姜 爽，马艳茹

（嫩江尼尔基水利水电有限责任公司，黑龙江 齐齐哈尔161005）

1 常见的计算机病毒

1）系统病毒。这类病毒一般共有特性是可以感染windows操作系统的 ⋆.exe和 ⋆.dll文件，并且通过这些文件进行传播。

2）蠕虫病毒。这类病毒，是有寄生能力的，具有传播性，感染性，隐蔽性，破坏性。

3）木马病毒、黑客病毒。木马病毒其前缀是：Trojan，黑客病毒前缀一般是：Hack。木马病毒共有的特性是通过网络或者计算机系统漏洞进入用户计算机并隐藏起来，然后窃取用户计算机信息，而黑客病毒则有一个可视的界面，能对用户计算机进行远程控制。木马病毒和黑客病毒一般是同时出现的，木马病毒负责侵入用户计算机，黑客病毒则会通过该木马病毒来进行控制。

4）后门病毒。这类病毒前缀是：Backdoor。其共有特性是通过网络传播，给计算机系统开后门，给用户计算机带来安全隐患。

2 计算机病毒防范手段

目前常用的计算机病毒防护手段主要有主机防病毒、网络防病毒、网关防病毒等多种手段，他们各有特色，互为补充，这些手段都是必要的，谁也无法代替谁，只有它们各司其职，才能更好地降低网络安全风险。

2.1 主机防病毒

通过为计算机安装杀毒软件、修改计算机安全策略来降低计算机感染病毒风险，提高计算机安全。

2.2 网络防病毒

通过采用网络版防病毒软件，利用防病毒服务器对网内计算机时时进行病毒监测、染毒分析，定时进行病毒查杀，从而降低计算机感染病毒风险，提高计算机安全。

2.3 网关防病毒

通过安装病毒过滤网关设备，对流入局域网内的数据流时时进行扫描，根据病毒库特征码对数据流中病毒进行查杀，使信息未进入局域网之前就被查杀掉，从而降低计算机感染病毒风险，提高计算机安全。

3 局域网防病毒策略

办公楼内拥有一个中心机房，放置核心交换机、防火墙、路由器以及一些应用服务器。在各楼层装有交换机，通过光纤与核心交换机连接构成一个星型办公局域网结构。

目前尼尔基公司采用六种方法降低办公局域网染毒风险。

一是提高防火墙的安全策略，增强抵御入侵能力。

二是在核心交换机上采取划分Vlan，降低内网广播风暴的发生。

三是采用静态IP地址分配，可以阻止外来计算机非法接入局域网，同时防止ARP一类的计算机病毒。

四是约束计算机用户上网操作行为。利用计算机管理制度，禁止员工点击浏览生僻网站；对外来移动存储介质要进行全盘查杀病毒后，方可使用；计算机使用过程中出现异常情况时，要求员工立即切断计算机网络物理连接，并上报公司网管员。

五是办公局域网内搭建查杀病毒服务器。利用查杀病毒服务器对办公网内所有计算机进行统一病毒查杀、病毒库升级、系统漏斗扫描，并安装系统漏洞补丁。网络管理员根据防病毒服务器统计的染毒信息报表，对客户端进行统一的防病毒策略设置，并对杀毒软件无法查杀的病毒进行处理。同时利用防病毒服务器统一开启网内计算机查杀病毒软件密码保护功能，禁止用户私自卸载、设置查杀病毒软件，从而提高计算机系统安全。

六是在办公局域网边界处安装防病毒过滤网关设备。可以说它对办公局域网安全起着重要的作用，充当着“一夫当关，万夫莫开”的角色，病毒过滤网关通过对网络数据流时时病毒扫描，在病毒进入办公局域网之前就将其扼杀掉，可以有效地提高办公局域网中计算机的病毒免疫力，从而降低办公局域网内计算机感染病毒的风险。

4 局域网防病毒过滤网关

办公局域网由核心交换机、楼层交换机、防火墙、病毒过滤网关设备组成，其中防病毒过滤网关安装在办公局域网边界处。

之所以将病毒过滤网关安装在办公局域网边界处，是因为计算机病毒往往最先从边界处侵入内部网络进行传播，部署在边界处的病毒过滤网关可以在病毒侵入公司内网之前就予以扫描清除，从而很好地阻断了外网病毒的入侵，实现对计算机病毒从“被动杀毒”到“主动防御”的转变。

尼尔基公司安装的病毒过滤网关有2个主要特性。一是病毒过滤；二是病毒查杀。其中病毒过滤主要包括普通病毒、邮件病毒、特洛伊木马、网页恶意代码等病毒过滤；病毒查杀主要是根据时时升级的病毒库特征码，对SMTP，HTTP，POP3，FTP等多种应用协议所传递的数据信息进行准确的病毒查杀。病毒过滤网关通过灵活的过滤策略，最大限度地保证将安全的数据传送给办公局域网内用户。同时在病毒过滤网关中记录了所有的病毒事件日志，网络管理员通过对病毒事件日志的分析，调整病毒过滤策略，更大地发挥了病毒过滤网关的防毒效能。尼尔基公司安装的病毒过滤网关截止2011年5月累计已阻断各类计算机病毒入侵10 400万次。有效地提高了尼尔基公司办公局域网安全。

也许很多人会有这样的疑问，公司已经在办公局域网搭建查杀病毒服务器，为什么还要使用病毒过滤网关呢？在这里我要强调的是虽然办公局域网搭建查杀病毒服务器，并为计算机终端安装查杀病毒软件，但是很多计算机系统在缺省情况下都是很脆弱的，默认开放了太多不必要的端口和服务，并且每个人使用计算机的习惯不同，即使安装了杀毒软件，也无法将病毒完全清除，迫使病毒长期存于电脑中，这就导致为什么计算机有杀毒软件还经常感染病毒。而病毒过滤网关却在网络边界处只做一件事，就是根据病毒库信息，对所有流入办公局域网的信息进行过滤。一经发现病毒立即阻断、查杀。我们假想，若公司办公局域网边界处没有病毒过滤网关，粗略的下个结论，就是：局域网内计算机染毒的风险将倚仗局域网内所有计算机杀毒软件的安装和使用的平均值，但这并不是一个正确的理论，真实的情况比这更糟，局域网感染病毒的风险将被局域网中最脆弱的计算机所严格制约。网络管理员无法保证局域网中每台计算机都永远处于最佳状态，局域网越庞大，把局域网中所有计算机维护至同样高的安全水平就越复杂，将会耗费大量的人力和时间。

［1］沈国土.病毒与数据安全［J］.上海：上海科技出版社，2006（3）.

［2］王秋华.网络安全体系结构设计与实现［J］.杭州电子科技大学学报，2005，（5）.