企業(yè)網(wǎng)絡的結構

1、公司大致網(wǎng)絡結構:以防火墻為中心，不安全區(qū)接路由器，連到外網(wǎng)，安全區(qū)通過路由器或者交換機接內(nèi)網(wǎng)，DMZ區(qū)接服務器對外提供服務。光纖防火墻服務器交換機PC隨著數(shù)字技術及Internet技術的日益發(fā)展，病毒技術也在不斷發(fā)展提高。它們的傳播途徑越來越廣，傳播速度越來越快，造成的危害越來越大，幾乎到了令人防不勝防的地步。很多企業(yè)在建立了一個完整的網(wǎng)絡平臺之后，急需一個切實可行的防病毒解決方案，來確保整個企業(yè)的業(yè)務數(shù)據(jù)不受到病毒的破壞，日常工作不受病毒的侵擾。那么，什么是企業(yè)網(wǎng)絡的管理者在設計網(wǎng)絡房病毒方案時需要考慮的呢？企業(yè)網(wǎng)絡防病毒工作與個人用戶病毒防治有哪些區(qū)別？本文將從企業(yè)網(wǎng)絡的典型結構、典型應

2、用以及現(xiàn)代病毒利用網(wǎng)絡特征的傳播趨勢來回答這些問題，最后我們得出企業(yè)網(wǎng)絡防病毒體系對反病毒技術和工具的需求點在哪里，從而回答一款真正的網(wǎng)絡病毒防治產(chǎn)品應該有哪些性能要求。一、企業(yè)網(wǎng)絡的典型結構現(xiàn)代化企業(yè)計算機網(wǎng)絡是在一定的硬件設備系統(tǒng)構架下對各種信息數(shù)據(jù)進行收集、處理加工和匯總的綜合應用體系。目前大多數(shù)的企業(yè)網(wǎng)絡都具有大致相似的體系結構，這種體系結構的相似性表現(xiàn)在網(wǎng)絡的底層基本協(xié)議構架、操作系統(tǒng)、通訊協(xié)議以及高層企業(yè)業(yè)務應用上，這就為通用的企業(yè)網(wǎng)絡防病毒軟件提供了某種程度的可以利用的共性。從網(wǎng)絡底層基本構架上，盡管不同的企業(yè)可能選擇千差萬別的聯(lián)網(wǎng)設備，網(wǎng)絡結構的復雜程度從簡單的對等節(jié)點網(wǎng)絡到三

3、層交換復雜網(wǎng)絡，但差不多全都是以太網(wǎng)結構，及基于IEEE802.2和IEE802.3規(guī)范。事實已經(jīng)證明，這是一種成熟、經(jīng)濟的桌面應用網(wǎng)絡方案。目前應用最多的是一種交換到桌面的10M/100M快速以太網(wǎng)。從網(wǎng)絡的應用模式上看，現(xiàn)代企業(yè)網(wǎng)絡都是基于一種叫做服務器/客戶端的計算模式，及由服務器來處理關鍵性的業(yè)務邏輯和企業(yè)核心業(yè)務數(shù)據(jù)，客戶端機器處理用戶界面以及與用戶的直接交互。服務器是網(wǎng)絡的中樞和信息化核心，具有高性能、高可靠性、高可用性、I/O吞吐能力強、存儲容量大、連網(wǎng)和網(wǎng)絡管理能力強等特點?？蛻舳藱C器從硬件上沒有特殊的要求，一般普通PC機就可以勝任。企業(yè)網(wǎng)絡往往有一臺或多臺主要的業(yè)務服務器，在

4、此之下分布著眾多客戶機或工作站，以及不同的應用服務器。根據(jù)不同的任務和功能服務，典型的服務器應用類型有：文件服務器、郵件服務器、Web服務器、數(shù)據(jù)庫服務器和應用服務器等。從操作系統(tǒng)上看，企業(yè)網(wǎng)絡的客戶端基本上都是Windows平臺，中小企業(yè)服務器一般采用WinNT/2000系統(tǒng)，部分行業(yè)用戶或大型企業(yè)的關鍵業(yè)務應用服務器采用Unix操作系統(tǒng)。Win平臺的特點是價格比較便宜，具有良好的圖形用戶界面；而Unix系統(tǒng)的穩(wěn)定性和大數(shù)據(jù)量可靠處理能力使得它更適合與關鍵性業(yè)務應用。從通訊協(xié)議上看，目前企業(yè)網(wǎng)絡絕大部分采用TCP/IP協(xié)議。TCP/IP本來是一種Internet的通訊協(xié)議，但是主流操作系統(tǒng)和

