|
網絡技術是從1990年代中期發展起來的新技術,它把互聯網上分散的資源融為有機整體,實現資源的全面共享和有機協作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機、存儲資源、數據資源、信息資源、知識資源、專家資源、大型數據庫、網絡、傳感器等。 當前的互聯網只限于信息共享,網絡則被認為是互聯網發展的第三階段。 病毒就如與網絡相伴而生的惡狼,群生群起。而網絡應用的縱深發展更使病毒“得寸進尺”,其傳播途徑越來越多,傳播速度也越來越快,我們陷入了一個與狼共舞的時代。 病毒問題是一個網絡離散問題,即病毒的可控程度隨著網絡規模的變大而趨于無法控制的狀態。整個互聯網就像公海一樣,連通全世界,傳播能力強的病毒一旦進入了互聯網,瞬間就會傳遍世界的每個角落,給個人與企業帶來威脅。只要我們分析清楚了整個網絡面臨的安全風險,就可以很好地對其進行管理。那么在這個與狼共舞的時代,我們應當如何防范呢? 病毒如洪水猛獸,因此要善于疏導與分流。實際上,經過病毒和防病毒技術的長期較量和病毒不斷的變化,防病毒體系目前趨向于立體化,任何單一的防病毒產品技術、防火墻技術、入侵檢測技術、物理隔離技術、VLAN、訪問控制技術以及新出現的防毒墻、入侵防護技術等都不能全面有效地對付病毒。防治病毒,需要各種技術綜合利用,共同發力。企業網絡的安全防護也要因此分為三個層次,才能做到面面俱到。 桌面安全即企業網絡中員工使用的安全,這是最基本的安全,也恰恰是企業網絡最難控制的“神經末梢”。對于普通員工來說,他們可能不知道網段的概念,甚至不了解網絡,但是他們每天至少有8個小時的時間都在使用電腦,一旦主機受到病毒的感染,輕則占用系統資源,影響工作,重則使用戶電腦崩潰,無法工作。 另一方面,一旦企業網絡中一臺終端感染了病毒,就會形成鏈式反應,影響整個企業網。而事實上,一些上網條件比較好的企業,員工可以不受限制地上網,由于員工計算機操作水平的良莠不齊,對安全的重視程度也大相徑庭,在這種情況下,員工的電腦是很容易感染上一些如QQ病毒、MSN病毒、木馬、網絡蠕蟲等病毒,而員工的電腦也就成了整個企業網絡安全中的那塊短板。 一般企業要想維持網絡的正常運轉,都要配置不同的服務器,而且隨著企業規模的增大,服務器的種類與數量也會不斷增多。服務器是一組能夠高強度執行單一功能的設備,負責整個網絡的某一項事務的集中處理。比如郵件服務器,企業所有郵件的流出與流入都要經過郵件服務器的處理。一旦惡性郵件蠕蟲病毒爆發,將會迅速耗盡郵件服務器的資源,使企業無法進行正常的郵件投遞。而一旦這些郵件中的病毒被用戶誤運行,病毒就會在企業內部來回震蕩,最終造成一場企業災難。 網關是每個企業網絡的門戶,是通往互聯網的惟一途徑,如果在網關處控制得不好,病毒就會任意長驅直入,很快就會在內部網絡進行蔓延,最終導致整個網絡癱瘓。 我們對安全問題進行了分層分析,那么只要分層部署,對癥下藥,就可以很好地提高整個網絡的安全系數。 對于桌面安全來說,目前只有殺毒軟件這一種產品可以選擇。殺毒軟件是隨著病毒一路走來的,隨著病毒的發展也在不斷完善,如今已經成為電腦安全防護的首選品牌。 不過,對于殺毒軟件,用戶也面臨著選擇,即選擇單機版還是網絡版。這兩種版本使用的是一套反病毒引擎,因此病毒查殺能力是一樣的,惟一的區別在于網絡版集成一個網絡管理模塊,可以將整個網絡的反病毒工作統一起來完成,這樣的好處在于軟件的安裝、升級、維護都由被稱為“控管中心”的模塊統一完成,而這個控管中心只需要一個人在遠程操作,就能夠輕松完成全網所有節點的反病毒工作,確保整個網絡內不留安全死角。所以,我們推薦使用網絡版軟件。 但是目前還是有許多中小企業選擇單機版的軟件來進行主機保護,這一方面是由于網絡版的價格很高,是按照模塊數收費的,而其中服務器模塊與控管中心是必備模塊,價格上又占了大頭兒。