企业网络防病毒的复杂性
Internet使情况更加复杂
病毒本身已是令人头痛的问题。但随着Internet开拓性的发展,给病毒成为灾难带来可能。Internet带来了两种不同的安全威胁。一种威胁是来自文件下载。这些被浏览的或是通过FTP下载的文件中可能存在病毒。而共享软件(public shareware)和各种可执行的文件,如格式化的介绍性文件(formatted presentation)已经成为病毒传播的重要途径。并且,Internet上还出现了Java和Active X形式的恶意小程序。另一种主要威胁来自于电子邮件。大多数的Internet邮件系统提供了在网络间传送附带格式化文档邮件的功能。只要简单地敲敲键盘,邮件就可以发给一个或一组收信人。因此,受病毒感染的文档或文件就可能通过网关和邮件服务器涌入企业网络。试想一下,如果病毒袭击者得到了一个企业所有职员的电子邮件地址,然后向所有人发送了一条看起来无害的广播式信件,而在信件中附着含有宏病毒的文档。大多数电子邮件系统自动接收了这个文档。而当收信人打开这个文档时,宏病毒就进入到他的计算机中并感染其它文件。
群件的复杂状态
另一种网络化趋势也加重了病毒的威胁。这种趋势是向群件应用程序发展的,如Lotus Notes,Microsoft Exchange,Novell Groupwise和Netscape Colabra。由于群件的核心是在网络内共享文档,那么这就为宏病毒的发展提供了丰富的基础。而群件不仅仅是共享文档的储藏室,它还提供合作功能,能够在相关工作组之间同步传输文档。这就大大提高了宏病毒传播的机会。因此群件系统的安全保护显得格外重要。
企业范围的病毒防治
复杂的多层次病毒防治
首先应该考虑在何处安装病毒防治软件。在企业中,重要的数据往往保存在位于整个网络中心结点的文件服务器上,这也是病毒攻击的首要目标。为保护这些数据,网络管理员必须在网络的多个层次上设置全面保护措施。
有效的多层保护措施必须具备四个特性:
集成性:所有的保护措施必须在逻辑上是统一的和相互配合的。
单点管理:作为一个集成的解决方案,最基本的一条是必须有一个安全管理的聚焦点。
自动化:系统需要有能自动更新病毒特征码数据库和其它相关信息的功能。
多层分布:这个解决方案应? 多层次的,适当的防毒部件在适当的位置分发出去,最大限度地发挥作用,而又不会影响网络负担。防毒软件应该安装在服务器工作站和邮件系统上。
网关和防火墙
有人建议在网关上安装防病毒软件,这样可能阻止任何病毒进入企业网络。但这种做法存在两个问题。一是严重影响网络性能。设置网关和路由器的目的是要读取数据帧或数据包的头信息,以便将数据帧或数据包尽快送往其目的地。如果在网关或路由器处检查病毒,就需要扫描所有接收到的数据帧,将它们重组起来并临时存放,以便进行病毒扫描。这与网关的设计初衷是完全相违背的。这将使得网关或路由器的性能急剧降低,在文件进出网络时造成严重的瓶颈现象。
工作站
工作站是病毒进入网络的主要途径,所以应该在工作站上安装防病毒软件。这种做法是比较合理的。因为病毒扫描的任务是由网络上所有工作站共同承担的,这使得每台工作站承5娜挝穸己芮崴桑绻刻üぷ髡径及沧白钚路蓝救砑庋涂梢栽诠ぷ髡镜娜粘9ぷ髦屑尤氩《旧璧娜挝瘢阅芸赡芑嵊猩傩硐陆担扌柙鎏硇碌纳璞浮K淙荒壳靶矶嗖《臼峭ü齀nternet文件下载和电子邮件文件附着传播的,但最主要的传播途径还是由外界带来的软盘,因此在工作站上实施实时软盘扫描是十分必要的。它可以使病毒感染的机会降至最少。当然,在工作站上安装的防病毒软件应很好地融合于系统,便于统一更新和自动运行,以避免给用户造成不便。
邮件服务器
邮件服务器是防病毒软件的第二个着眼点。邮件是重要的病毒来源。邮件在发往其目的地前,首先进入邮件服务器并被存放在邮箱内,所以在这里安装防病毒软件是十分有效的。假设工作站与邮件服务器的数量比是100:1,那么这种做法显而易见节省费用。但是,这还不是防止病毒进入的全部途径。由于有的工作站通过单独的调制解调器或直接连接网络中的其它工作站,其传输就可能绕过企业邮件服务器。因此,必须注意病毒可能进入网络的所有其它途径。
备份服务器
备份服务器是用来保存重要数据的。如果备份服务器也崩溃了,那么整个系统也就彻底瘫痪了。备份服务器中受破坏的文件将不能被重新恢复使用,甚至会反过来感染系统。但是防病毒软件与备份软件间存在一个很少被注意的冲突。备份软件在日常运行中,需要多次打开同一个文件。这就迫使防病毒软件多次检查同一个文件。如果一个大型的备份系统在晚间备份工作中需要分50000文件,那么防病毒软件就可能需要作150000次的文件检查。这将极大降低备份效率。而更为复杂的是,当病毒被发现时,备份工作就必须停下来直到病毒被清除。这样晚间的备份工作有可能得等到第二天才能完成。避免备份服务器被病毒感染是保护网络安全的重要组成部分,因此好的防病毒软件必须能够解决这个冲突,它能与备份系统相配合,提供无病毒的实时备分和恢复。
Internet服务器和文件服务器
网络中任何存放文件和数据库的地方都可能出问题,因此需要保护好这些地方。文件服务器中存放企业重要的数据。在Internet服务器上安装防病毒软件是头等重要的,上载和下载的文件不带有病毒对你和你客户的网络都是非常重要的。
下一页 |
