網絡安全技術第七章

網絡安全技術第七章第一頁，共54頁網絡安全技術第七章全文共54頁，當前為第1頁。

第一節(jié)網絡病毒及特征本章主要內容

第二節(jié)網絡反病毒原則及策略

第三節(jié)網絡反病毒的實施第二頁，共54頁網絡安全技術第七章全文共54頁，當前為第2頁。一、網絡病毒的概念二、網絡病毒的主要特點三、典型的網絡病毒介紹第一節(jié)網絡病毒及特征第三頁，共54頁網絡安全技術第七章全文共54頁，當前為第3頁。一、網絡病毒的概念

（1）狹義的網絡病毒:即網絡病毒應該是充分利用網絡的協(xié)議以及網絡的體系結構作為其傳播的途徑或機制，同時網絡病毒的破壞對象也應是針對網絡的。

（2）廣義的網絡病毒:只要能夠在網絡上傳播并能對網絡產生破壞的病毒，不論它破壞的是網絡還是聯(lián)網計算機，就可稱為網絡病毒。第四頁，共54頁網絡安全技術第七章全文共54頁，當前為第4頁。二、網絡病毒的主要特點1．技術門坎低，任何人皆可撰寫新病毒2．蠕蟲病毒和木馬病毒是最大的威脅3．愈來愈快的傳播“毒速”4．愈來愈短的攻擊時間差5．不斷創(chuàng)新的自我防御技術6．令人眼花繚亂的龐大變種7．亂“件”齊發(fā)的垃圾郵件8．有洞就鉆9．混合式攻擊

網絡病毒的特征主要是相對于單機病毒來說的，其特點主要表現(xiàn)在以下幾個方面:第五頁，共54頁網絡安全技術第七章全文共54頁，當前為第5頁。三、網絡病毒實例幾種典型的網絡病毒：2、木馬病毒3、蠕蟲病毒4、網頁腳本病毒1、宏病毒5、即時通訊病毒第六頁，共54頁網絡安全技術第七章全文共54頁，當前為第6頁。1．宏病毒

宏病毒是使用某個應用程序自帶的宏編程語言編寫的病毒。宏病毒目前主要是針對應用組件，類型分為二類：感染Word系統(tǒng)的Word宏病毒、感染Excel系統(tǒng)的Exce1宏病毒和感染LotusAmiPro的宏病毒。Word宏病毒具有以下的特征：（1）危害性大。（2）感染數(shù)據(jù)文件。（3）多平臺交叉感染。（4）容易制作。（5）傳播方便快捷。（6）檢測、清除比較困難。三、網絡病毒實例第七頁，共54頁網絡安全技術第七章全文共54頁，當前為第7頁。

宏病毒舉例三、網絡病毒實例簡單自制宏病毒發(fā)作表象第八頁，共54頁網絡安全技術第七章全文共54頁，當前為第8頁。2．木馬病毒

將自己偽裝成某種應用程序來吸引用戶下載或執(zhí)行，并進而破壞用戶計算機數(shù)據(jù)、造成用戶不便或竊取重要信息的程序，稱為“特洛伊木馬”或“木馬”病毒。木馬病毒有以下基本特征：（1）隱蔽性（2）自動運行性（3）欺騙性（4）具備自動恢復功能（5）能自動打開特別的端口（6）功能的特殊性三、網絡病毒實例第九頁，共54頁網絡安全技術第七章全文共54頁，當前為第9頁。

木馬病毒舉例（“落雪”）三、網絡病毒實例“落雪”病毒在系統(tǒng)文件夾中添加的文件它由VB語言編寫，加的是nSPack3.1的殼，該木馬文件圖標一般是紅色的，很像網絡游戲的登陸器。它可以盜取包括魔獸世界、傳奇世界、征途、夢幻西游、邊鋒游戲在內的多款網絡游戲的帳號和密碼，對網絡游戲玩家的游戲裝備構成了極大的威脅。它可以把木馬克星和卡巴斯基自動禁用，卡巴斯基還可以手工啟用，木馬克星手工已無法啟用。即便是用戶中毒之后將C盤的病毒殺干凈了，一旦雙擊D盤還會重新感染落雪木馬。第十頁，共54頁網絡安全技術第七章全文共54頁，當前為第10頁。3．蠕蟲病毒

