第六章  大数据时代的计算机病毒检测



                 3.LAN（局域网）防病毒措施
                 LAN其最为突出的特点是分布地区的范围有限。LAN具有封闭性，网络框
             架结构比较简单，一些企事业单位常常会将LAN作为办公的首选网络。LAN归

             属于私有网络的范畴，它能够将一定区域内的计算机系统、数据库连接到一起，
             形成通信网络。如果LAN遭到病毒入侵，那么其中的计算机和数据库都有可能感
             染病毒，因此，必须采取有效的方法和措施，增强LAN的病毒防御能力。可以采
             用三级安全管理模式，第一级为单机防御，第二级为联机防御，第三级为远程网

             络总部管理。
                 4.强化网关的病毒防御能力
                 网关是防范计算机网络病毒的重要关口，为规避病毒在内部网络传播的风
             险，应增强网关的病毒检测功能，建立起有效的病毒防御机制。电子邮件是互联

             网时代下重要的信息传递途径，尤其对于政府机构和企事业单位而言，经常会使
             用电子邮件传递重要文件，这使得电子邮件成为病毒攻击的主要对象之一。为有
             效防御病毒入侵，应充分发挥邮件网关的拦截、过滤功能，在网关自动检测邮件
             中是否携带病毒，并自动过滤掉欺诈邮件和不良信息邮件。同时，在网关检测到

             异常情况后，立即启动防火墙的联动防御机制，向网关发出行动指令，将病毒快
             速隔离在网关之外，避免病毒对内部网络构成威胁。
                 综上所述，计算机的出现使人们的生活、工作和学习方式发生质的改变，而
             与之伴生的病毒，却对计算机的安全性构成严重威胁。业内的专家学者针对病毒

             防御的研究从未中断，在不懈的努力中取得显著的成果，由此为计算机安全提供
             了保障。网络是病毒传播的主要渠道，为此，应当对病毒在网络中的传播特点加
             以了解，并采取行之有效的方法和措施，对经由网络传播的病毒进行防御，保护

             计算机系统的数据安全。在未来一段时期，还应当加大对病毒防御技术的研究力
             度，除对现有的防病毒技术进行逐步改进和优化之外，还应开发一些新的技术，
             从而对各种新型的病毒进行防御。

                 二、其他几种经典的计算机病毒传播模型


                 （一）SIS 病毒传播模型
                 这种SIS计算机病毒能够将网络中的所有的个体划分为两个大的类别和状
             态，即易感染状态和感染状态。当计算机对易感染的节点进行感染后，计算机的



                                                                                 ·159·