蔡 昂

（天津青年職業(yè)學(xué)院，天津 300191）

伴隨全球網(wǎng)絡(luò)信息化的迅猛發(fā)展，威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的事件也不斷出現(xiàn)。計(jì)算機(jī)病毒、黑客、惡意程序入侵并攻擊網(wǎng)絡(luò)內(nèi)各類設(shè)備，進(jìn)而對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)軟硬件系統(tǒng)造成破壞，因此在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中科學(xué)合理的應(yīng)用和管理網(wǎng)絡(luò)反病毒系統(tǒng)，防范計(jì)算機(jī)病毒、黑客、惡意程序的入侵、攻擊等安全威脅就成為了當(dāng)務(wù)之急。

一、網(wǎng)絡(luò)反病毒系統(tǒng)運(yùn)行結(jié)構(gòu)

網(wǎng)絡(luò)反病毒系統(tǒng)由管理工具子系統(tǒng)、管理中心子系統(tǒng)和客戶端和服務(wù)器端子系統(tǒng)組成。如圖1所示：

圖1

管理工具子系統(tǒng)負(fù)責(zé)向網(wǎng)絡(luò)安全管理員提供高級(jí)視窗操作平臺(tái)，并將網(wǎng)絡(luò)安全管理員的管理意圖通知管理中心子系統(tǒng)，架設(shè)起網(wǎng)絡(luò)安全管理員與網(wǎng)絡(luò)反病毒系統(tǒng)的溝通橋梁。

管理中心子系統(tǒng)負(fù)責(zé)直接管理客戶端和服務(wù)器端子系統(tǒng)，并為管理工具子系統(tǒng)準(zhǔn)備管理接口供網(wǎng)絡(luò)安全管理員進(jìn)行操作。

客戶端和服務(wù)器端子系統(tǒng)負(fù)責(zé)具體實(shí)施管理中心子系統(tǒng)的安全部署策略，保護(hù)用戶終端數(shù)據(jù)及系統(tǒng)安全，并向管理中心子系統(tǒng)及時(shí)反饋重要數(shù)據(jù)。

二、管理應(yīng)用網(wǎng)絡(luò)反病毒系統(tǒng)

網(wǎng)絡(luò)安全管理者只有掌握如何正確管理網(wǎng)絡(luò)反病毒系統(tǒng)才能成功建立起保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的堅(jiān)固屏障，才能使網(wǎng)絡(luò)反病毒系統(tǒng)在計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)上正常運(yùn)轉(zhuǎn)，并擔(dān)負(fù)起防卸并阻止計(jì)算機(jī)病毒或黑客破壞計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的重任。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中應(yīng)用的網(wǎng)絡(luò)反病毒系統(tǒng)進(jìn)行管理主要包括五個(gè)方面，分別為維護(hù)管理中心服務(wù)器、管理邏輯網(wǎng)絡(luò)和授權(quán)許可、搜集分析統(tǒng)計(jì)數(shù)據(jù)、監(jiān)控反病毒系統(tǒng)運(yùn)行狀況、調(diào)整網(wǎng)絡(luò)反病毒系統(tǒng)運(yùn)行配置。

1.維護(hù)管理中心服務(wù)器

管理中心服務(wù)器屬于管理中心子系統(tǒng)，是整個(gè)網(wǎng)絡(luò)反病毒系統(tǒng)的核心，所有對(duì)反病毒終端和通信控制代理的指揮和管理，以及各類重要數(shù)據(jù)的收集統(tǒng)計(jì)全部要通過(guò)管理中心服務(wù)器實(shí)現(xiàn)，因此網(wǎng)絡(luò)安全管理者必須重視對(duì)管理中心服務(wù)器的維護(hù)，保證其可以承擔(dān)對(duì)網(wǎng)絡(luò)反病毒系統(tǒng)的復(fù)雜運(yùn)維任務(wù)。

管理中心服務(wù)器向網(wǎng)絡(luò)安全管理者提供與網(wǎng)絡(luò)反病毒系統(tǒng)進(jìn)行交互的服務(wù)接口。與其他應(yīng)用軟件相同，管理服務(wù)也要運(yùn)行于操作系統(tǒng)基礎(chǔ)平臺(tái)之上，因此對(duì)管理中心服務(wù)器的維護(hù)就要首先關(guān)注操作系統(tǒng)基礎(chǔ)平臺(tái)，掌握其對(duì)硬件資源的使用情況，保證操作系統(tǒng)能夠健康安全正常的運(yùn)行。管理中心服務(wù)器除了需要操作系統(tǒng)基礎(chǔ)平臺(tái)的支持以外，還需要其他軟件與硬件環(huán)境的保證，網(wǎng)絡(luò)安全管理者需要對(duì)支撐管理中心服務(wù)器所需的磁盤空間、內(nèi)存容量、網(wǎng)絡(luò)帶寬、通信端口、輔助軟件等進(jìn)行科學(xué)管理及合理分配。