蠕蟲（worm）病毒無論從傳播速度、傳播范圍還是從破壞程度上來講，都是以往的傳統(tǒng)病毒所無法比擬的，可以說是近年來最為猖獗、影響最廣泛的一類計算機病毒，其傳播主要體現(xiàn)在以下兩方面：（1）利用微軟的系統(tǒng)漏洞攻擊計算機網絡?！凹t色代碼”、“Nimda”、“Sql蠕蟲王”等病毒都是屬于這一類病毒。（2）利用Email郵件迅速傳播。如“愛蟲病毒”和“求職信病毒”。

“蠕蟲”病毒由兩部分組成：一個主程序和另一個是引導程序。

主程序的主要功能是搜索和掃描，這個程序能夠讀取系統(tǒng)的公共配置文件，獲得與本機聯(lián)網的客戶端信息，檢測到網絡中的哪臺機器沒有被占用，從而通過系統(tǒng)的漏洞，將引導程序建立到遠程計算機上。

引導程序實際上是蠕蟲病毒主程序（或一個程序段）自身的一個副本，而主程序和引導程序都有自動重新定位的能力。三、網絡病毒實例第十一頁，共54頁網絡安全技術第七章全文共54頁，當前為第11頁。

蠕蟲病毒舉例（“魔鬼波”蠕蟲）三、網絡病毒實例魔鬼波病毒發(fā)作時現(xiàn)象“魔鬼波”（Backdoor/Mocbot.b）蠕蟲利用微軟MS06-040漏洞，通過TCP端口445進行傳播。其傳播過程可以在用戶不知情的情況下主動進行，可能造成services.exe崩潰等現(xiàn)象。還可通過AOL等即時通訊工具自動發(fā)送包含惡意鏈接的消息。運行成功后，病毒會連接IRC服務器接收黑客命令。通過黑客命令，“魔鬼波”蠕蟲可以運行下載任意程序，進行拒絕服務攻擊(DDoS)等活動，使得用戶計算機完全被黑客控制。第十二頁，共54頁網絡安全技術第七章全文共54頁，當前為第12頁。4．網頁腳本病毒

腳本病毒是指利用.asp、.htm、.html、.vbs、.jsp類型的文件進行傳播，基于VBScript和JavaScript腳本語言并由WidowsScriptingHost解釋執(zhí)行的一類病毒。

腳本病毒具有如下特點：（1）隱藏性強。（2）傳播性廣。（3）病毒變種多?？梢圆捎孟旅娴牟襟E來避免該類病毒的入侵：（1）用regsvr32scrrun.dll/u命令禁止文件系統(tǒng)對象（2）卸載WindowsScriptingHost項。

（3）刪除VBS、VBE、JS、JSE文件后綴名與應用程序的鏈接。（4）更改或者刪除Windows目錄中，WScript.exe（5）將“Internet選項”中所有“ActiveX控件及插件”設為禁用。（6）將安全級別設置至少為“中等”。（7）禁止IE的自動收發(fā)郵件功能。（8）安裝殺毒軟件，在安全模式用新版殺毒軟件全面查殺，并及時更新殺毒軟件三、網絡病毒實例第十三頁，共54頁網絡安全技術第七章全文共54頁，當前為第13頁。4．網頁腳本病毒三、網絡病毒實例網頁腳本病毒對IE屬性的修改第十四頁，共54頁網絡安全技術第七章全文共54頁，當前為第14頁。5．即時通訊病毒即時通訊病毒具有以下幾個特點：（1）更強的隱蔽性。（2）攻擊更加便利。（3）更快的傳播速度。