5、絕大部分應用軟件的支持以及它本身的發(fā)展，已經(jīng)使得它足以承擔從企業(yè)內(nèi)網(wǎng)到Internet的主要通訊協(xié)議重任。當然，為了管理的方便或某些特殊的需求，在企業(yè)內(nèi)網(wǎng)上常見的協(xié)議也包括NetBIOS、IPX/SPX等。二、企業(yè)網(wǎng)絡的典型應用當前，企業(yè)網(wǎng)絡主要應用于文件和打印服務共享、辦公自動化系統(tǒng)、企業(yè)業(yè)務（MIS）系統(tǒng)、Internet應用等領域。文件和打印共享是企業(yè)建網(wǎng)的最初目的，也是計算機網(wǎng)絡的最基本應用。有了網(wǎng)絡，文件再也不用通過軟盤拷來拷去，同時大文件的交換、應用程序共享等也變得方便，工作組的全體成員可以在自己的計算機上使用共享的打印機。辦公自動化（OA）應用：企業(yè)網(wǎng)絡應用達到了一定的層次，就需

6、要一種更加方便的內(nèi)部通訊和消息傳送機制，以及工作流程在計算機上的體現(xiàn)和基于網(wǎng)絡的協(xié)同工作機制，對辦公信息也更加要求規(guī)范化和一致化，而且能夠?qū)⑺械霓k公文檔匯集在一起，方便地進行統(tǒng)計和查找，按照不同的權限設置在企業(yè)成員之間共享?；谶@些需求建立起來的應用系統(tǒng)，就是企業(yè)的辦公自動化（OA）應用。目前的OA應用系統(tǒng)大都建立在一種叫做群件的軟件平臺上，最流行的群件軟件有Lotus公司的Domino/Notes系統(tǒng)以及微軟的Exchange/OutLook系統(tǒng)。企業(yè)管理信息系統(tǒng)（MIS）：企業(yè)信息管理系統(tǒng)是能對企業(yè)管理的各種信息進行收集、分析、儲存、傳輸、維護，為企業(yè)管理提供決策信息，是一個利用現(xiàn)代計算

7、機信息及網(wǎng)絡技術進行企業(yè)綜合管理的系統(tǒng)工程。MIS與OA的區(qū)別在于MIS系統(tǒng)管理的是高度結構化，數(shù)據(jù)粒度比較小的業(yè)務信息，比如財務數(shù)據(jù)，它的長項在于數(shù)據(jù)實時的統(tǒng)計查詢和靈活的報表生成；而OA管理的是非結構化的數(shù)據(jù)，包括大規(guī)模的文本、圖像、聲音等，它的長項在于規(guī)范工作成員之間的工作流程和促進交流與協(xié)作。企業(yè)應用MIS和OA系統(tǒng)進行業(yè)務數(shù)據(jù)管理和工作流程管理，這些系統(tǒng)都充分地利用了網(wǎng)絡的數(shù)據(jù)交換特征，大量的文檔、結構化或非結構化的業(yè)務數(shù)據(jù)通過網(wǎng)絡來傳輸和處理。這種頻繁和大規(guī)模的文件、數(shù)據(jù)交換也為病毒通過網(wǎng)絡傳播大開了便利之門。企業(yè)Internet應用：企業(yè)需要收發(fā)Internet郵件，瀏覽外部網(wǎng)頁

8、，發(fā)布自己的企業(yè)信息。所有這些都需要企業(yè)內(nèi)部網(wǎng)絡與Internet之間連接的暢通無阻。暢通的Internet連接使得企業(yè)方便地獲取和發(fā)布信息的同時，也為病毒的乘虛而入創(chuàng)造了條件?？傊?，企業(yè)應用需要網(wǎng)絡的便利信息交換特性，病毒也可以充分利用網(wǎng)絡的特性來達到它的傳播目的。企業(yè)在充分地利用網(wǎng)絡進行業(yè)務處理時，就不得不考慮企業(yè)的病毒防范問題，以保證關系企業(yè)命運的業(yè)務數(shù)據(jù)完整不被破壞。三、病毒在企業(yè)網(wǎng)內(nèi)部的傳播過程目前，互聯(lián)網(wǎng)已經(jīng)成為病毒傳播最大的來源，電子郵件和網(wǎng)絡信息傳遞為病毒傳播打開了高速的通道。企業(yè)網(wǎng)絡化的發(fā)展也有助于病毒的傳播速度大大提高，感染的范圍也越來越廣。可以說，網(wǎng)絡化帶來了病毒傳染的高

