張春燕

1引言

20世紀以來，計算機網(wǎng)絡技術飛速發(fā)展，開始應用到個人家庭以及各行各業(yè)的生產(chǎn)辦公中，徹底改變了人們的工作和生活習慣，提高了工作效率和信息資源傳輸速度。在越來越多使用計算機網(wǎng)絡的同時，網(wǎng)絡病毒也隨之大幅增長。當內(nèi)網(wǎng)中單個計算機感染病毒時，網(wǎng)內(nèi)各終端間將會產(chǎn)生交叉感染，甚至造成整個內(nèi)網(wǎng)癱瘓，引發(fā)數(shù)據(jù)泄露、文件損壞、非法入侵、服務器癱瘓和系統(tǒng)停用等危害，如不加以防范將會帶來無法計量的損失。因此，內(nèi)網(wǎng)安全優(yōu)化刻不容緩。

網(wǎng)絡安全威脅主要由內(nèi)部威脅和外部威脅2部分組成，因此，內(nèi)網(wǎng)病毒防范主要從這2方面開展。

2內(nèi)部防范

針對人員思想意識，企業(yè)內(nèi)部應制定網(wǎng)絡安全使用制度，對所有員工進行崗前網(wǎng)絡安全知識培訓，樹立安全防范意識，形成良好的上網(wǎng)習慣，考核合格后方可上崗。此外還應加強對內(nèi)部數(shù)據(jù)的保護意識，特別是對于單位的重要資料，應由專人負責管理、禁止隨意傳輸，防止信息泄露或丟失。如因工作需要必須采用外部傳輸工具時，應合理使用安全工具，當與外部網(wǎng)絡進行數(shù)據(jù)交互時，應使用專用傳輸介質(zhì)，且應提前做好掃描工作，防止外部病毒入侵。

3外部防范

針對內(nèi)外部數(shù)據(jù)交互時，應采取的防范措施，具體如下。

3. 1安裝內(nèi)網(wǎng)殺毒軟件

從系統(tǒng)自身角度來講，應安裝企業(yè)版殺毒軟件，正確配置服務器端和客戶端，做到內(nèi)網(wǎng)所有節(jié)點集中管理、集中監(jiān)控，及時發(fā)現(xiàn)并處理網(wǎng)絡內(nèi)部可能存在的危險項。定期更新殺毒軟件，及時升級病毒庫，定期對系統(tǒng)進行優(yōu)化和病毒查殺，當更新內(nèi)網(wǎng)殺毒軟件時，需通過專用介質(zhì)手動拷貝病毒庫更新包至服務器進行離線數(shù)據(jù)庫更新，網(wǎng)內(nèi)客戶端則通過服務器進行病毒庫更新，實現(xiàn)內(nèi)網(wǎng)病毒查殺。

3.2控制內(nèi)網(wǎng)所有硬件USB接口的使用

絕大部分網(wǎng)絡病毒是通過內(nèi)外部網(wǎng)絡交互進入的，一般是由便攜式傳輸設備帶入到系統(tǒng)內(nèi)某臺工作站，然后在網(wǎng)內(nèi)傳播。因此，控制外部設備隨意接入能夠有效保護內(nèi)網(wǎng)數(shù)據(jù)及資料、防止病毒入侵。

（1）在BIOS中禁用USB接口

開機或重啟電腦時連續(xù)按F1鍵或Del鍵進入BIOS（根據(jù)主板不同進入BIOS的快捷鍵也有所不同，主要依據(jù)開機主板提示信息為準）后，選擇Devices并找到USB Setup選項，如下圖所示：

選擇進入后，會看到USB Functions選項，如果要啟用USB，將此項設置為Enabled；如果要禁用USB，將此項設置為Disabled，按F10保存退出。

該方法具有成本低、可操作性強等優(yōu)點，但如果通過BIOS禁用了USB，那么該電腦的一切USB設備都不能夠使用了，包括使用USB接口進行連接的鍵鼠（可更換至圓口），可能給內(nèi)網(wǎng)各節(jié)點的維護工作帶來不便。

（2）使用USB控制軟件

如有特殊需要，還可以通過配置只讓部分認證過的U盤使用，當要在內(nèi)網(wǎng)使用U盤設備時，使用者需在規(guī)定時間內(nèi)輸入正確密碼方可使用，從而全面防止通過USB存儲設備復制電腦文件的目的。此外，該軟件能夠?qū)χ鳈C外部接入的移動存儲設備進行實時監(jiān)控，僅允許授權過的移動存儲介質(zhì)接入系統(tǒng)內(nèi)部。

此類軟件基于C/S架構，由3部分組成：客戶端軟件、控制臺和后臺程序?？刂婆_和客戶端軟件分別安裝在管理員的電腦和局域網(wǎng)內(nèi)的其他電腦，可以通過管理端遠程控制客戶端電腦的USB端口。在防止通過USB存儲設備泄密的同時，可以有效控制內(nèi)網(wǎng)外部設備的接入。

4結束語

隨著信息技術和互聯(lián)網(wǎng)在生產(chǎn)生活中的廣泛普及，網(wǎng)絡安全問題顯得尤為重要。近年來，人們的網(wǎng)絡安全意識，逐漸提高，在通過網(wǎng)絡內(nèi)部殺毒軟件、防火墻和系統(tǒng)常規(guī)漏洞掃描等層層防御后，外部威脅已慢慢減少，但來自于內(nèi)部的網(wǎng)絡安全威脅仍呈上升趨勢。出于辦公需要，很多用戶頻繁使用移動設備將各種文件在內(nèi)網(wǎng)和外網(wǎng)之間進行流通，增加了計算機遭受病毒感染的概率。如違規(guī)拷貝網(wǎng)內(nèi)資料，攜帶未經(jīng)安全處理的外部設備接入系統(tǒng)，隨意安裝軟件等，內(nèi)網(wǎng)安全隱患重重。因此，要進行內(nèi)網(wǎng)安全建設，必須內(nèi)部和外部防控措施雙管齊下，通過對內(nèi)部因素的控制和外部因素的阻攔來實現(xiàn)內(nèi)網(wǎng)的安全運行。