摘要:現今,有許多網路使用者為自己的計算機被一種甚至是幾種病毒反覆感染而百思不得其解。其實我們可以通過一個很形象的例子來解釋:假如有一家人在一段時間內相繼感染一種疾病,每次都是對症下藥,但還是避免不了有人反覆感染,原因何在?原來大家誰都沒有想到去消除病源的所在——碗筷。當今的網路化社會,計算機病毒防護無論對企業還是個人來說,都不是簡單地在機器上安裝一套防毒軟體就能夠萬事大吉了,許多病毒感染就是發生在網路檔案分享伺服器上。本文通過對閘道器防毒技術的介紹,分析和闡述瞭如何在根本上防病毒。
關鍵詞:計算機病毒 防護
如今的計算機網路時代,病毒的發展呈現出下列趨勢:嘿客程式與病毒二者相結合、蠕蟲病毒更加猖獗、病毒的破壞性逐漸變大、產生病毒的方法更簡單、病毒傳播速度更加迅速,傳播渠道更多、病毒感染物件越來越廣。因此,一個完善的安全體系應該包含了從桌面到伺服器、從內部使用者到網路邊界的全面地解決方案,以抵禦來自嘿客和病毒的威脅。近年來逐漸興起的閘道器防病毒技術在安全體系中的應用“熱”起來了。筆者針對如何進行計算機病毒防護進行了闡述和分析。
1、閘道器防病毒技術的發展
很早以前,計算機病毒主要是通過移動儲存介質進行傳播的,自蠕蟲病毒出現之後,網路則取代了移動儲存介質的位置。許多業內人士得出的結論是,只要斬斷郵件自動轉發這一主要傳播途徑,就可以有效控制計算機病毒的擴散,閘道器防毒則是斬斷其傳播途徑的最為有效的手段之一。在資訊保安技術領域中,基於硬體開發的防毒閘道器已經推出一段時間,而具有相同功能的軟體產品在市場上出現得更早。從應用效果上看看,硬體產品以高效能高穩定性得到使用者的青睞。軟體防毒牆最大的.缺陷是軟體在易用性、安全性等方面與硬體產品存在一定的差異。由於軟體防毒牆要安裝到基於NT、Unix或者是Linux等開放式作業系統平臺上才能使用。而開放式系統往往存有安全漏洞,且這些安全漏洞在網際網路上就可查到,若不及時打補丁,非法入侵者只需採用對開放系統進行攻擊的方法就可突破網路防護。這時網路安全產品不僅起不到安全防護作用,反而成為網路的安全隱患。
同防火牆產品發展的過程類似,防毒牆產品的發展也經歷了由軟體到硬體的發展過程,而且從應用到技術實現有許多類似之處。首先,這兩類產品在網路上處於相同位置,均在閘道器上起著十分重要的安全防護作用;其次,硬體防火牆和防毒牆都是基於工控機開發的,是獨立於作業系統平臺之外的產品。對於硬體防毒牆來講,這個產品特性使其便捷性更為突出。過去在使用者挑選相關軟體產品時,不僅要考慮使用者使用何種作業系統,還要對使用者使用的郵件系統進行甄別,不同的郵件系統要使用不同的郵件安全過濾產品來適應。而且當用戶的郵件系統升級或者改用其它郵件系統時,往往需要重新購買與之相匹配的安全產品,最後,隨著使用者對網路速度的要求越來越高,基於硬體的資訊保安專用產品可以很好地滿足使用者需求。對於硬體防毒閘道器來講,在產品設計上廠商採用與防火牆產品大致相同的策略——精簡作業系統,基於專用硬體平臺等辦法,來保證資料在網路中快速傳輸。
2、著眼於伺服器的管理功能
防病毒對於以伺服器為基礎和以使用者為基礎的反病毒防護來說,其效能的含義又有所不同。任何以伺服器為基礎的產品,包括反病毒軟體在內,其效能是一直以來備受關注的問題。以使用者為基礎的產品,主要的效能標準是它對硬碟進行掃描所需的時間,但對於以伺服器為基礎的產品,對網路中所有檔案的實時掃描及其管理控制能力則更為重要。這一效能指標充分體現了反病毒軟體的管理能力是否強大,是否能夠對病毒的蔓延具有控制能力。所以,衡量反病毒產品的效能不但要注重反病毒軟體的病毒清除能力外,還要著眼於伺服器的管理功能。很多使用者在進行網路的防毒工作時,確實遇到了很多問題。有網路連線必然就會有資料的共享,如果一臺機器存在病毒,則病毒可以通過伺服器便會形成大範圍的感染,網路管理人員只能不停地穿梭於這些機器之間去治病防毒,究竟是否會"毒傷復發"還是個未知數。升級問題更是令人頭疼,幾百幾千臺機器,需要逐個去升級,工作雖簡單卻極繁瑣。因此,使用者需要網路反病毒產品尤其在伺服器端能夠達到某種管理的高度,將人工操作轉為機器的主動運作,將會大大減輕系統管理員的負擔。
3、防病毒系統控制程式
網路中會有成百上千個節點(伺服器和工作站),因此,該系統必須對整個域中所有節點(伺服器和工作站)實行集中的管理和控制,在一臺或幾臺計算機上安裝的防病毒系統控制程式,能對整個網路或其中任何一個節點的變化通過實時和定時的掃描作出反應和控制,可以獲取病毒資訊,進行設定和操作。也就是說,反病毒軟體應該能夠提供伺服器的中心配置,使網路使用者能夠確定在不同的時間執行各種不同的任務,並且能夠讓使用者為多個伺服器和平臺的掃描工作進行定時設定,利用多個伺服器和平臺事件的相互聯絡,從而把一個大環境中的許多事件大大簡化。隨著世界科學技術的迅猛發展和資訊科技的廣泛應用,中國國民經濟和社會資訊化建設程序全面加快,網路與資訊系統的基礎性、全域性性作用日益增強,近幾年,在全球範圍內,計算機病毒、各種有害資訊、系統安全漏洞和網路違法犯罪等網路與資訊保安問題日漸突出,不僅制約了資訊通訊行業的持續健康發展,也給國家經濟建設和人們社會生活帶來了諸多負面影響。
4、結語
通過以上的論述我們瞭解到,對於網路病毒的防護,通過加強伺服器的管理功能從而達到預防病毒的目的是關鍵所在。就像人們得了感冒都會知道打針吃藥,但為什麼不去避免讓病毒襲擊人體呢,所以,從伺服器著手提高自身的抵抗力,預防病毒的萌生與蔓延是企業防毒的根本。由此可見計算機病毒防護還有很長的路要走,所謂“魔高一尺,道高一丈”,只要相關安全技術人員努力創新防毒技術,與時俱進,才能使廣大人民和企業在使用計算機是高枕無憂。
參考文獻
[1]高凱鵬.網路資訊系統的安全問題及對策[J].吉林大學學報(地球科學版),2008年S1期.
[2]李壽廷.計算機網路安全技術[J].才智,2009年12期.