2.管理邏輯網(wǎng)絡(luò)和授權(quán)許可

管理邏輯網(wǎng)絡(luò)和授權(quán)許可要在管理中心子系統(tǒng)中完成，在計(jì)算機(jī)邏輯網(wǎng)絡(luò)中存在著由不同用途和種類計(jì)算機(jī)組成的數(shù)量龐大的主機(jī)群，而這些主機(jī)要被網(wǎng)絡(luò)反病毒系統(tǒng)所保護(hù)，那么對(duì)數(shù)量龐大的主機(jī)群進(jìn)行有序有組織的管理是很必要的。

在網(wǎng)絡(luò)反病毒系統(tǒng)中將每一臺(tái)受保護(hù)計(jì)算機(jī)主機(jī)稱作“用戶”，并定義“用戶組”對(duì)受保護(hù)的計(jì)算機(jī)主機(jī)進(jìn)行組織管理，網(wǎng)絡(luò)安全管理者可以根據(jù)受保護(hù)計(jì)算機(jī)主機(jī)的用途、類別、性能等特點(diǎn)進(jìn)行分組，使對(duì)受保護(hù)的計(jì)算機(jī)主機(jī)的管理更清晰明確，為今后的其他管理工作建立基礎(chǔ)。網(wǎng)絡(luò)安全管理者需要配置用戶組并加入用戶，這個(gè)過(guò)程可以人工手動(dòng)完成也可以由網(wǎng)絡(luò)反病毒系統(tǒng)智能發(fā)現(xiàn)機(jī)制自動(dòng)實(shí)現(xiàn)，網(wǎng)絡(luò)安全管理者可以根據(jù)需要隨時(shí)進(jìn)行手動(dòng)調(diào)整。向計(jì)算機(jī)主機(jī)用戶分配合法授權(quán)許可是應(yīng)用網(wǎng)絡(luò)反病毒系統(tǒng)的提前，由于網(wǎng)絡(luò)安全管理者獲得的網(wǎng)絡(luò)反病毒系統(tǒng)合法使用授權(quán)用戶數(shù)量是有限的，而且要對(duì)加入網(wǎng)絡(luò)反病毒系統(tǒng)的計(jì)算機(jī)主機(jī)用戶分配適當(dāng)?shù)氖褂檬跈?quán)，因此需要網(wǎng)絡(luò)安全管理員要根據(jù)自身情況因地制宜地采用本地安裝或集中統(tǒng)一方式恰當(dāng)分配授權(quán)許可，并監(jiān)控合法授權(quán)許可的全局使用情況防止被盜用或外泄。

3.搜集分析統(tǒng)計(jì)數(shù)據(jù)

事件、日志、報(bào)告等數(shù)據(jù)對(duì)網(wǎng)絡(luò)安全管理者掌握計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)情況以及網(wǎng)絡(luò)反病毒系統(tǒng)的運(yùn)行狀況，并做出合理調(diào)控決策提供了有力依據(jù)，而管理中心子系統(tǒng)、客戶端和服務(wù)器端子系統(tǒng)將配合完成各類數(shù)據(jù)的搜集、分析、統(tǒng)計(jì)工作。網(wǎng)絡(luò)安全管理者通過(guò)對(duì)獲得的各類有針對(duì)性的統(tǒng)計(jì)數(shù)據(jù)進(jìn)行合理分析并確定目標(biāo)，根據(jù)該目標(biāo)對(duì)驅(qū)動(dòng)網(wǎng)絡(luò)反病毒系統(tǒng)的各項(xiàng)配置信息進(jìn)行調(diào)整，以達(dá)到適應(yīng)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行狀況變化隨機(jī)應(yīng)變的目的。網(wǎng)絡(luò)安全管理者可以通過(guò)管理中心服務(wù)器獲得各種有價(jià)值的報(bào)告或統(tǒng)計(jì)結(jié)果數(shù)據(jù)，例如受感染計(jì)算機(jī)的報(bào)告、反病毒數(shù)據(jù)庫(kù)版本報(bào)告、網(wǎng)絡(luò)攻擊事件、更新及異常情況事件等。

4.監(jiān)控反病毒系統(tǒng)運(yùn)行狀況

清楚計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行情況是網(wǎng)絡(luò)安全管理者針對(duì)網(wǎng)絡(luò)安全決策進(jìn)行調(diào)整的重要依據(jù)，而通過(guò)監(jiān)控反病毒系統(tǒng)的運(yùn)行狀況才能獲得有價(jià)值的信息，因此網(wǎng)絡(luò)安全管理員必須及時(shí)通過(guò)客戶端和服務(wù)器端子系統(tǒng)掌握反病毒系統(tǒng)的運(yùn)行狀況。醫(yī)生如果想治好患者的疾病，保證患者身體健康，就必須了解并掌握患者的病癥和情況。在計(jì)算機(jī)網(wǎng)絡(luò)安全中也是如此，但理想的絕對(duì)安全且亳無(wú)異常的計(jì)算機(jī)網(wǎng)絡(luò)狀態(tài)是不現(xiàn)實(shí)的，因此網(wǎng)絡(luò)安全管理者要能夠掌握計(jì)算機(jī)網(wǎng)絡(luò)的安全健康狀況，了解正在發(fā)生的威脅和潛在的隱患，并依據(jù)準(zhǔn)確的數(shù)據(jù)通過(guò)科學(xué)的分析合理判斷計(jì)算機(jī)網(wǎng)絡(luò)的安全狀況，以便對(duì)癥下藥。《孫子·謀攻篇》中提到：“知己知彼，百戰(zhàn)不殆。”，除了掌握敵人的情況外，對(duì)自身戰(zhàn)斗力和防卸力的準(zhǔn)確掌握也相當(dāng)重要，所以網(wǎng)絡(luò)安全管理者要能夠清楚并準(zhǔn)確掌握在用戶計(jì)算機(jī)上直接對(duì)抗各種威脅的反病毒終端的各功能組件運(yùn)轉(zhuǎn)和反威脅特征庫(kù)更新的情況。

