論企業(yè)局域網(wǎng)環(huán)境下的病毒防御

李冰

[摘? ? 要] 近年來(lái)新型計(jì)算機(jī)病毒層出不窮，嚴(yán)重危害國(guó)家各個(gè)領(lǐng)域的正常生產(chǎn)秩序和信息安全。本文結(jié)合日常網(wǎng)絡(luò)運(yùn)維經(jīng)驗(yàn)，探討企業(yè)局域網(wǎng)環(huán)境下的病毒防御工作部署，并就可持續(xù)性病毒防御進(jìn)行了分析和展望。

[關(guān)鍵詞] 計(jì)算機(jī)病毒;病毒防御;物理隔離;補(bǔ)丁修復(fù)

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2019. 05. 066

[中圖分類號(hào)] TP309? ? [文獻(xiàn)標(biāo)識(shí)碼]? A? ? ? [文章編號(hào)]? 1673 - 0194（2019）05- 0170- 04

1? ? ? 引? ? 言

近年來(lái)互聯(lián)網(wǎng)行業(yè)發(fā)展迅猛，隨之而來(lái)的互聯(lián)網(wǎng)病毒也日益猖獗。2017年的“永恒之藍(lán)”病毒（WannaCry）致使全球150多個(gè)國(guó)家和地區(qū)受到重大財(cái)產(chǎn)損失，其中主要波及各大企事業(yè)單位和高校，財(cái)產(chǎn)損失嚴(yán)重，社會(huì)影響惡劣。在這次重大病毒入侵之時(shí)人人自危，所有組織及個(gè)人紛紛尋找解決措施，其中主要方法無(wú)外乎開(kāi)啟防火墻，關(guān)閉相關(guān)漏洞端口，更新系統(tǒng)補(bǔ)丁等。但互聯(lián)網(wǎng)、手機(jī)APP的廣泛應(yīng)用使得黑客的“制毒”途徑越來(lái)越多，成本越來(lái)越低，新型病毒種類層出不窮，一次殺毒成功并不能一勞永逸。且過(guò)于封閉的管理方式有可能影響正常生產(chǎn)或因更新某一補(bǔ)丁導(dǎo)致系統(tǒng)癱瘓，因此如何周密地部署好病毒防御工作又不影響正常生產(chǎn)秩序，是每個(gè)企業(yè)亟須解決的問(wèn)題，本文將就該問(wèn)題進(jìn)行分析與探討。

2? ? ? 病毒入侵方式及破壞形式

病毒文件通過(guò)不斷自我復(fù)制、加密、掃描系統(tǒng)漏洞等方式，對(duì)本機(jī)和網(wǎng)絡(luò)中所有可感染的計(jì)算機(jī)進(jìn)行攻擊，這其中輕者占用系統(tǒng)資源，影響系統(tǒng)正常運(yùn)行，重者竊取他人硬盤數(shù)據(jù)甚至進(jìn)行敲詐勒索等違法行為，社會(huì)影響惡劣。下面總結(jié)病毒的幾種常見(jiàn)傳播形式。

2.1? ?文件感染傳播

典型的感染性病毒PolyRansom將用戶所有文檔加密后彈出勒索信息，由于PE類文件（文件類型為EXE、DLL、SYS等）被感染后具有感染其他文件的能力，因此如果此類文件被用戶攜帶（移動(dòng)存儲(chǔ)介質(zhì)、網(wǎng)絡(luò)共享等）到其他電腦上后運(yùn)行，就會(huì)致使其他電腦的文件也被全部感染加密。

2.2? ?網(wǎng)站掛馬傳播

網(wǎng)站掛馬是通過(guò)獲取到網(wǎng)站或者網(wǎng)站服務(wù)器的一定權(quán)限后，在網(wǎng)頁(yè)文件中插入惡意代碼。這些惡意代碼主要是利用包括IE在內(nèi)的多種瀏覽器漏洞，用戶訪問(wèn)被掛馬的頁(yè)面時(shí)，如果系統(tǒng)沒(méi)有更新惡意代碼中利用的漏洞補(bǔ)丁，則會(huì)執(zhí)行惡意代碼。

