服务器是什么？是电脑吗？跟电脑一样吗？

服务器不是电脑，和电脑不一样。

服务器：

服务器，也称伺服器，是提供计算服务的设备。由于服务器需要响应服务请求，并进行处理，因此一般来说服务器应具备承担服务并且保障服务的能力。

服务器的构成包括处理器、硬盘、内存、系统总线等，和通用的计算机架构类似，但是由于需要提供高可靠的服务，因此在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面要求较高。

在网络环境下，根据服务器提供的服务类型不同，分为文件服务器，数据库服务器，应用程序服务器，WEB服务器等。

网络病毒无处逃

——网络防病毒产品购买指南

刚刚过去的2001年可以算得上是“病毒年”，从欢乐时光（Happytime）、主页病毒(Home

page)、COM先生 (Sircom)，到红色代码(Codered)及其变种、蓝色代码(Codeblue)、尼姆

达(Nimda)及其变种，再到求职信、坏透了(Badtrands)以及将死者(goner)，形形色色的病

毒“你方唱罢我登场”。对付这些病毒，防病毒厂商各出奇招，或是推产品，或是推方案

。面对林林总总的防病毒产品和方案，用户有一种眼花的感觉。我们本期推出的网络防病

毒产品购买指南，将对网络防病毒产品的技术现状及发展趋势进行介绍，并为用户购买网

络防病毒产品提供参考。

网络防病毒产品技术综述

技术的先进性是网络防病毒产品品质的保证。对付变幻莫测的病毒的最好办法就是不断发

展反病毒技术。下面我们就来分析一下网络防病毒产品目前所采用的几种重要技术。

1数字免疫系统

数字免疫系统（Digital Immune System）是赛门铁克与IBM共同合作研究开发的一项网络

防病毒技术。采用该技术的网络防病毒产品能够应付网络病毒的爆发和极端恶意事件的发

生。数字免疫系统主要包括封闭循环自动化网络防病毒技术和启发式侦测技术（Heuristi

c Technology）。前者是一个后端基础设施，可以为企业级用户提供高级别的病毒保护。

在网络系统的管理中，不管系统管理员介入与否，数字免疫系统都能够根据系统管理员的

要求，自动进行病毒侦测和分析。后者则可以自动监视可疑行为，为网络防病毒产品对付

未知病毒提供依据。数字免疫系统还可以将病毒解决方案广泛发送到被感染的PC机上，或

者发送到整个企业网络系统中，从而提高了网络系统的运行效率。另外，数字免疫系统的

超流量控制，还可以减少由于过多用户同时提交被感染文件时所引起的带宽问题，使整个

网络监测变得更加简单和方便。

2监控病毒源技术

密切关注、侦测和监控网络系统外部病毒的动向，将所有病毒源堵截在网络入口处，是当

前网络防病毒技术的一个重点。

人们普遍认为网络防毒必须从各个不同的层次堵截病毒的来源。趋势科技针对网络防病毒

所提出的可以远程中央控管的TVCS（Trend Virus Control System :趋势病毒监控系统）

系统，不仅可完成跨网域的操作，而且在传输过程中还能保障文件的安全。该套系统共包

括针对Internet代理服务器的InterScan、用于Mail Server的ScanMail、针对文件服务器

的ServerProtect，以及用于终端用户的PC-cillin等全方位解决方案，这些防毒技术整合

在一起，便构成了一道网关防毒网。

3主动内核技术

主动内核技术（ActiveK）是将已经开发的各种网络防病毒技术从源程序级嵌入到操作系统

或网络系统的内核中，实现网络防病毒产品与操作系统的无缝连接。例如将实时防毒墙、

文件动态解压缩、病毒陷阱、宏病毒分析器等功能，组合起来嵌入到操作系统或网络系统

中，并作为操作系统本身的一个“补丁”，与其浑然一体。这种技术可以保证网络防病毒

模块从系统的底层内核与各种操作系统和应用环境密切协调，确保防毒操作不会伤及到操

作系统内核，同时确保杀灭病毒的功效。这样，即使用户是一个全球性的大型异构网络，