5.調(diào)整網(wǎng)絡(luò)反病毒系統(tǒng)運(yùn)行配置

世界上任何事物都在不停的發(fā)展變化，當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)邏輯結(jié)構(gòu)發(fā)生改變時(shí)、當(dāng)網(wǎng)絡(luò)攻擊或病毒入侵方式改變時(shí)、當(dāng)計(jì)算機(jī)性能或用戶使用習(xí)慣改變時(shí)、……等，都需要在網(wǎng)絡(luò)反病毒系統(tǒng)的運(yùn)行上做出相應(yīng)的調(diào)整，而網(wǎng)絡(luò)反病毒系統(tǒng)的運(yùn)行是通過(guò)若干策略、任務(wù)、參數(shù)等配置信息驅(qū)動(dòng)實(shí)現(xiàn)的，因此網(wǎng)絡(luò)安全管理者需要在了解各種環(huán)境變化，掌握各類統(tǒng)計(jì)數(shù)據(jù)的前提下對(duì)驅(qū)動(dòng)網(wǎng)絡(luò)反病毒系統(tǒng)運(yùn)行的配置信息做出更改或調(diào)整，并通過(guò)管理中心子系統(tǒng)加以實(shí)施。網(wǎng)絡(luò)安全管理者可以調(diào)整的運(yùn)行配置信息主要包括：通信控制代理和反病毒終端的定制、策略及任務(wù)，管理中心服務(wù)器設(shè)置，數(shù)據(jù)收集條件，授權(quán)許可管理。

三、結(jié)束語(yǔ)

當(dāng)今是現(xiàn)代化信息時(shí)代，復(fù)雜而龐大的重要應(yīng)用和服務(wù)以其高效便捷的優(yōu)勢(shì)已被廣泛使用，但與此同時(shí)信息化發(fā)展所產(chǎn)生的諸如計(jì)算機(jī)病毒破壞、黑客入侵、程序攻擊等犯罪及惡意行為嚴(yán)重破壞了整個(gè)網(wǎng)絡(luò)應(yīng)用體系的正常運(yùn)轉(zhuǎn)，因此保證承載各類應(yīng)用和服務(wù)邏輯數(shù)據(jù)的計(jì)算機(jī)網(wǎng)絡(luò)這一基礎(chǔ)設(shè)施的安全穩(wěn)定，已成為各行各業(yè)信息化建設(shè)發(fā)展過(guò)程中的重要一環(huán)。在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中部署應(yīng)用網(wǎng)絡(luò)反病毒系統(tǒng)無(wú)疑可以極大提高其抵御各種威脅的能力，要保證網(wǎng)絡(luò)反病毒系統(tǒng)可以持續(xù)的靈活的起到其應(yīng)有安全防卸屏障的作用，但再好的工具也需要有能工巧匠去使用才能發(fā)揮其尚佳作用，更重要的是要存在具備全面技術(shù)知識(shí)、豐富管理經(jīng)驗(yàn)且具有全局意識(shí)的高級(jí)IT人才去駕馭網(wǎng)絡(luò)反病毒系統(tǒng)才能真正實(shí)現(xiàn)為應(yīng)用服務(wù)保駕護(hù)航的預(yù)期目的，同時(shí)也應(yīng)該清醒的看到，在保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全穩(wěn)定的問(wèn)題上，出色的網(wǎng)絡(luò)安全管理者和網(wǎng)絡(luò)反病毒系統(tǒng)并不是萬(wàn)能的，兩者只能最大程度的起到輔助保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)平臺(tái)的作用，根本上還需要計(jì)算機(jī)的使用者即計(jì)算機(jī)網(wǎng)絡(luò)的參與者提高自我安全防范意識(shí)并采取有效措施保護(hù)計(jì)算機(jī)這個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的基本組成單位，多方齊心協(xié)力方能實(shí)現(xiàn)安全穩(wěn)定共享健康和諧。

［1］鐘樂(lè)海，王朝斌，李艷海.網(wǎng)絡(luò)安全技術(shù)［M］.北京：電子工業(yè)出版社，2007.

［2］張蒲生.網(wǎng)絡(luò)安全應(yīng)用技術(shù)［M］.北京：電子工業(yè)出版社，2008.

［3］石磊，趙慧然.網(wǎng)絡(luò)安全與管理［M］.北京：清華大學(xué)出版社，2009.