防毒墙

条目

历史版本

随着信息技术的快速发展，互联网在全球范围内得到了广泛的应用。与此同时，计算机病毒的威胁也在不断增加。^[1]尽管许多组织已经采取了一些安全措施，如部署网络版杀毒软件和硬件防火墙，但在应对新型病毒如SQLSlammer等时，仍面临困难。在这种背景下，强大的防毒墙成为确保企业网络安全的关键。

病毒传播途径

据国际计算机安全联盟（ICSA）的数据，通过磁盘传播的病毒只占总数的7%，其余93%的病毒通过网络传播，包括电子邮件、网页、即时通讯工具等多种渠道。中国的相关调查显示，通过光盘、磁盘等传统媒介传播的病毒比例显著下降，而通过网络下载和浏览感染病毒的情况大幅增加，电子邮件也成为病毒传播的新途径。这种趋势表明，未来防病毒工作的重点将是抵御网络病毒。^[2]

企业网络安全现状

在中国，大多数企业在网络安全性方面主要依赖网络版杀毒软件和防火墙。网络版杀毒软件作为一套集中的杀毒软件，可以对内部网络进行病毒扫描和清除，从而在一定程度上保障网络系统的安全。然而，这种方法存在一些限制。首先，网络版杀毒软件建立在操作系统的基础上，因此操作系统的稳定性和潜在漏洞可能会影响其性能。此外，网络版杀毒软件虽然能够检测并清除病毒，但无法防止病毒从互联网侵入局域网。随着越来越多的病毒利用操作系统的漏洞进行攻击和传播，及时修复漏洞变得至关重要。否则，病毒可以通过未修补的漏洞绕过杀毒软件，直接感染计算机，削弱杀毒软件的效果。因此，如何防止病毒进入内部网络已成为企业网络安全的主要挑战。