2.3? ?利用系統(tǒng)漏洞傳播

2017年5月爆發(fā)的WannaCry利用Windows系統(tǒng)139、445端口漏洞進(jìn)行傳播。利用系統(tǒng)漏洞傳播的特點(diǎn)是被動(dòng)式中毒，即用戶在沒(méi)有訪問(wèn)惡意站點(diǎn)、沒(méi)有打開(kāi)未知文件的情況下中毒。該類病毒會(huì)掃描同一網(wǎng)絡(luò)中存在漏洞的其他PC主機(jī)，只要主機(jī)沒(méi)有打上補(bǔ)丁，就會(huì)受到攻擊。

2.4? ?電子郵件附件傳播

偽裝成用戶需要查看的文檔是通過(guò)電子郵件附件進(jìn)行病毒傳播的主要方式，如信用卡消費(fèi)清單、工資明細(xì)等。當(dāng)用戶打開(kāi)后惡意代碼便會(huì)開(kāi)始執(zhí)行隱藏在郵件附件中的病毒程序。且這類偽裝病毒會(huì)批量發(fā)送給高校、企業(yè)等機(jī)構(gòu)，這些機(jī)構(gòu)中的電腦如存有重要文件，被惡意加密后支付贖金的可能性遠(yuǎn)高于普通個(gè)人用戶，這也在某種程度上縱容了勒索病毒的傳播。

2.5? ?網(wǎng)絡(luò)共享文件傳播

部分木馬病毒、勒索病毒通過(guò)網(wǎng)絡(luò)共享空間、網(wǎng)盤、QQ群、論壇等網(wǎng)絡(luò)共享環(huán)境進(jìn)行傳播，以分享的方式發(fā)送給特定人群誘騙下載安裝，從而實(shí)現(xiàn)后臺(tái)操縱用戶計(jì)算機(jī)竊取信息的目的。

2.6? ?軟件供應(yīng)鏈傳播

病毒制作者通過(guò)劫持正常軟件的安裝、升級(jí)，在用戶進(jìn)行正常軟件安裝、升級(jí)時(shí)增加誘導(dǎo)下載和安裝的程序達(dá)到病毒傳播的目的。這種傳播方式利用了用戶與軟件供應(yīng)商之間的信任關(guān)系，成功繞開(kāi)傳統(tǒng)殺毒軟件的監(jiān)測(cè)，因此傳播方式更加隱蔽。

3? ? ? 企業(yè)局域網(wǎng)病毒防御

近年來(lái)各大企業(yè)緊跟信息化技術(shù)發(fā)展的步伐，在利用信息化技術(shù)提高企業(yè)生產(chǎn)效率的同時(shí)，也將公司的各類重要數(shù)據(jù)資源存于計(jì)算機(jī)和網(wǎng)絡(luò)環(huán)境中。對(duì)于該類社會(huì)組織，應(yīng)更加注重網(wǎng)絡(luò)安全、信息安全，在應(yīng)對(duì)日常病毒防御和突發(fā)病毒攻擊時(shí)，做到反應(yīng)迅速行為嚴(yán)謹(jǐn)。本文以某中型企業(yè)局域網(wǎng)環(huán)境為例，論述病毒防御部署。根據(jù)數(shù)據(jù)存儲(chǔ)和傳輸?shù)年P(guān)鍵節(jié)點(diǎn)，結(jié)合企業(yè)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，“穩(wěn)準(zhǔn)狠”地開(kāi)展病毒防御工作。

