：針對(duì)數(shù)據(jù)威脅，應(yīng)在數(shù)據(jù)中心建立硬件防火墻，對(duì)安全信任網(wǎng)絡(luò)與非安全網(wǎng)絡(luò)進(jìn)行隔離，并且設(shè)置針對(duì)DDOS攻擊與病毒攻擊的防御軟件與設(shè)備，例如，殺毒軟件、具有高性能檢測(cè)引擎的入侵防御系統(tǒng)等，具體的防護(hù)技術(shù)可以詳見(jiàn)參考文獻(xiàn)[5]。

l）遠(yuǎn)程接入—技術(shù)：針對(duì)遠(yuǎn)程接入威脅，應(yīng)加強(qiáng)VPN連接的用戶訪問(wèn)權(quán)限管理，減少無(wú)關(guān)人員的侵入與破壞，并且加入防病毒軟件，監(jiān)測(cè)連接的安全性。

與傳統(tǒng)的計(jì)算機(jī)病毒防護(hù)架構(gòu)不同，該文提出的防護(hù)架構(gòu)更為合理，其不僅局限于局部的技術(shù)架構(gòu)，而且關(guān)注了更為高層的制度與人員的安全防護(hù)能力，為企業(yè)全面推進(jìn)病毒安全防護(hù)體系建設(shè)提供可靠指導(dǎo)。

3 結(jié)束語(yǔ)

隨著計(jì)算機(jī)病毒的復(fù)雜性、智能性與危害性不斷提高，企業(yè)病毒防護(hù)能力已發(fā)展成為企業(yè)信息化建設(shè)中的一個(gè)重要問(wèn)題。該文首先對(duì)計(jì)算機(jī)病毒的特點(diǎn)與發(fā)展趨勢(shì)展開(kāi)分析，隨后利用企業(yè)安全體系內(nèi)容（人員，制度，技術(shù)），結(jié)合企業(yè)潛在的病毒威脅，提出了病毒防護(hù)框架及其相應(yīng)的解決方法。該框架能夠有效指導(dǎo)企業(yè)病毒防護(hù)建設(shè)，為企業(yè)的網(wǎng)絡(luò)利用及信息化辦公提供保障。

參考文獻(xiàn)：

[1] 周子英.某集團(tuán)網(wǎng)絡(luò)信息安全體系的構(gòu)建[J].計(jì)算機(jī)應(yīng)用與軟件， 2009， 26（12）：273-277.

[2] 趙聰.完善網(wǎng)絡(luò)安全體系，全面提升信息網(wǎng)絡(luò)病毒防護(hù)水平[J].天津科技，2009，36（4）：82-84.

[3] Robert McMillan.Siemens： Stuxnet worm hit industrial systems[R].ComputerWorld，Septemper 14， 2010.

[4] 鄭俊.企業(yè)安全防護(hù)戰(zhàn)略的應(yīng)用及研究[D].上海：同濟(jì)大學(xué)，2007.

[5] 汪芳，陳清金，房秉毅.互聯(lián)網(wǎng)數(shù)據(jù)中心安全管理[J].中興通訊技術(shù)，2012， 18（4）：23-26.endprint