9、效率，而病毒傳染的高效率也對防病毒產(chǎn)品提出了新的要求。近一、二年，全球的企業(yè)網(wǎng)絡經(jīng)歷了網(wǎng)絡病毒的不斷侵襲?！皭巯x”、“探險者”(Explore)、Matrix病毒可以算是大名鼎鼎了。這些病毒幾乎一夜之間讓世界為之震驚，喚醒了人們對于網(wǎng)絡防毒的重視。我們以RemoteExplore、Matri、LOVELETTER三個典型病毒為例，來說明網(wǎng)絡病毒如何在通過Internet進入企業(yè)網(wǎng)絡并在內(nèi)部快速傳播。病毒RemoteExplore算是網(wǎng)絡病毒的“先驅(qū)者”，它于98年爆發(fā)，至今是病毒發(fā)展歷史中的一個重要標志。RemoteExplore病毒通過盜取WINDOWSNT域管理員的帳號進行傳播。如果一個具

10、有管理員身份的用戶執(zhí)行了染毒的程序，該病毒便以服務(Service)的方式駐留內(nèi)存，取名為“RemoteExplore”，并在染毒系統(tǒng)中安裝文件winntsystem32driversie403r.sys。這時，另一臺NT機器只要用同一管理員帳號登錄到染毒的機器中，該病毒就可以感染W(wǎng)INNT局域網(wǎng)附加網(wǎng)絡驅(qū)動器中的文件。當病毒被激活后，它便在共享的網(wǎng)絡驅(qū)動器上隨機選擇一個文件夾，感染除.dll或.tmp擴展名的文件外的所有其他文件，連一些DOS下的EXE文件同樣難逃厄運,。病毒Matrix(還有許多別名)在2000年8月發(fā)源于德國，在當時它是一個危險級數(shù)相當高的病毒。該病毒之所以能夠在全球范圍

11、內(nèi)廣泛且快速傳播，是由于它具有網(wǎng)絡蠕蟲的特性，即利用INTERNET和局域網(wǎng)進行傳播。該病毒以郵件附件的形式傳播。當接收者打開附件，該病毒便在網(wǎng)絡系統(tǒng)內(nèi)安裝文件到c:windows目錄下，然后將系統(tǒng)內(nèi)的WSOCK32.DLL刪除，把WSOCK32.MTX更名為WSOCK32.DLL。這樣，受感染系統(tǒng)在發(fā)送郵件時增加自動發(fā)送附件的功能，附件即為蠕蟲的副本。此外，病毒還能對網(wǎng)上鄰居中的所有可用資源(映像驅(qū)動器)進行搜索，以便能夠同本機進行文件傳輸，從而達到感染網(wǎng)絡中其它機器的目的。病毒通過創(chuàng)建wininit.ini文件，在每次系統(tǒng)啟動后自動運行。另外，被安裝的文件MTX_.EXE還能夠?qū)⑾到y(tǒng)連接到

12、指定的站點，并下載新的病毒插件，以完成自身更新。病毒LOVELETTER于2000年5月發(fā)源于菲律賓?！皭巯x”病毒可謂家喻戶曉，它在全世界制造的恐慌給人們留下了深刻的教訓?！皭巯x”病毒最大的特點是通過EMAIL和IRC快速傳播。在通過電子郵件傳播時，它不放過地址簿中的每一個地址，而且，郵件的主題還是具有誘惑性的“ILOVEYOU”。附件為LOVE-LETTER-FOR-YOU.TXT.VBS，一旦用戶打開附件，病毒便進行感染：搜索outlook地址簿、IRC連接、發(fā)送帶有病毒的郵件、通過IRC感染其它用戶,。本機系統(tǒng)被感染后，愛蟲病毒開始查找所有相連接的固定和移動的驅(qū)動器，用自身代碼覆蓋擴展名