3.1? ?網(wǎng)絡(luò)設(shè)備

由網(wǎng)絡(luò)拓?fù)鋱D可以看出，整個(gè)網(wǎng)絡(luò)中為保證網(wǎng)絡(luò)安全和網(wǎng)絡(luò)資源的合理分配，配備了防火墻、路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備。病毒入侵企業(yè)網(wǎng)絡(luò)時(shí)，網(wǎng)絡(luò)設(shè)備是其必經(jīng)之路，因此也是企業(yè)信息安全的第一道圍墻。網(wǎng)絡(luò)設(shè)備的生產(chǎn)廠商眾多，其中配置命令不盡相同，但功能設(shè)置和協(xié)議應(yīng)用基本相同，配置要包含三個(gè)方面。

（1）按照國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)要求，明確企業(yè)等保級(jí)別，并按照相應(yīng)級(jí)別逐條實(shí)施各項(xiàng)要求。為規(guī)范信息安全等級(jí)保護(hù)管理，提高信息安全保障能力和水平，維護(hù)國(guó)家安全、社會(huì)穩(wěn)定和公共利益，保障和促進(jìn)信息化建設(shè)，四部委聯(lián)合下發(fā)了《信息安全等級(jí)保護(hù)管理辦法》。根據(jù)辦法規(guī)定，信息系統(tǒng)的安全保護(hù)分為五個(gè)等級(jí)，并根據(jù)不同等級(jí)從物理部分（周邊環(huán)境、門禁檢查、電源管理等）、支撐系統(tǒng)（操作系統(tǒng)、通信系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)等）、網(wǎng)絡(luò)部分（網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備管理、網(wǎng)絡(luò)攻擊監(jiān)測(cè)等）、應(yīng)用系統(tǒng)（系統(tǒng)應(yīng)用權(quán)限劃分、數(shù)據(jù)備份與容災(zāi)處理、訪問(wèn)控制等）和管理制度（管理的組織機(jī)構(gòu)和各級(jí)職責(zé)、權(quán)限劃分和責(zé)任追究制度等）五部分進(jìn)行保護(hù)。從拓?fù)鋱D中可知，根據(jù)業(yè)務(wù)保密和安全等級(jí)，該企業(yè)將網(wǎng)絡(luò)環(huán)境劃分多個(gè)不同網(wǎng)絡(luò)區(qū)域，針對(duì)不同區(qū)域進(jìn)行通信訪問(wèn)限定，如對(duì)局域網(wǎng)、互聯(lián)網(wǎng)和DMZ區(qū)進(jìn)行通訊規(guī)則定義。

（2）結(jié)合網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和企業(yè)業(yè)務(wù)需求，配置網(wǎng)絡(luò)設(shè)備。該拓?fù)鋱D中顯示，核心交換機(jī)2管理的WEB服務(wù)器和FTP服務(wù)器處于DMZ區(qū)，以實(shí)現(xiàn)企業(yè)外用戶可訪問(wèn)DMZ區(qū)內(nèi)數(shù)據(jù)但不能直接訪問(wèn)核心交換機(jī)1所管理的服務(wù)器和終端計(jì)算機(jī)。這需要在防火墻、兩臺(tái)核心交換機(jī)上分別設(shè)置準(zhǔn)入準(zhǔn)出規(guī)則。同時(shí)根據(jù)企業(yè)應(yīng)用軟件需求，在網(wǎng)絡(luò)設(shè)備上配置開(kāi)啟所需端口的命令，以保證正常通信，且關(guān)閉業(yè)務(wù)不涉及或含高漏洞風(fēng)險(xiǎn)的端口。如在應(yīng)對(duì)“永恒之藍(lán)”勒索病毒時(shí)采取的方法為限制各級(jí)路由器、交換機(jī)等設(shè)備的139端口和445端口的進(jìn)站出站訪問(wèn)。

