蔡 昂

（天津青年职业学院，天津 300191）

伴随全球网络信息化的迅猛发展，威胁计算机网络安全的事件也不断出现。计算机病毒、黑客、恶意程序入侵并攻击网络内各类设备，进而对整个计算机网络软硬件系统造成破坏，因此在计算机网络系统中科学合理的应用和管理网络反病毒系统，防范计算机病毒、黑客、恶意程序的入侵、攻击等安全威胁就成为了当务之急。

一、网络反病毒系统运行结构

网络反病毒系统由管理工具子系统、管理中心子系统和客户端和服务器端子系统组成。如图1所示：

图1

管理工具子系统负责向网络安全管理员提供高级视窗操作平台，并将网络安全管理员的管理意图通知管理中心子系统，架设起网络安全管理员与网络反病毒系统的沟通桥梁。

管理中心子系统负责直接管理客户端和服务器端子系统，并为管理工具子系统准备管理接口供网络安全管理员进行操作。

客户端和服务器端子系统负责具体实施管理中心子系统的安全部署策略，保护用户终端数据及系统安全，并向管理中心子系统及时反馈重要数据。

二、管理应用网络反病毒系统

网络安全管理者只有掌握如何正确管理网络反病毒系统才能成功建立起保护计算机网络的坚固屏障，才能使网络反病毒系统在计算机网络平台上正常运转，并担负起防卸并阻止计算机病毒或黑客破坏计算机网络系统的重任。对计算机网络中应用的网络反病毒系统进行管理主要包括五个方面，分别为维护管理中心服务器、管理逻辑网络和授权许可、搜集分析统计数据、监控反病毒系统运行状况、调整网络反病毒系统运行配置。

1.维护管理中心服务器

管理中心服务器属于管理中心子系统，是整个网络反病毒系统的核心，所有对反病毒终端和通信控制代理的指挥和管理，以及各类重要数据的收集统计全部要通过管理中心服务器实现，因此网络安全管理者必须重视对管理中心服务器的维护，保证其可以承担对网络反病毒系统的复杂运维任务。

管理中心服务器向网络安全管理者提供与网络反病毒系统进行交互的服务接口。与其他应用软件相同，管理服务也要运行于操作系统基础平台之上，因此对管理中心服务器的维护就要首先关注操作系统基础平台，掌握其对硬件资源的使用情况，保证操作系统能够健康安全正常的运行。管理中心服务器除了需要操作系统基础平台的支持以外，还需要其他软件与硬件环境的保证，网络安全管理者需要对支撑管理中心服务器所需的磁盘空间、内存容量、网络带宽、通信端口、辅助软件等进行科学管理及合理分配。

2.管理逻辑网络和授权许可

管理逻辑网络和授权许可要在管理中心子系统中完成，在计算机逻辑网络中存在着由不同用途和种类计算机组成的数量庞大的主机群，而这些主机要被网络反病毒系统所保护，那么对数量庞大的主机群进行有序有组织的管理是很必要的。

在网络反病毒系统中将每一台受保护计算机主机称作“用户”，并定义“用户组”对受保护的计算机主机进行组织管理，网络安全管理者可以根据受保护计算机主机的用途、类别、性能等特点进行分组，使对受保护的计算机主机的管理更清晰明确，为今后的其他管理工作建立基础。网络安全管理者需要配置用户组并加入用户，这个过程可以人工手动完成也可以由网络反病毒系统智能发现机制自动实现，网络安全管理者可以根据需要随时进行手动调整。向计算机主机用户分配合法授权许可是应用网络反病毒系统的提前，由于网络安全管理者获得的网络反病毒系统合法使用授权用户数量是有限的，而且要对加入网络反病毒系统的计算机主机用户分配适当的使用授权，因此需要网络安全管理员要根据自身情况因地制宜地采用本地安装或集中统一方式恰当分配授权许可，并监控合法授权许可的全局使用情况防止被盗用或外泄。