13、為vbs、vbe、js、jse、css、wsh、sct和hta的所有文件。而對于jpg、jpeg文件，愛蟲病毒不僅用病毒代碼覆蓋原文件，還添加.vbs擴展名,。從上面典型病毒傳播方式可以看出，現(xiàn)代病毒在企業(yè)網(wǎng)絡內(nèi)部之所以能夠快速而廣泛傳播，是因為它們充分利用了網(wǎng)絡的特點。一般來說，計算機網(wǎng)絡的基本構成包括網(wǎng)絡服務器和網(wǎng)絡節(jié)點站（包括有盤工作站，無盤工作站和遠程工作站）。計算機病毒一般首先通過有盤工作站傳播到軟盤和硬盤，然后進入網(wǎng)絡，進一步在網(wǎng)上的傳播。具體來說，其傳播方式有如下幾種：病毒直接從有盤站拷貝到服務器中；病毒先傳染工作站，在工作站內(nèi)存駐留,等運行網(wǎng)絡盤內(nèi)程序時再傳染給服務器；病毒先傳

14、染工作站，在工作站內(nèi)存駐留，在運行時直接通過映像路徑傳染到服務器；如果遠程工作站被病毒侵入，病毒也可以通過通訊中數(shù)據(jù)交換進入網(wǎng)絡服務器中。由以上病毒在網(wǎng)絡上傳播方式可以看出，在網(wǎng)絡環(huán)境下，網(wǎng)絡病毒除了具有可傳播性、可執(zhí)行性、破壞性、可觸發(fā)性等計算機病毒的共性外，還具有一些新的特點：感染速度快。在單機環(huán)境下，病毒只能通過軟盤從一臺計算機帶到另一臺，而在網(wǎng)絡中則可以通過網(wǎng)絡通訊機制進行迅速擴散。擴散面廣。由于病毒在網(wǎng)絡中擴散非?？欤瑪U散范圍很大，不但能迅速傳染局域網(wǎng)內(nèi)所有計算機，還能在瞬間通過遠程工作站將病毒傳播到千里之外。傳播的形式復雜多樣。計算機病毒在網(wǎng)絡上一般是通過“工作站-服務器-工作站”

15、的途徑進行傳播的，但傳播的形式復雜多樣。難于徹底清除。單機上的計算機病毒有時可通過刪除帶毒文件、低級格式化硬盤等措施將病毒徹底清除。而企業(yè)網(wǎng)絡中，只要有一臺工作站未能消毒干凈，就可能使整個網(wǎng)絡重新被病毒感染，甚至剛剛完成清除工作的一臺工作站就有可能被網(wǎng)上另一臺帶毒工作站所感染。破壞性大。網(wǎng)絡上病毒將直接影響網(wǎng)絡的工作，輕則降低速度，影響工作效率，重則使網(wǎng)絡崩潰，破壞服務器信息，使多年工作毀于一旦。四、企業(yè)信息系統(tǒng)管理者對殺毒軟件的需求企業(yè)信息系統(tǒng)管理者在選擇殺毒軟件時，首先要考慮到解決方案的整體性。企業(yè)級防病毒解決方案針對一個特定的網(wǎng)絡環(huán)境，涉及不同的軟硬件設備。與此同時，病毒的來源也遠比單機

16、環(huán)境復雜得多。因此，所選擇的企業(yè)殺毒軟件不僅要能保護文件服務，同時也要對郵件服務器、員工用PC、網(wǎng)關等所有計算機設備進保護。而且，它必須能從郵件、FTP文件、網(wǎng)頁、軟盤、光盤等所有可能帶來病毒的信息源進行監(jiān)控和病毒攔截。具體來說，企業(yè)管理者對網(wǎng)絡防毒方面應該重點考慮以下幾個方面，這也是網(wǎng)絡防病毒軟件應該具有的功能：1、病毒查殺能力病毒查殺能力是最容易引起用戶注意的產(chǎn)品參數(shù)?？刹闅⒉《镜姆N數(shù)固然是多多益善，但也要關注它對實際流行病毒的查殺能力。因為用戶是要用它查殺可能染上的病毒，有些病毒雖然曾流行過，但卻是我們今后不會再遇上的。2、對新病毒的反應能力對新病毒的反應能力是考察一個防病毒軟件好壞的重