（3）遇到突發(fā)病毒攻擊時(shí)，采取計(jì)算機(jī)運(yùn)維中先硬后軟的原則，優(yōu)先采取物理隔離。病毒突然爆發(fā)時(shí)，短時(shí)間查明爆發(fā)原因和提出解決辦法的難度較大。且在不確定被傳染范圍和受損失程度時(shí)，為避免計(jì)算機(jī)間傳播造成的更大損失，要第一時(shí)間實(shí)施物理隔離。此時(shí)物理隔離需直接切斷局域網(wǎng)與Internet的網(wǎng)絡(luò)連接，可直接免受互聯(lián)網(wǎng)的影響;再切斷所有網(wǎng)絡(luò)設(shè)備和服務(wù)器、終端計(jì)算機(jī)的網(wǎng)絡(luò)連接，以降低局域網(wǎng)內(nèi)部病毒大規(guī)模擴(kuò)散的風(fēng)險(xiǎn)。在得出病毒具體情況和解決辦法后，再逐級(jí)啟用相關(guān)網(wǎng)絡(luò)設(shè)備。

3.2? ?服務(wù)器

服務(wù)器為企業(yè)提供高性能、高可靠性的數(shù)據(jù)處理和數(shù)據(jù)存儲(chǔ)服務(wù)，因此也是惡意病毒入侵的主要目標(biāo)之一，服務(wù)器一旦中毒將對(duì)企業(yè)生產(chǎn)運(yùn)營(yíng)產(chǎn)生不可估計(jì)的影響和損失。做好服務(wù)器的病毒防御工作，要做到：

（1）完善日常運(yùn)維基礎(chǔ)工作，這包括：①安裝專業(yè)殺毒軟件。以趨勢(shì)科技防毒墻網(wǎng)絡(luò)版為例，其優(yōu)勢(shì)在于在企業(yè)內(nèi)部網(wǎng)絡(luò)環(huán)境下針對(duì)網(wǎng)關(guān)、群件、服務(wù)器和PC端分類管理，實(shí)行跨網(wǎng)段的病毒防護(hù)、內(nèi)容過(guò)濾、文件隔離，并可自動(dòng)更新病毒代碼、掃描引擎、程序補(bǔ)丁。值得一提的是，為減少網(wǎng)站木馬病毒的入侵，近年來(lái)部分瀏覽器開(kāi)發(fā)商也陸續(xù)推出了網(wǎng)頁(yè)內(nèi)識(shí)別和過(guò)濾含惡意代碼網(wǎng)頁(yè)的功能。②配置服務(wù)器系統(tǒng)操作安全基線。安全基線是企業(yè)系統(tǒng)安全的最低要求，其對(duì)服務(wù)和應(yīng)用程序設(shè)置、操作系統(tǒng)組件的配置、權(quán)限和權(quán)利分配和管理規(guī)則等內(nèi)容做出了要求。③定期備份和異地災(zāi)備服務(wù)器內(nèi)重要數(shù)據(jù)。為將企業(yè)損失降到最低需要做定期備份，以實(shí)現(xiàn)數(shù)據(jù)恢復(fù)的可選擇性。且為防止因系統(tǒng)故障、物理環(huán)境變化而導(dǎo)致的數(shù)據(jù)丟失，還應(yīng)對(duì)重要數(shù)據(jù)做異地災(zāi)備，確保數(shù)據(jù)存儲(chǔ)的安全性。這兩種方式同等重要。

（2）按需更新系統(tǒng)補(bǔ)丁和軟件升級(jí)補(bǔ)丁。首先，判斷補(bǔ)丁內(nèi)容是否為當(dāng)前系統(tǒng)所需，如一臺(tái)未安裝和應(yīng)用flash插件的服務(wù)器就不需要安裝與flash相關(guān)的插件產(chǎn)品。其次，確定補(bǔ)丁內(nèi)容和所影響范圍。同時(shí)要確定應(yīng)用軟件補(bǔ)丁包的內(nèi)容與系統(tǒng)運(yùn)行環(huán)境要求，評(píng)估補(bǔ)丁安裝后在系統(tǒng)資源的占用率，以確定軟硬件系統(tǒng)的協(xié)同利用。

