建立完善计算机网络防病毒系统构思

建立完善计算机网络防病毒系统的构思

摘要：随着计算机网络技术的飞快发展，计算机已经逐渐深入到各个行业领域，并对各行各业有着重要的影响。但是，在计算机飞快发展的同时，计算机网络病毒也在不拓展，其传播途径和传播形式都日益多样化，世界各国遭受病毒感染和攻击的事件也经常发生，这严重威胁到人们网络信息的安全，给人们的正常生活带来了很大的干扰。所以，必须建立完善的计算机网络病毒防护系统，来保障计算机网络的安全。接下来，笔者将就如何建立完善的计算机网络防病毒系统进行简单的构思。

关键词：计算机网络；网络安全；防病毒系统

中图分类号：tp309.5

自从1983年世界上出现第一个病毒以来，在短短20年的时间里，计算机网络病毒就发展到了无孔不入的地步，随着计算机网络的高度发展，如今计算机网络病毒的形式以及其传播途径也日益多样化，目前我国的病毒主要有两种类型，一种是：来自国外的病毒通过网络对我国的计算机网络系统进行攻击；第二种是：我国的本土病毒对网络进行大肆侵略，并且其破坏性和传播范围逐渐变大。网络防病毒工作已经不再是简单的对网络病毒进行检测和清除，应该建立多层次、多功能的计算机网络病毒防护系统，而且病毒防护系统不能仅仅作用于某一台计服务器或客户端计算机，应该对从客户端计算机到总服务器的每一台计算机进行全面的保护，这样才能保证整个广域网能够不受病毒的侵害，正常稳定的运行。

1 防病毒系统的总体构思

在开放性、无界性的广域网内，要想保证整个广域网安全无毒的稳定运行，就必须首先要保证每一个局域网不受病毒的侵害。所以应该根具每一个局域网不同防病毒的要求，来构建合适的病毒防护体系和相应的比较有针对性的防病毒策略。最后，将各个局域网的防病毒系统进行有机的结合，形成一个多层次的、完善的广域网病毒防护体系。要想建立一个完善的病毒防护系统就应该做好以下几个方面：

1.1 构建控管中心集中管理架构

构建控管中心是为了使保证每一台客户端计算机和所有不同业务类型的服务器，在出现新病毒的时候，可以在控制管理系统中进行系统更新和安全漏洞查处与维护，这样就可以防范于未然，避免计算机因系统漏洞而被病毒攻击。除此之外，控管系统管理员也可以随时随地的通过网络对防毒系统进行维护与管理，这样才能保证整个防毒系统时时刻刻都能做到安全有效，可以及时的对病毒进行拦截与清除。

1.2 构建全方位、多层次的防毒体系

要想构建全方位、多层次的防护系统，就必须从最基础的客户端入手，根据客户端的具体需求，组建邮件网关防毒系统、浏览器防毒系统、应用程序防毒系统等一系子防毒系统，保证可以对可供病毒传播或寄生的每一个环节、每一个节点进行消除与斩断，然后将各个子防毒系统进行结合，构建从局部到整体的防毒体系，这样才

能实现对病毒的全布控制。

1.3 构建高效的网关防毒子系统

防病毒网关可以保证局域网内进出数据的安全，而且在病毒杀除、关键字过滤、垃圾邮件阻止等方面的功能尤为突出。对于企业网络而言，一个安全病毒防护系统的首要任务就是防止病毒通过邮件或附件进入到网络中，网关作为企业网络连接到另一个网络的关口，就好比一扇大门，一旦大门敞开，企业的网络信息就会暴露无遗。可以说构建高效的网关子防毒系统是整个病毒防护系统最重要的一部分，它不仅可以消除垃圾邮件和恶意附件中病毒的威胁，还可以对http、ftp、smtp、tmap四种协议的数据进行病毒扫描，一旦发现病毒就可以对其进行查杀，从而有效的切断了病毒最主要的传播途径。

1.4 构建高效的网络层防毒子系统

对于企业网络病毒防护系统而言，要想做好病毒防范工作，可以在网络接口和一些重要的连接节点构建高效的网络层防毒子系统，这样就可以斩断病毒的传播与寄生的每一个节点，使整个网络不受病毒的侵害，同时还可以根据病毒的传播途径与传播形式，对其进行主动攻击，将其扼杀在摇篮里。

1.5 构建覆盖病毒发作生命周期的控制体系

当网络遭受到病毒攻击时，如果防护系统仅仅是依靠病毒的源代码来对其进行防范，这将会严重制约防毒系统查杀病毒的效率，也许在病毒代码到来之后，病毒已经使得整个网络瘫痪。所以，防护

系统必须具备完善的预警机制、查杀机制以及根除机制，使得未进来的病毒不能进来，进来的病毒没有传播途径，这样才能高效的对病毒进行处理，并有效制约了其破坏性和破坏范围。构建覆盖病毒发作生命周期的控制体系，可以在对病毒进行查杀与系统修复的阶段，对病毒进行及时有效的清楚，使整个网络更快更完好的恢复正常。

1.6 系统服务

系统服务是整个防毒系统中的最后一个环节，也是最重要的一环。在防病毒系统建成之后，能否保证该防病毒系统在上市之后可以有效的对病毒进行防范，还与病毒厂商能否提供全面完善的服务有着直接的关系，这不仅需要厂商游戏盒全球化的防毒体系，还要求其具备精良的技术人才，一旦防毒系统在实际应用中出现了问题，厂商要能够快速的找到其原因并及时解决。除此之外，如有新型病毒爆发，防病毒厂商还要提供有优质的售后服务和详细的应急处理计划。

2 防病毒系统的具体特性

2.1 病毒查杀能力

防病毒系统不仅可以对病毒进行及时的检测与清除，还可以将被感染的文件或应用程序进行暂时隔离，以免病毒会扩散。除此之外，面对新病毒的威胁，防毒系统可以及时的根据软件提供商的病毒信息，获取病毒代码的更新周期和反应期，从而，能够更快的将新型病毒进行查杀。

2.2 快速、方便升级

当今的新型病毒层出不穷，而且形式多样，一个防毒系统能否根具实际需求进行及时地升级与调整，是评判其好坏的主要指标。防病毒系统可以利用internet进行病毒信息的更新和防病毒系统的漏洞修复，并可以对其进行设置，使其定时定期的自动进行维护，这样不仅可以大大的节约人力资源，还可以及时快捷的将升级信息和安全程序，发送到每一台客户端计算机。

2.3 智能安全、远程识别

在整个局域网中，由于服务终端计算机和客户端计算机所承担的任务是不同的，所以其在防病毒方面也是不同的，因此，在安装时，防毒系统可以自动对服务器与客户端进行区分来安装相应的软件。而且防病毒系统还具备远程安装的功能，这样就可以避免工作人员到处奔波于每一台计算机，不仅可以节省工作人员的劳动力，还可以大大提高工作人员的工作效率。

2.4 管理方便、易于操作

防病毒系统支持“分布处理、集中控制”功能，即不同的客户端可以根据自己的需求老执行不同病毒查杀程序，但是管理员具有统一管理、全面监控的权利，这样管理员就可以随时随地的了解各台计算机防病毒系统的服务情况，而且不影响客户的正常使用。

3 结语

随着信息化时代的带来，计算机网络应用将逐渐普及，网络安全问题也将日益突出。为了保证网络信息的安全无毒，建立完善计算