企业病毒防护体系构建.pdfVIP

_ 、 SYS SECURITY 系统安全 企业病毒防护体系构建 ◆陈 利 方三辉 摘要：病毒防护体系构建是企业信息安全体系建设中必不可少 的一部分内容。本文从防病毒服务器的部署、防病毒客户端的部署、 病毒监控、新病毒的应急处理几个方面阐述了企业病毒防护体系的构 建，并分析了目前存在的问题，对下一步发展趋势进行了展望。 关键词：病毒；防护；体系 在图1中可以看到，企业中可以根据需要设置SAV 一 、 引言 服务器，终端计算机上安装SAV客户端软件，和自己所 从20世纪60年代初，美国贝尔实验室出现计算机 连接的父服务器联系，获取新的病毒定义，接受新的防 “病毒”的第一个雏形以来，病毒就一直严重威胁着信 病毒策略。网络管理员则可以通过赛门铁克系统中心 息网络安全。到现在，已经将近半个世纪了，病毒仍然 (Symantec System Center，SSC)来查看SAv服务器及 是人们所面临的主要挑战之一。国家计算机病毒应急处 桌面终端上SAV客户端软件的运行情况，制定不同的防 理中心的((2009年中国计算机病毒疫情调查技术分析报 病毒策略通过SAV服务器下发给桌面终端。 告》指出： “2009年，我国网络安全态势也继续延续 2．2需要解决的问题 2008年的发展趋势，网上制作、贩卖病毒、木马的活动 Et益猖獗，利用病毒、木马技术的网上侵财活动呈快速 上升趋势，这些情况表明我国网上治安形势严峻。2009 年计算机病毒感染率为70．51％，其中多次感染病毒的比 率为42．71％。”在网络上，感染病毒的计算机不仅自身 运行受到影响，还可能影响其它计算机，甚至被黑客控 制，作为跳板，去攻击其它计算机。 在和计算机病毒的斗争中，人们主要的工具是防病 s 器 s 器 s 器 毒软件，依靠防病毒软件不断升级的病毒库来识别和处 参 ／ t＼ 毋 理不断出现的新病毒，防病毒软件作用的正常发挥需要 使用者具备一定的专业知识。在大型企业中，由于每台 终端计算机 终端计箨机 终端计算机 终端都有可能遭受病毒的侵扰，普通的个人版杀毒软件 图1 SAV体系架构 难以保证在每台终端上随时都运行良好，也无法做到实 施企业统一的病毒防护策略，管理者无法随时了解客户 要在企业网成功部署SAV防病毒系统，真正达到有 端防病毒软件运行状态。因此，通过部署企业版防病毒 效防护病毒威胁的目的，我们需要解决以下几个问题。 软件，建立有效的病毒防护体系，是大型企业信息安全 一 是SAV服务器的部署问题。结合单位网络情况、 体系构建中必不可少的一环。 单位情况，合理部署SAV服务器。 二是SAV客户端的部署问题。企业版防病毒系统的 二、病毒防护要求 一 个基本要求，就是管理员可以监控终端防病毒情况的 2．1SAV病毒防护软件体系架构 同时，应该尽可能减少客户端计算机操作人员的工作内 近l0年来，赛门铁克防病毒(Symantec AntiVirus， 容。因此，SAV客户端的部署应力求简单。另外，企业 SAV)系统已从其最初的7．6版本升