（3）嚴(yán)格限制服務(wù)器訪問(wèn)和操作權(quán)限。包括用戶訪問(wèn)權(quán)限、遠(yuǎn)程控制權(quán)限及更細(xì)化的軟件安裝、數(shù)據(jù)庫(kù)管理等權(quán)限，以防病毒利用管理漏洞取得操作權(quán)限進(jìn)行惡意破壞。如遠(yuǎn)程桌面的默認(rèn)端口號(hào)為3389，WORM_MORTO.SMA蠕蟲病毒會(huì)利用該端口漏洞將惡意代碼保存到注冊(cè)表中，實(shí)現(xiàn)隨意遠(yuǎn)程操控計(jì)算機(jī)的目的，對(duì)于該類病毒需要更改遠(yuǎn)程桌面的默認(rèn)端口并增加遠(yuǎn)程桌面用戶訪問(wèn)權(quán)限限制。

（4）病毒防御工作開(kāi)始前做好系統(tǒng)備份和數(shù)據(jù)庫(kù)異地備份。如圖一中所示，該企業(yè)中包含物理機(jī)服務(wù)器和VMWare服務(wù)器虛擬化產(chǎn)品（由ESXi服務(wù)器虛擬出若干虛擬服務(wù)器）。在物理機(jī)服務(wù)器上做補(bǔ)丁升級(jí)或其他病毒防御工作前，可利用Windows Server系統(tǒng)中自帶的Windows Server Backup功能或?qū)⑽锢頇C(jī)遷移至虛擬服務(wù)器中;在虛擬機(jī)服務(wù)器上做補(bǔ)丁升級(jí)或其他病毒防御工作前，可克隆該服務(wù)器或做相關(guān)備份，即復(fù)制一臺(tái)與該臺(tái)虛擬服務(wù)器各項(xiàng)配置完全一致的虛擬服務(wù)器。此操作可避免補(bǔ)丁升級(jí)或查殺病毒時(shí)對(duì)操作系統(tǒng)造成的意外影響，原虛擬機(jī)系統(tǒng)崩潰時(shí)可立即啟用克隆虛擬機(jī)。對(duì)于安裝了Oracle、SQL SERVER等數(shù)據(jù)庫(kù)產(chǎn)品的服務(wù)器，在病毒防御工作開(kāi)始前需進(jìn)行數(shù)據(jù)庫(kù)備份，并將備份文件存于其他安全的網(wǎng)絡(luò)空間上，這樣即便系統(tǒng)發(fā)生癱瘓，也可通過(guò)備份恢復(fù)數(shù)據(jù)庫(kù)。

3.3? ?終端計(jì)算機(jī)

終端計(jì)算機(jī)（以下簡(jiǎn)稱為計(jì)算機(jī)）是各類病毒入侵的重災(zāi)區(qū)，電子郵件病毒、系統(tǒng)漏洞病毒、文件感染病毒等都通過(guò)計(jì)算機(jī)實(shí)現(xiàn)快速感染和傳播的目的。計(jì)算機(jī)病毒防御，與服務(wù)器病毒防御相類似，要在日常運(yùn)維基礎(chǔ)工作中安裝專業(yè)殺毒軟件、配置計(jì)算機(jī)安全基線、定期備份計(jì)算機(jī)內(nèi)重要數(shù)據(jù)、按需安裝系統(tǒng)補(bǔ)丁和軟件補(bǔ)丁。此外，根據(jù)計(jì)算機(jī)應(yīng)用的特點(diǎn)，需注意以下內(nèi)容。

3.3.1? ?電子郵件防毒

據(jù)統(tǒng)計(jì)，在互聯(lián)網(wǎng)中每125封郵件中就有1封郵件含有惡意病毒。電子郵件中的病毒程序多偽裝成用戶所需的文檔、鏈接，因此就以下幾個(gè)關(guān)鍵內(nèi)容提高病毒郵件識(shí)別意識(shí)十分必要。

