淺析內(nèi)網(wǎng)病毒防范策略

張春燕

1引言

20世紀(jì)以來，計算機網(wǎng)絡(luò)技術(shù)飛速發(fā)展，開始應(yīng)用到個人家庭以及各行各業(yè)的生產(chǎn)辦公中，徹底改變了人們的工作和生活習(xí)慣，提高了工作效率和信息資源傳輸速度。在越來越多使用計算機網(wǎng)絡(luò)的同時，網(wǎng)絡(luò)病毒也隨之大幅增長。當(dāng)內(nèi)網(wǎng)中單個計算機感染病毒時，網(wǎng)內(nèi)各終端間將會產(chǎn)生交叉感染，甚至造成整個內(nèi)網(wǎng)癱瘓，引發(fā)數(shù)據(jù)泄露、文件損壞、非法入侵、服務(wù)器癱瘓和系統(tǒng)停用等危害，如不加以防范將會帶來無法計量的損失。因此，內(nèi)網(wǎng)安全優(yōu)化刻不容緩。

網(wǎng)絡(luò)安全威脅主要由內(nèi)部威脅和外部威脅2部分組成，因此，內(nèi)網(wǎng)病毒防范主要從這2方面開展。

2內(nèi)部防范

針對人員思想意識，企業(yè)內(nèi)部應(yīng)制定網(wǎng)絡(luò)安全使用制度，對所有員工進(jìn)行崗前網(wǎng)絡(luò)安全知識培訓(xùn)，樹立安全防范意識，形成良好的上網(wǎng)習(xí)慣，考核合格后方可上崗。此外還應(yīng)加強對內(nèi)部數(shù)據(jù)的保護(hù)意識，特別是對于單位的重要資料，應(yīng)由專人負(fù)責(zé)管理、禁止隨意傳輸，防止信息泄露或丟失。如因工作需要必須采用外部傳輸工具時，應(yīng)合理使用安全工具，當(dāng)與外部網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)交互時，應(yīng)使用專用傳輸介質(zhì)，且應(yīng)提前做好掃描工作，防止外部病毒入侵。

3外部防范

針對內(nèi)外部數(shù)據(jù)交互時，應(yīng)采取的防范措施，具體如下。

3. 1安裝內(nèi)網(wǎng)殺毒軟件

從系統(tǒng)自身角度來講，應(yīng)安裝企業(yè)版殺毒軟件，正確配置服務(wù)器端和客戶端，做到內(nèi)網(wǎng)所有節(jié)點集中管理、集中監(jiān)控，及時發(fā)現(xiàn)并處理網(wǎng)絡(luò)內(nèi)部可能存在的危險項。定期更新殺毒軟件，及時升級病毒庫，定期對系統(tǒng)進(jìn)行優(yōu)化和病毒查殺，當(dāng)更新內(nèi)網(wǎng)殺毒軟件時，需通過專用介質(zhì)手動拷貝病毒庫更新包至服務(wù)器進(jìn)行離線數(shù)據(jù)庫更新，網(wǎng)內(nèi)客戶端則通過服務(wù)器進(jìn)行病毒庫更新，實現(xiàn)內(nèi)網(wǎng)病毒查殺。

3.2控制內(nèi)網(wǎng)所有硬件USB接口的使用

絕大部分網(wǎng)絡(luò)病毒是通過內(nèi)外部網(wǎng)絡(luò)交互進(jìn)入的，一般是由便攜式傳輸設(shè)備帶入到系統(tǒng)內(nèi)某臺工作站，然后在網(wǎng)內(nèi)傳播。因此，控制外部設(shè)備隨意接入能夠有效保護(hù)內(nèi)網(wǎng)數(shù)據(jù)及資料、防止病毒入侵。

（1）在BIOS中禁用USB接口

開機或重啟電腦時連續(xù)按F1鍵或Del鍵進(jìn)入BIOS（根據(jù)主板不同進(jìn)入BIOS的快捷鍵也有所不同，主要依據(jù)開機主板提示信息為準(zhǔn)）后，選擇Devices并找到USB Setup選項，如下圖所示：

選擇進(jìn)入后，會看到USB Functions選項，如果要啟用USB，將此項設(shè)置為Enabled；如果要禁用USB，將此項設(shè)置為Disabled，按F10保存退出。

該方法具有成本低、可操作性強等優(yōu)點，但如果通過BIOS禁用了USB，那么該電腦的一切USB設(shè)備都不能夠使用了，包括使用USB接口進(jìn)行連接的鍵鼠（可更換至圓口），可能給內(nèi)網(wǎng)各節(jié)點的維護(hù)工作帶來不便。

（2）使用USB控制軟件

如有特殊需要，還可以通過配置只讓部分認(rèn)證過的U盤使用，當(dāng)要在內(nèi)網(wǎng)使用U盤設(shè)備時，使用者需在規(guī)定時間內(nèi)輸入正確密碼方可使用，從而全面防止通過USB存儲設(shè)備復(fù)制電腦文件的目的。此外，該軟件能夠?qū)χ鳈C外部接入的移動存儲設(shè)備進(jìn)行實時監(jiān)控，僅允許授權(quán)過的移動存儲介質(zhì)接入系統(tǒng)內(nèi)部。

此類軟件基于C/S架構(gòu)，由3部分組成：客戶端軟件、控制臺和后臺程序?？刂婆_和客戶端軟件分別安裝在管理員的電腦和局域網(wǎng)內(nèi)的其他電腦，可以通過管理端遠(yuǎn)程控制客戶端電腦的USB端口。在防止通過USB存儲設(shè)備泄密的同時，可以有效控制內(nèi)網(wǎng)外部設(shè)備的接入。

4結(jié)束語

隨著信息技術(shù)和互聯(lián)網(wǎng)在生產(chǎn)生活中的廣泛普及，網(wǎng)絡(luò)安全問題顯得尤為重要。近年來，人們的網(wǎng)絡(luò)安全意識，逐漸提高，在通過網(wǎng)絡(luò)內(nèi)部殺毒軟件、防火墻和系統(tǒng)常規(guī)漏洞掃描等層層防御后，外部威脅已慢慢減少，但來自于內(nèi)部的網(wǎng)絡(luò)安全威脅仍呈上升趨勢。出于辦公需要，很多用戶頻繁使用移動設(shè)備將各種文件在內(nèi)網(wǎng)和外網(wǎng)之間進(jìn)行流通，增加了計算機遭受病毒感染的概率。如違規(guī)拷貝網(wǎng)內(nèi)資料，攜帶未經(jīng)安全處理的外部設(shè)備接入系統(tǒng)，隨意安裝軟件等，內(nèi)網(wǎng)安全隱患重重。因此，要進(jìn)行內(nèi)網(wǎng)安全建設(shè)，必須內(nèi)部和外部防控措施雙管齊下，通過對內(nèi)部因素的控制和外部因素的阻攔來實現(xiàn)內(nèi)網(wǎng)的安全運行。