目前，襲擊即時通訊軟件的病毒主要分三類：第一類是只以QQ、MSN等即時通訊軟件為傳播渠道的病毒

第二類為專門針對即時通訊軟件本身的竊取用戶帳號、密碼的病毒第三類是不斷給用戶發(fā)消息的騷擾型病毒

三、網絡病毒實例第十五頁，共54頁網絡安全技術第七章全文共54頁，當前為第15頁。即時通信病毒舉例（MSN性感雞）三、網絡病毒實例“MSN性感雞”病毒在系統(tǒng)盤根目錄下釋放的小雞圖片第十六頁，共54頁網絡安全技術第七章全文共54頁，當前為第16頁。

針對前面講的內容，我們該怎么做好網絡病毒的防范工作呢？思考第十七頁，共54頁網絡安全技術第七章全文共54頁，當前為第17頁。第一節(jié)網絡病毒及特征第七章網絡病毒與防范第二節(jié)網絡反病毒原則及策略第三節(jié)網絡反病毒的實施第十八頁，共54頁網絡安全技術第七章全文共54頁，當前為第18頁。

如何有效地在網絡環(huán)境下防治病毒是一個比較新的課題，各種方案、技術很多，我們認為最重要的是應當先研究網絡防治病毒的基本原則和策略，在這方面業(yè)內人士已基本達成共識。這些基本原則的策略歸納起來可以分為以下幾條：

第二節(jié)網絡反病毒原則與策略一、防重于治防重在管二、綜合防護三、最佳均衡原則四、管理與技術并重五、正確選擇網絡反毒產品六、多層次防御七、注意病毒檢測的可靠性第十九頁，共54頁網絡安全技術第七章全文共54頁，當前為第19頁。一、防重于治防重在管

一般來講，計算機病毒的防治在于完善操作系統(tǒng)和應用軟件的安全機制。在網絡環(huán)境下，可相應采取新的防范手段，網絡防病毒最大的優(yōu)勢在于網絡的管理功能。所謂網絡管理就是管理全部的網絡設備中所有病毒能夠進來的部位，可以從兩方面著手解決：一是嚴格管理制度，對網絡系統(tǒng)啟動盤、用戶數(shù)據(jù)盤等從嚴管理與檢測，嚴禁在網絡工作站上運行與本部門業(yè)務無關的軟件；二是充分利用網絡系統(tǒng)安全管理方面的功能。第二節(jié)網絡反病毒原則與策略網絡本身提供了4級安全保護措施：①注冊安全，網絡管理員通過用戶名、入網口令來保證注冊安全；②權限安全，通過指定授權和屏蔽繼承權限來實現(xiàn)；③屬性安全，由系統(tǒng)對各目錄和文件讀、寫等的性質進行規(guī)定；④可通過封鎖控制臺鍵盤等來保護文件服務器安全。第二十頁，共54頁網絡安全技術第七章全文共54頁，當前為第20頁。二、綜合防護

網絡系統(tǒng)的安全防護能力，取決于系統(tǒng)中安全防護能力最薄弱的環(huán)節(jié)，在某一特定狀態(tài)下整個網絡系統(tǒng)對病毒的防御能力只能取決于網絡中病毒防護能力最薄弱的一個節(jié)點或層次。網絡的安全體系應從防病毒、防黑客、災難恢復等幾方面綜合考慮，形成一整套的安全機制，這才是最有效的網絡安全手段。防病毒軟件、防火墻產品通過設置、調整參數(shù)，能夠相互通信，協(xié)同發(fā)揮作用。這也是區(qū)別單機防病毒技術與網絡防病毒技術的重要標志。第二節(jié)網絡反病毒原則與策略第二十一頁，共54頁網絡安全技術第七章全文共54頁，當前為第21頁。三、最佳均衡原則