①主題：根據(jù)個(gè)人工作內(nèi)容，日常工作中所收到郵件皆與工作有關(guān)，主題含明確的工作內(nèi)容。但病毒郵件會(huì)批量發(fā)送，主題名多具有迷惑性，誘導(dǎo)用戶查看郵件。這類主題多為“本月工資清單”“請(qǐng)您打開(kāi)郵件”等。②郵件內(nèi)容：正常的往來(lái)郵件內(nèi)容通常字體大小、顏色統(tǒng)一，近年來(lái)有些病毒利用算法批量發(fā)送郵件，使得郵件稱呼、署名具有迷惑性，在郵件內(nèi)容上顯示為多段落間字體大小不一，字體顏色多樣，中英文參雜，段落間文字排序不整齊等現(xiàn)象。同時(shí)，郵件內(nèi)容中如出現(xiàn)網(wǎng)址鏈接也要提高警惕，避免打開(kāi)含病毒網(wǎng)站。③發(fā)件人：發(fā)件人識(shí)別是識(shí)別病毒郵件的重要一環(huán)。發(fā)現(xiàn)疑似病毒郵件時(shí)可以通過(guò)發(fā)件人做出最終判斷。電子郵箱格式通常為“賬戶名@域名”，常規(guī)賬戶名申請(qǐng)時(shí)為方便記憶或提高辨識(shí)度，用戶名多包含個(gè)人姓名、職稱、單位名稱、詞組等，域名為企業(yè)或機(jī)構(gòu)注冊(cè)的正規(guī)域名。病毒郵件的發(fā)件人特點(diǎn)則為賬戶名或域名為隨機(jī)字母組合，無(wú)命名規(guī)律或仿照正規(guī)域名，如123@s0hu.com就是仿照知名域名“sohu.com”來(lái)迷惑用戶。④附件：電子郵件附件為病毒郵件傳播的重要媒介，黑客將木馬等病毒程序?qū)懭敫郊校郊募袷絺窝b成普通文件，如.doc或.xls等，附件文件名也多采用類似于主題命名的方式，誘導(dǎo)用戶打開(kāi)病毒附件。發(fā)現(xiàn)疑似病毒時(shí)，需將附件下載到本地硬盤后利用殺毒軟件進(jìn)行甄別。

3.3.2? ?移動(dòng)存儲(chǔ)介質(zhì)病毒防御

移動(dòng)存儲(chǔ)介質(zhì)（以下簡(jiǎn)稱為介質(zhì)）包括U盤、移動(dòng)硬盤和光盤等設(shè)備。其中可擦寫光盤存在染毒風(fēng)險(xiǎn)，已封盤光盤除非第一次刻錄時(shí)就將病毒代碼寫入其中，否則日常讀取數(shù)據(jù)并不會(huì)傳播病毒。為避免將介質(zhì)中的病毒傳播到計(jì)算機(jī)中就要在計(jì)算機(jī)和介質(zhì)兩方面采取病毒防護(hù)措施。

計(jì)算機(jī)中關(guān)閉介質(zhì)自動(dòng)讀取。在計(jì)算機(jī)“本地組策略編輯器”中，做相關(guān)配置，關(guān)閉自動(dòng)播放，避免介質(zhì)插入計(jì)算機(jī)后自動(dòng)播放。

安裝殺毒軟件和U盤專殺工具，插入介質(zhì)后，先運(yùn)行殺毒工具，確定安全后再讀取其中數(shù)據(jù)。對(duì)于涉密的企事業(yè)單位，設(shè)置中間轉(zhuǎn)換機(jī)（即實(shí)現(xiàn)物理隔離、獨(dú)立運(yùn)行的專用計(jì)算機(jī)），以實(shí)現(xiàn)涉密移動(dòng)介質(zhì)與內(nèi)部涉密計(jì)算機(jī)或信息系統(tǒng)的交互。

