浅析内网病毒防范策略

张春燕

1引言

20世纪以来，计算机网络技术飞速发展，开始应用到个人家庭以及各行各业的生产办公中，彻底改变了人们的工作和生活习惯，提高了工作效率和信息资源传输速度。在越来越多使用计算机网络的同时，网络病毒也随之大幅增长。当内网中单个计算机感染病毒时，网内各终端间将会产生交叉感染，甚至造成整个内网瘫痪，引发数据泄露、文件损坏、非法入侵、服务器瘫痪和系统停用等危害，如不加以防范将会带来无法计量的损失。因此，内网安全优化刻不容缓。

网络安全威胁主要由内部威胁和外部威胁2部分组成，因此，内网病毒防范主要从这2方面开展。

2内部防范

针对人员思想意识，企业内部应制定网络安全使用制度，对所有员工进行岗前网络安全知识培训，树立安全防范意识，形成良好的上网习惯，考核合格后方可上岗。此外还应加强对内部数据的保护意识，特别是对于单位的重要资料，应由专人负责管理、禁止随意传输，防止信息泄露或丢失。如因工作需要必须采用外部传输工具时，应合理使用安全工具，当与外部网络进行数据交互时，应使用专用传输介质，且应提前做好扫描工作，防止外部病毒入侵。

3外部防范

针对内外部数据交互时，应采取的防范措施，具体如下。

3. 1安装内网杀毒软件

从系统自身角度来讲，应安装企业版杀毒软件，正确配置服务器端和客户端，做到内网所有节点集中管理、集中监控，及时发现并处理网络内部可能存在的危险项。定期更新杀毒软件，及时升级病毒库，定期对系统进行优化和病毒查杀，当更新内网杀毒软件时，需通过专用介质手动拷贝病毒库更新包至服务器进行离线数据库更新，网内客户端则通过服务器进行病毒库更新，实现内网病毒查杀。

3.2控制内网所有硬件USB接口的使用

绝大部分网络病毒是通过内外部网络交互进入的，一般是由便携式传输设备带入到系统内某台工作站，然后在网内传播。因此，控制外部设备随意接入能够有效保护内网数据及资料、防止病毒入侵。

（1）在BIOS中禁用USB接口

开机或重启电脑时连续按F1键或Del键进入BIOS（根据主板不同进入BIOS的快捷键也有所不同，主要依据开机主板提示信息为准）后，选择Devices并找到USB Setup选项，如下图所示：

选择进入后，会看到USB Functions选项，如果要启用USB，将此项设置为Enabled；如果要禁用USB，将此项设置为Disabled，按F10保存退出。

该方法具有成本低、可操作性强等优点，但如果通过BIOS禁用了USB，那么该电脑的一切USB设备都不能够使用了，包括使用USB接口进行连接的键鼠（可更换至圆口），可能给内网各节点的维护工作带来不便。

（2）使用USB控制软件

如有特殊需要，还可以通过配置只让部分认证过的U盘使用，当要在内网使用U盘设备时，使用者需在规定时间内输入正确密码方可使用，从而全面防止通过USB存储设备复制电脑文件的目的。此外，该软件能够对主机外部接入的移动存储设备进行实时监控，仅允许授权过的移动存储介质接入系统内部。

此类软件基于C/S架构，由3部分组成：客户端软件、控制台和后台程序。控制台和客户端软件分别安装在管理员的电脑和局域网内的其他电脑，可以通过管理端远程控制客户端电脑的USB端口。在防止通过USB存储设备泄密的同时，可以有效控制内网外部设备的接入。

4结束语

随着信息技术和互联网在生产生活中的广泛普及，网络安全问题显得尤为重要。近年来，人们的網络安全意识，逐渐提高，在通过网络内部杀毒软件、防火墙和系统常规漏洞扫描等层层防御后，外部威胁已慢慢减少，但来自于内部的网络安全威胁仍呈上升趋势。出于办公需要，很多用户频繁使用移动设备将各种文件在内网和外网之间进行流通，增加了计算机遭受病毒感染的概率。如违规拷贝网内资料，携带未经安全处理的外部设备接入系统，随意安装软件等，内网安全隐患重重。因此，要进行内网安全建设，必须内部和外部防控措施双管齐下，通过对内部因素的控制和外部因素的阻拦来实现内网的安全运行。