17、要方面。這一點主要從三個方面衡量：軟件供應商的病毒信息搜集網(wǎng)絡、病毒代碼的更新周期和供應商對用戶發(fā)現(xiàn)的新病毒的反應周期。通常，防病毒軟件供應商都會在全國甚至全世界各地建立一個病毒信息的收集、分析和預測網(wǎng)絡，使其軟件能更加及時、有效地查殺新出現(xiàn)的病毒。因此，這一搜集網(wǎng)絡多少反映了軟件商對新病毒的反應能力。病毒代碼的更新周期各個廠商也不盡相同，有的一個周更新一次，有的半個月。而供應商對用戶發(fā)現(xiàn)的新病毒的反應周期不僅體現(xiàn)了廠商對新病毒的反應速度，實際上也反映了廠商對新病毒查殺的技術實力。3、病毒實時監(jiān)測能力按照統(tǒng)計，目前的病毒中最常見的是通過郵件系統(tǒng)來傳輸，另外還有一些病毒通過網(wǎng)頁傳播。這些傳播途徑

18、都有一定的實時性，用戶無法人為地了解可能感染的時間。因此，防病毒軟件的實時監(jiān)測能力顯得相當重要。應該說，目前絕大多數(shù)該類軟件都擁有這一功能，但實時監(jiān)測的信息范圍仍值得注意。4、快速、方便的升級企業(yè)級防病毒軟件對更新的及時性需求尤其突出。多數(shù)反病毒軟件采用了Internet進行病毒代碼和病毒查殺引擎的更新，并可以通過一定的設置自動進行，盡可能地減少人力的介入。值得一提的是，這種升級信息也需要和安裝一樣能方便地“分發(fā)”到各個終端。5、智能安裝、遠程識別。由于局域網(wǎng)中，服務器、客戶端承擔的任務不同，在防病毒方面的要求也不大一樣。因此在安裝時如果能夠自動區(qū)分服務器與客戶端，并安裝相應的軟件，這對管理員

19、來說是將一件十分方便的事。遠程安裝、遠程設置，這也是網(wǎng)絡防毒區(qū)分單機防毒的一點。這樣做可以大大減輕管理員“奔波”于每臺機器進行安裝、設置的繁重工作，即可以對全網(wǎng)的機器進行統(tǒng)一安裝，又可以有針對性的設置。6、管理方便，易于操作。系統(tǒng)的可管理性是系統(tǒng)管理員尤其需要注意。一個簡單的例子是防病毒軟件的參數(shù)設置。管理員從系統(tǒng)整體角度出發(fā)對各臺計算機上的設置，如果各員工隨意修改自己使用的計算機上防毒軟件參數(shù)，可能會造成一些意想不到的漏洞，使病毒趁虛而入。另外，管理者需要隨時隨地地了解各臺計算機病毒感染的情況，并借此制定或調(diào)整防病毒策略。因此，生成病毒監(jiān)控報告等輔助管理措施將會有助于防病毒軟件應用更加得心應

20、手。一些防病毒軟件采用了遠程管理的措施，把企業(yè)用戶的防病毒管理由專業(yè)防病毒廠商的控制中心專門管理，從而降低用戶企業(yè)的管理難度。7、對現(xiàn)有資源的占用情況防病毒程序進行實時監(jiān)控都或多或少地要占用部分系統(tǒng)資源，這就不可避免地要帶來系統(tǒng)性能的降低。尤其是對郵件、網(wǎng)頁和FTP文件的監(jiān)控掃描，由于工作量相當大，因此對系統(tǒng)資源的占用較大。如一些單位上網(wǎng)速度感覺太慢，有一部分原因是防病毒程序?qū)ξ募斑^濾”帶來的影響。另一個是升級信息的交換，下載和分發(fā)升級信息都將或多或少地占用網(wǎng)絡帶寬。但這一影響比起其它方面來說要小得多，多數(shù)產(chǎn)品每次升級信息包的數(shù)據(jù)不過幾百KB而已。8、系統(tǒng)兼容性系統(tǒng)兼容性并不是僅僅選購防病毒軟件時需要考慮的事，而是買絕大多數(shù)軟件時都必須考慮的因素。不同的是，防病毒軟件的一部分常駐程序如果跟其它軟件不兼容將會帶來更大的問題。9、軟件的價格就價格來說，企業(yè)級防病毒軟件大多是按照網(wǎng)絡規(guī)模來確定初次購買和后繼的升級費用的。初次購買后，軟件商一般會提供一定時期的免費升級，而此后的升級及服務如何收費也需做到心中有數(shù)。不同的選購參數(shù)對不同的用戶有不同的權重。企業(yè)可以根據(jù)具體系統(tǒng)的情況確定哪一因素作為購買時最重要的參考。10、軟件商的企業(yè)實力軟件商的實力一方面指它對現(xiàn)有產(chǎn)品的技術支持和服務能力，另