3.3.3? ?病毒修復(fù)工具

發(fā)現(xiàn)計(jì)算機(jī)內(nèi)數(shù)據(jù)被病毒破壞時(shí)，務(wù)必注意不可以在已被破壞的硬盤上再做讀寫操作，保護(hù)好病毒的“犯罪現(xiàn)場(chǎng)”，利用專業(yè)修復(fù)工具進(jìn)行數(shù)據(jù)修復(fù)。其中，一部分病毒修復(fù)工具已集成在殺毒軟件中，可自動(dòng)或人為的對(duì)文件進(jìn)行修復(fù)。另有針對(duì)具體病毒開(kāi)發(fā)的修復(fù)工具，在網(wǎng)絡(luò)中搜索下載。對(duì)于文件被刪除或改寫的需利用專業(yè)硬盤數(shù)據(jù)恢復(fù)工具，如EasyRecovery等，進(jìn)行文件恢復(fù)。計(jì)算機(jī)如遭受攻擊可使用以上方式進(jìn)行修復(fù)，但即便有修復(fù)工具，仍存在部分文件不能找回的可能性。

4? ? ? 可持續(xù)性病毒防御探索

隨著互聯(lián)網(wǎng)行業(yè)的興起和計(jì)算機(jī)應(yīng)用領(lǐng)域的不斷拓展，病毒的破壞性升級(jí)，隱蔽性增強(qiáng)，病毒防御工作任重而道遠(yuǎn)。由于病毒防御通常存在一定滯后，即有時(shí)病毒發(fā)生后才發(fā)現(xiàn)風(fēng)險(xiǎn)制定解決方案。這就要求企業(yè)做好可持續(xù)性病毒防御工作，這一點(diǎn)與消防安全工作有著很多共通之處。消防安全注重提高安全意識(shí)，易燃易爆品不得曝露在空氣中，同樣重要信息數(shù)據(jù)也不可隨意存儲(chǔ)在互聯(lián)網(wǎng)環(huán)境中，要做加密和權(quán)限訪問(wèn)控制。國(guó)家高度重視消防安全知識(shí)的普及，同樣企業(yè)內(nèi)部也要做好計(jì)算機(jī)病毒知識(shí)和防御方法的普及，例如有效識(shí)別出電子郵件病毒并及時(shí)刪除病毒郵件即可有效降低終端計(jì)算機(jī)感染和傳播病毒的風(fēng)險(xiǎn)。學(xué)習(xí)使用消防器械可以在危急時(shí)刻及時(shí)采取挽救措施，同樣學(xué)會(huì)使用各類殺毒工具和數(shù)據(jù)恢復(fù)工具也可挽救企業(yè)的經(jīng)濟(jì)損失?？梢哉f(shuō)，無(wú)論單從企業(yè)的商業(yè)機(jī)密保護(hù)、生產(chǎn)數(shù)據(jù)安全，還是大到國(guó)家的網(wǎng)絡(luò)信息安全和長(zhǎng)治久安，病毒防御工作都是一項(xiàng)時(shí)刻不能松懈，需要各級(jí)部門提高危機(jī)意識(shí)，提升業(yè)務(wù)水平，形成病毒的可持續(xù)性防御機(jī)制。

主要參考文獻(xiàn)

[1]騰訊電腦管家.騰訊安全2017年度互聯(lián)網(wǎng)安全報(bào)告[EB/OL].https：//guanjia.qq.com/news/n1/2258.html.

[2]宋安紅.計(jì)算機(jī)漏洞防范措施研究[J].農(nóng)村經(jīng)濟(jì)與科技，2011，22（6）：218-219.

[3]吳秋玫.從“WannaCry”勒索病毒看信息安全運(yùn)維中的不足[J].電子技術(shù)與軟件工程，2017（19）：202-203.