當一個企業內部電腦數量很少時,那么平均每臺電腦分攤下來的成本將會很高,一般都會是單機軟件的數倍,因此,中小企業往往因此采取用單機版做整體主機保護的方式。 另一方面,網絡版殺毒軟件由于技術實現和自身體系的問題,往往會占用大量的系統資源。比如,在網絡版進行大規模的全網掃毒和全網升級時,電腦往往無法再做其他消耗資源的操作,這都是企業抱怨網絡版殺毒軟件的因素。另外,如今單機版軟件都具備了自動升級的功能,該功能方便了用戶使用,也使許多企業產生了麻痹心理,甚至減緩了企業接受網絡版殺毒軟件的進程。更何況,部分網絡版殺毒軟件并未實現自身與單機版應有的差別,仍存在著自動化程度低、不能進行全網統一殺毒、軟件升級不及時、遠程管理能力弱等缺陷,并不具備真正的網絡防守實力。 對于服務器安全,一般的情況下是配備防病毒模塊,用戶同樣也有兩種選擇:一種是選配網絡版殺毒軟件附屬的服務器管理模塊,一種是選配專一的反病毒插件。 目前遭受病毒攻擊最嚴重的服務器當屬郵件服務器了。一些網管往往會采取限制郵件附件大小、過濾郵件標題和內容等方法來對一些垃圾郵件、病毒郵件進行過濾,但是這種做法只能在病毒大面積泛濫時對網絡流量起到一定的減壓作用,當遇到那些隨時變換郵件標題和內容的病毒來說,就不再有效了,而且,這種簡單的過濾方式還會影響到一些正常郵件的傳遞。 在這種情況下,可以購買網絡版殺毒軟件中的服務器反病毒模塊,當該模塊工作時就可以對服務器的病毒進行過濾了,不過這種反病毒模塊是通用型的,并沒有針對一些特殊的應用進行優化,因此效率方面不如一些專用的反病毒插件高。 反病毒插件是一種專門針對特殊應用進行開發的反病毒模塊,由于考慮到了某些應用的特殊性,因此執行效率很高,如Exchange反病毒插件產品等。對服務器應用要求較高的企業或者專門提供服務器服務的企業,如郵件提供商,可以選用這類插件產品。 對于網關安全來說,我們可以選擇防火墻或者防毒墻。防火墻是對網絡數據流連接的合法性進行分析,雖然能夠阻止一些病毒的攻擊,但它是一種粗放型的解決方式,對那種從正常電腦上發送過來的病毒數據流是無能為力的,因為它無法識別合法數據包中是否存在非法病毒這一情況。而防毒墻則是為了解決防火墻天生的防毒缺陷而產生的一種安全設備,可以將數據流還原成文件,從而進行文件的查毒工作,對病毒的界定則更準確,更可靠。 隨著技術的發展,防火墻與防毒墻有融合的趨勢,有些防火墻產品還具有病毒檢測的功能,而另一些聲稱是防毒墻產品的也往往具有一般防火墻的網絡管理功能。 不過防火墻雖然工作有些“粗糙”,但是往往具有更大的網絡吞吐量。而防毒墻雖然控制粒度更細,但是由于要對網絡協議進行解析還原,因此用防毒墻過濾有時會影響網絡的正常流量。而且,它們都基于直路處理,在很多時候,為了防病毒就會將一些不是病毒的數據攔在門外,而且,只要是基于直路的設備,或多或少地都會影響網絡的效率。另外,防毒墻和防火墻都只能對即將進入網絡的數據進行“盤查”,一旦有害數據進入內部網絡,這兩種設備也就無能為力了。 網絡的神奇作用吸引著越來越多的用戶加入其中,正因如此,網絡的承受能力也面臨著越來越嚴峻的考驗―從硬件上、軟件上、所用標準上......,各項技術都需要適時應勢,對應發展,這正是網絡迅速走向進步的催化劑。 |
溫馨提示:喜歡本站的話,請收藏一下本站!
本站發布的Win7純凈版系統、Win10純凈版和XP純凈版系統僅為個人學習測試使用,請在下載后24小時內刪除,不得用于任何商業用途,否則后果自負,請支持購買微軟正版軟件!
本站所有資源全部來自于網絡資源,如侵犯到您的權益,請及時通知我們(),我們會及時處理.
Copyright © 2018-2020 蘿卜系統 手機站 關于本站