3.搜集分析统计数据

事件、日志、报告等数据对网络安全管理者掌握计算机网络风险情况以及网络反病毒系统的运行状况，并做出合理调控决策提供了有力依据，而管理中心子系统、客户端和服务器端子系统将配合完成各类数据的搜集、分析、统计工作。网络安全管理者通过对获得的各类有针对性的统计数据进行合理分析并确定目标，根据该目标对驱动网络反病毒系统的各项配置信息进行调整，以达到适应计算机网络运行状况变化随机应变的目的。网络安全管理者可以通过管理中心服务器获得各种有价值的报告或统计结果数据，例如受感染计算机的报告、反病毒数据库版本报告、网络攻击事件、更新及异常情况事件等。

4.监控反病毒系统运行状况

清楚计算机网络运行情况是网络安全管理者针对网络安全决策进行调整的重要依据，而通过监控反病毒系统的运行状况才能获得有价值的信息，因此网络安全管理员必须及时通过客户端和服务器端子系统掌握反病毒系统的运行状况。医生如果想治好患者的疾病，保证患者身体健康，就必须了解并掌握患者的病症和情况。在计算机网络安全中也是如此，但理想的绝对安全且亳无异常的计算机网络状态是不现实的，因此网络安全管理者要能够掌握计算机网络的安全健康状况，了解正在发生的威胁和潜在的隐患，并依据准确的数据通过科学的分析合理判断计算机网络的安全状况，以便对症下药。《孙子·谋攻篇》中提到：“知己知彼，百战不殆。”，除了掌握敌人的情况外，对自身战斗力和防卸力的准确掌握也相当重要，所以网络安全管理者要能够清楚并准确掌握在用户计算机上直接对抗各种威胁的反病毒终端的各功能组件运转和反威胁特征库更新的情况。

5.调整网络反病毒系统运行配置

世界上任何事物都在不停的发展变化，当计算机网络逻辑结构发生改变时、当网络攻击或病毒入侵方式改变时、当计算机性能或用户使用习惯改变时、……等，都需要在网络反病毒系统的运行上做出相应的调整，而网络反病毒系统的运行是通过若干策略、任务、参数等配置信息驱动实现的，因此网络安全管理者需要在了解各种环境变化，掌握各类统计数据的前提下对驱动网络反病毒系统运行的配置信息做出更改或调整，并通过管理中心子系统加以实施。网络安全管理者可以调整的运行配置信息主要包括：通信控制代理和反病毒终端的定制、策略及任务，管理中心服务器设置，数据收集条件，授权许可管理。

三、结束语

当今是现代化信息时代，复杂而庞大的重要应用和服务以其高效便捷的优势已被广泛使用，但与此同时信息化发展所产生的诸如计算机病毒破坏、黑客入侵、程序攻击等犯罪及恶意行为严重破坏了整个网络应用体系的正常运转，因此保证承载各类应用和服务逻辑数据的计算机网络这一基础设施的安全稳定，已成为各行各业信息化建设发展过程中的重要一环。在计算机网络环境中部署应用网络反病毒系统无疑可以极大提高其抵御各种威胁的能力，要保证网络反病毒系统可以持续的灵活的起到其应有安全防卸屏障的作用，但再好的工具也需要有能工巧匠去使用才能发挥其尚佳作用，更重要的是要存在具备全面技术知识、丰富管理经验且具有全局意识的高级IT人才去驾驭网络反病毒系统才能真正实现为应用服务保驾护航的预期目的，同时也应该清醒的看到，在保护计算机网络系统安全稳定的问题上，出色的网络安全管理者和网络反病毒系统并不是万能的，两者只能最大程度的起到辅助保护计算机网络基础平台的作用，根本上还需要计算机的使用者即计算机网络的参与者提高自我安全防范意识并采取有效措施保护计算机这个计算机网络的基本组成单位，多方齐心协力方能实现安全稳定共享健康和谐。

［1］钟乐海，王朝斌，李艳海.网络安全技术［M］.北京：电子工业出版社，2007.

［2］张蒲生.网络安全应用技术［M］.北京：电子工业出版社，2008.

［3］石磊，赵慧然.网络安全与管理［M］.北京：清华大学出版社，2009.