由此可见目前的病毒防范手段对病毒的防范能力都非常有限,且其主要集中应用在对客户计算机上的病毒查杀的,无法直接对网络中存在的病毒进行查杀。这种分散的病毒防范方法效率十分低下,不仅对病毒的防范能力有限,还会大大影响计算机的使用性能,使计算机操作流畅度大大降低。因此采用集中式的网络防病毒系统,给计算机分担病毒防范压力是非常必要的。
3 网络防病毒系统的整体构思
我们每天所登陆的网络被称为Internet,通过这个网络把世界的网络用户连接在了一起,我们可以通过这个网络来完成各种信息的网络交互,整个Internet又由无数的局域网络组成。病毒往往在各局域网内部的传播比较活跃,处在网络中的计算机很容易受到处于同一局域网络中的易感染病毒计算机的传染,因此有必要对各个局域网络采取统一的防病毒感染管理,同时我们应该将各防病毒系统进行有机的结合,建立一个多层次的防病毒体系。我认为一个良好的网络防病毒体系应该在如下几个方面下功夫:
为了方便对计算机病毒的集中管理,我们应该建设网络病毒控管中心,它可以对系统中的每台计算机的工作状态进行监督,可以及时发现已经感染病毒的计算机,并及时进行病毒查杀和对计算机的漏洞进行及时升级,防止感染病毒范围的扩大,避免处在同一局域网络中的计算机受到病毒的感染。此外网络病毒控管中心还负责对计算机防病毒体系的维护,及时对系统病毒库升级,维持网络防病毒体系的高效运转,最大程度保障网络计算机的安全。
我们应该构建多层次、高密度的防病毒体系。各个计算机单元是网络防病毒系统的基础,要想建设好完善的网络防病毒体系,打好基础工作十分重要。我们应该在每台计算机上装专用的防杀病毒软件,它应该可以对计算机的浏览系统、网关系统、各种应用程序的运行状态进行监视,能够及时发现和处理病毒,并对计算机操作人员的危险操作行为做出警告,最大程度保证计算机的运行安全。只有做好了计算机网络节点的防病毒工作,才能进一步开展网络病毒的集中管控。
我们要建立高效的网关防毒系统。网关是病毒进出的主要通道,在此处采用专门的防毒措施,很容易发现网络中的病毒并进行查杀,可以大大提高对病毒防控的有效性,我们可以利用关键词过滤技术和邮件监视技术,可以有效发现其中存在病毒并对其进行有效阻拦,防止病毒在网络中的进一步扩散,同时可以根据IP地址发现病毒传播源,如果此病毒源处在网络病毒防控体系中,可以对其进一步处理,防止病毒源的进一步发展。各种电子邮件是企业之间进行通信的重要工具,如果带有病毒的邮件通过网关进入了企业的内部,很容易造成企业内部网络整个都被病毒感染,对企业运营造成很大的影响。网关就是进入企业内部网络的门户,如果不注意在此处加强防范,很容易让病毒进入企业网络内部,因此我们有必要在此处设立专门的防毒系统,不仅可以有效防止携带病毒的邮件攻击,还能对各种网络协议传播数据进行扫描,很容易发现其中存在的病毒,有效保障了网络用户的安全,尤其是对企业内部网络的安全保护上能起到更有效的作用。
除了要在主网关上建立起有效的病毒防控系统,还应该注意对各级网层的病毒防范,我们可以在各主要网络接口和重要连接结点上建立起网络防病毒子系统,这样会大大分担网管防毒系统的压力,同时可以大大增加网络防病毒系统的效用,最大限度地将病毒阻止在各个节点上,有效切断病毒传播渠道,大大缩小病毒的传播范围,我们还可以在这些节点上采用病毒主动防范系统,将隐患防患于未然。
我们还应该利用病毒发作通常具有周期性的特点来针对性地采用防毒措施。由于目前病毒的发展技术的发展要领先于病毒安全防范技术的进步,因此单单依靠病毒源代码来对病毒进行查杀,不仅效率低,而且有可能造成病毒查杀的不及时,当发现病毒时,病毒已经感染到了整个网络。病毒的爆发往往呈现时间上的规律性,我们可以根据此特点,采用对病毒防范的预警机制,在特殊的日期对特定的病毒进行重点的关注,这样可以进一步提高防范病毒的效率,降低发现病毒的难度,有效抑制了特定病毒在爆发期所带来的破坏。