只要用户的服务器安装了内置主动内核技术的操作系统，采用该技术的安全产品（如Kill

）就能自动探测到网络中的每一台计算机是否已经安装了主动内核以及是否都已升级到了

最新版本，如果有一台计算机没有做到，防毒系统就会补上这个漏洞。还有，用户所使用

的计算机系统若处于主动内核保护之下，已知病毒的入侵就会被拒之门外，做到了防患于

未然。像Kill网络防病毒系列采用的就是主动内核技术，由于该技术对用户是完全透明的

，用户平时使用计算机时甚至感觉不到它的存在。Kill网络防病毒软件，通过全方位的网

络管理、支持远程服务器、软件自动分发、多种报警机制、完整的病毒报告，可帮助管理员实施网络防病毒工作。

4“分布式处理”技术

“集中式管理、分布式杀毒”技术，使安装在网络系统中的每台计算机上的杀毒软件构筑

成协调一致的立体防护体系，而网络管理员只需通过控制台，就可实时掌握全网各节点的

病毒监测状况，也可远程指挥每台计算机杀毒软件的工作方式。瑞星网络杀毒软件采用的

就是“分布式处理”技术，该技术实际上是一项杀毒软件的网络远程化管理技术。采用“

分布处理、集中控制”技术的网络杀毒软件，可以克服网络杀毒产品不能全网统一杀毒的

缺陷，杜绝了因部分计算机未能及时杀毒而留下的隐患。

5安全网管技术

许多网络防病毒产品还采用网管技术，允许网络管理员从一个单独的工作站上管理整个网

络的所有病毒保护程序，并可对整个网络中工作站或服务器上的防毒软件进行集中安装、

卸载、设置、扫描及更新。

网络防病毒技术发展趋势

计算机病毒在形式上越来越狡猾，造成的危害也日益严重。这就要求网络防病毒产品在技

术上更先进，在功能上更全面，并具有更高的查杀效率。从目前病毒的演化趋势来看，网

络防病毒产品的发展趋势主要体现在以下几个方面。

1反黑与反病毒相结合。病毒与黑客在技术和破坏手段上结合得越来越紧密。将杀毒、防

毒和反黑客有机地结合起来，已经成为一种趋势。专家认为，在网络防病毒产品中植入网

络防火墙技术是完全可能的。有远见的防病毒厂商已经开始在网络防病毒产品中植入文件

扫描过滤技术和软件防火墙技术，并将文件扫描过滤的职能选择和防火墙的“防火”职能

选择交给用户，用户根据自己的实际需要进行选择，并由防毒系统中的网络防病毒模块完

成病毒查杀工作，进而在源头上起到防范病毒的作用。

2从入口拦截病毒。网络安全的威胁多数来自邮件和采用广播形式发送的信函。面对这些

威胁，许多专家建议安装代理服务器过滤软件来防止不当信息。目前已有许多厂商正在开

发相关软件，直接配置在网络网关上，弹性规范网站内容，过滤不良网站，限制内部浏览

。这些技术还可提供内部使用者上网访问网站的情况，并产生图表报告。系统管理者也可

以设定个人或部门下载文件的大小。此外，邮件管理技术能够防止邮件经由Internet网关

进入内部网络，并可以过滤由内部寄出的内容不当的邮件，避免造成网络带宽的不当占用

。从入口处拦截病毒成为未来网络防病毒产品发展的一个重要方向。

3全面解决方案。未来的网络防病毒体系将会从单一设备或单一系统，发展成为一个整体

的解决方案，并与网络安全系统有机地融合在一起。同时，用户会要求反病毒厂商能够提

供更全面、更大范围的病毒防范，即用户网络中的每一点，无论是服务器、邮件服务器，

还是客户端都应该得到保护。这就意味着防火墙、入侵检测等安全产品要与网络防病毒产

品进一步整合。这种整合需要解决不同安全产品之间的兼容性问题。这种发展趋势要求厂

商既要对查杀病毒技术驾轻就熟，又要掌握防病毒技术以外的其他安全技术。

4客户化定制。客户化定制模式是指网络防病毒产品的最终定型是根据企业网络的特点而

专门制订的。对于用户来讲，这种定制的网络防病毒产品带有专用性和针对性，既是一种

个性化、跟踪性产品，又是一种服务产品。这种客户化定制体现了网络防病毒正从传统的

产品模式向现代服务模式转化。并且大多数网络防病毒厂商不再将一次性卖出反病毒产品

作为自己最主要的收入来源，而是通过向用户不断地提供定制服务获得持续利润。

5区域化到国际化。Internet和Intranet快速发展为网络病毒的传播提供了便利条件，也

使得以往仅仅限于局域网传播的本地病毒迅速传播到全球网络环境中。过去常常需要经过

数周甚至数月才可能在国内流行起来的国外“病毒”，现在只需要一二天，甚至更短的时

间，就能传遍全国。这就促使网络防病毒产品要从技术上由区域化向国际化转化。过去，

国内有的病毒，国外不一定有;国外有的病毒，在国内也不一定能够流行起来。这种特殊的

小环境，造就一批“具有中国特色”的杀病毒产品，如今病毒发作日益与国际同步，国内

的网络防病毒技术也需要与国际同步。技术的国际化不仅是反映在网络防病毒产品的杀毒

能力和反应速度方面，同时也意味着要吸取国外网络防病毒产品的服务模式。

如何选购网络防病毒产品

选购一款效果理想的网络防病毒产品，用户应该着重考虑以下几个方面。

1对已知病毒和未知病毒的检测率和清除率

用户应该选购对已知病毒和未知病毒具有较高检测率和清除率的网络防病毒产品。网络防

病毒产品对病毒的检测率和清除率，用户可参照权威机构定期或不定期公布的测试报告。

2产品性能

网络防病毒产品是用来保障网络安全的，网络防病毒产品最好是具备一些体贴、周到的设

计。像杀毒前备份、实时监控防毒、监控邮件、自动预定扫描作业、压缩文件的检测、变

形病毒的检测和清除、关机前扫描以及灾难恢复等都应该成为网络防病毒产品功能的重要

组成部分。此外，好的网络防病毒产品在启用时对用户正常业务的开展影响很小，这就要

求用户要注意考查网络防病毒产品的病毒查杀速度、延时和资源占用率等性能。

3管理能力

管理性能的优劣也是评价一款网络防病毒产品的重要因素。好的网络防病毒产品通常具有

自动化管理功能，如集中式安全系统安装、集中式安全系统配置、集中式安全任务管理、

集中式报告管理、智能化病毒源追踪、智能查找和填补漏洞、实时报警管理、跨平台管理

、自动化智能升级和安全性验证等。

4可靠性

网络防病毒产品的可靠性体现在与操作系统的结合和与其他安全产品的兼容方面。网络防

病毒产品的可靠性差往往会影响企业网络的正常运转。好的网络防病毒产品应该取得当前

流行操作系统公司的可靠性认证。

5易操作性

在一个复杂的网络环境中，部署和使用安全防护体系的难度都很大。网络防病毒产品的易

操作减少了出错的机会，也减少了不安全因素。

6厂商的服务体系

厂商的售后服务包括升级频率、怎样将最新升级文件发送到用户手中、如何解答用户的疑

难问题、怎样处理突发事件以及能否为用户提供数据恢复和技术培训等。随着病毒出现速

度的加快，用户急需对病毒突发事件的应急服务和对丢失数据进行恢复的服务。对付红色

代码、尼姆达这样的病毒，使用常规的方法已无法解决，用户最好是能从厂商那里得到专

业支持。从某种意义上说，用户不仅需要购买网络防病毒产品，而且需要购买厂商的售后

服务。

作为企业来说：

1、弄一个企业级的防火墙。比如华为、H3C的，建议弄一个定期能升级的。

2、建立防病毒服务器，对于员工来说，大部分都不懂电脑，所以建立一个防病毒服务器笔记本好，比如360网络版的。定期给大家推送升级包。

3、让大家尽量不要插入U盘，插入U盘的话，要先进行杀毒。

4、有条件的话，可以建立企业还原卡，在每个电脑安装，重启后，自动还原，能最大限度的防止局域网中毒。

由于Internet技术及信息技术的普及和发展，病毒的传染速度越来越快。一个和Internet相连的企业，最主要的病毒入口就是Internet，主要的传染方式是群件系统；控制Internet 入口处的病毒侵入，就抑制了最主要的病毒源；好的群件系统防病毒系统，将病毒的传染域隔离到孤立的某一台机器，这样病毒的破坏就会控制到最小范围。

在大的企业里，为了保证防病毒系统的一致性、完整性和自升级能力，必须有一个完善的病毒防护管理体系，负责病毒软件的自动分发、自动升级、集中配置和管理、统一事件和告警处理、保证整个企业范围内病毒防护体系的一致性和完整性。那么，选择一个好的防病毒系统到底需要考虑哪几个方面呢？

完整的产品体系和高的病毒检测率

一个好的防病毒系统应该能够覆盖到每一种需要的平台。我们都知道，病毒的入口点是非常多的。我们一般需要考虑在每一种需要防护的平台上都部署防病毒软件。大体上分为以下几类平台：

1． 客户端。不管客户端使用什么操作系统，都必须具有相应的防病毒软件进行安装防范。

2． 邮件服务器。电子邮件目前已经成为病毒传播的重要途径。对邮件服务器进行集中邮件病毒防范是非常有意义的。一个好的邮件或群件病毒防范系统可以很好地和服务器的邮件传输机制结合在一起，完成在服务器上对病毒的清除工作。另外，由于目前邮件病毒的传输方式已经从以前的单纯附件携带方式扩展为内容携带方式，所以一个好的邮件防病毒系统应该具有清除邮件正文中的病毒的能力。

3． 其他服务器。网络中除了邮件服务器外，还存在大量的其他服务器如文件服务器、应用服务器等等。用户在日常工作时会经常同这些服务器进行文件传输等工作，也就形成了另外一种病毒的传播途径。这些服务器也需要安装相应的防病毒软件。

4． 网关。网关是隔离内部网络和外部网络的设备如防火墙、代理服务器等。在网关级别进行病毒防范可以起到对外部网络中病毒进行隔离的作用。

比如，NAI公司的McAfee AVD (Active Virus Defense)网络防病毒系统就是典型的例子，该系统包括桌面防病毒产品、服务器防病毒产品、邮件防病毒产品等，其全球用户数目已达到了6千万以上。当然，一个好的防病毒软件必须具备极高的病毒检测率和清除率。另外，防病毒软件还必须能够对各种格式的文件包括各种格式的压缩文件进行病毒的清除。

功能完善的防病毒软件控制台

所谓网络防病毒所讲的不仅仅是可以对网络服务器进行病毒防范，更加重要的是能够对防病毒软件通过网络进行集中的管理和统一的配置。一个能够完成集中分发软件、进行病毒特征码升级的控制台是非常必要的。

为了方便集中管理，防病毒软件控制台首先需要解决的就是管理容量问题。也就是每一台控制台能够管理到的客户机的最大数目。另外，对于一个企业内部的不同部门，我们有可能需要设置不同的防病毒策略。一个好的控制台应该允许管理员按照IP地址、计算机名称、子网甚至NT域进行安全策略的分别实施。

减少通过广域网进行管理的流量

在一个需要通过广域网进行管理的企业中，由于广域网的带宽有限，防病毒软件的安装和升级流量问题也是必须要考虑到的。好的防病毒软件应从各个方面考虑，尽量减少带宽占用问题。首先，自动升级功能允许升级发生在非工作时间，尽量不占用业务需要的带宽；其次，对于必须频繁升级的特征码，应采用必要的措施将其进行压缩，比如增量升级方式等。

方便易用的报表功能

一个网络中的病毒活动状况对于网络管理员来说是非常重要的。通过了解网络中的病毒活动情况，管理员可以了解哪些病毒活动比较频繁、哪些计算机或者用户的文件比较容易感染病毒以及发现的病毒的清除情况等等，以便修改病毒防范策略以及了解病毒的来源情况，方便进行用户、文件资源的安全管理。实用、界面友好的报表是一个网络防病毒软件必备的功能。

对计算机病毒的实时防范能力

传统意义上的实时计算机病毒防范是指防病毒软件能够常驻内存，对所有活动的文件进行病毒扫描和清除。这当然是一个防病毒软件必备的功能。这里说的防范能力是另外一种意义的自动病毒防范能力。目前由于病毒活动频繁，再加上网络管理员一般都工作忙碌，有可能会导致病毒特征码不能及时更新。这就需要防病毒软件本身能够具有一定程度的未知病毒识别能力。

快速及时的病毒特征码升级

能够提供一个方便、有效和快速的升级方式是防病毒系统应该具备的重要功能之一。正是由于防病毒软件需要不断进行升级，所以对防病毒软件厂商的技术力量和售后服务的要求也是格外重要。

综上所述，目前的防病毒工作的意义早已脱离了各自为战的状况，技术也不仅仅局限在单机的防病毒。目前，如果需要对整个网络进行规范化的网络病毒防范，我们必须了解最新的技术，结合网络的病毒入口点分析，很好地将这些技术应用到自己的网络中去，形成一个协同作战、统一管理的局面，这样的病毒防范体系，才能够称得上是一个完整的、现代化的网络病毒防御体系。