要采取網絡防病毒措施，肯定會導致網絡系統(tǒng)資源開銷的增加，如增加系統(tǒng)負荷，占用CPU時間、占用網絡服務器內存等。針對這一問題，有業(yè)內人士對網絡防病毒技術提出了“最小占用原則”，以保證網絡防病毒技術在發(fā)揮其正常功能的前提下，占用最小網絡資源。第二節(jié)網絡反病毒原則與策略第二十二頁，共54頁網絡安全技術第七章全文共54頁，當前為第22頁。四、管理與技術并重

解決網絡病毒問題應從加強管理和采取技術措施兩方面著手，在管理方面要形成制度，加強網管人員的防病毒觀念，在內部網與外界交換數(shù)據(jù)等業(yè)務活動中進行有效控制和管理，同時抵制盜版軟件或來路不明軟件的使用。同時輔以技術措施，選擇和安裝網絡防病毒產品，這是以圍繞商品化的網絡防殺病毒軟件及其供應商向用戶提供的技術支持、產品使用、售后服務、緊急情況下的突發(fā)響應等專業(yè)化反病毒工作展開的。第二節(jié)網絡反病毒原則與策略第二十三頁，共54頁網絡安全技術第七章全文共54頁，當前為第23頁。五、正確選擇網絡反毒產品

由于網絡環(huán)境的操作系統(tǒng)種類繁多，目前世界上各種網絡反病毒產品中還沒有一種能以同一主程序跨越多種網絡系統(tǒng)平臺，所以用戶要根據(jù)自己的網絡平臺有針對性地選擇網絡反病毒產品。第二節(jié)網絡反病毒原則與策略第二十四頁，共54頁網絡安全技術第七章全文共54頁，當前為第24頁。六、多層次防御

多層次防御病毒的解決方案應該既具有穩(wěn)健的病毒檢測功能，又有客戶機／服務器數(shù)據(jù)保護功能。在個人計算機的硬件和軟件、LAN服務器、服務器網關、Internet及Intranet站點上，層層設防，對每種病毒都實行隔離、過濾。在后臺進行實時監(jiān)控，發(fā)現(xiàn)病毒隨時清除，實施覆蓋全網的多層次防護。第二節(jié)網絡反病毒原則與策略

新的網絡防毒策略是把病毒檢測、多層數(shù)據(jù)保護和集中式管理功能集成起來，形成多層次的防御體系，它易于使用和管理，也不會對管理員帶來額外的負擔，極大地降低了病毒的威脅，同時也使病毒防治任務變得更經濟、更簡單、更可靠。第二十五頁，共54頁網絡安全技術第七章全文共54頁，當前為第25頁。多層次防御病毒軟件主要采取了三層保護功能：1．后臺實時掃描2．完整性保護3．完整性檢驗病毒掃驅動器能對未知病毒包括變形病毒和加密病毒進行連續(xù)的檢測

該措施用于阻止病毒從一個受感染的工作站傳染到網絡服務器。

完整性檢驗使系統(tǒng)無需冗余的掃描過程，能提高檢驗的實時性

六、多層次防御第二節(jié)網絡反病毒原則與策略第二十六頁，共54頁網絡安全技術第七章全文共54頁，當前為第26頁。七、注意病毒檢測的可靠性

要定期對網絡上的共享文件卷進行病毒檢測。但要注意的是，檢測結果沒有發(fā)現(xiàn)病毒并不等于就真的沒有病毒。最好使用兩種以上的反毒軟件對網絡系統(tǒng)進行檢測，這樣可以有效地增加檢查結果的可靠性。第二節(jié)網絡反病毒原則與策略第二十七頁，共54頁網絡安全技術第七章全文共54頁，當前為第27頁。第一節(jié)網絡病毒及特征第七章網絡病毒與防范第二節(jié)網絡反病毒原則及策略第三節(jié)網絡反病毒的實施第二十八頁，共54頁網絡安全技術第七章全文共54頁，當前為第28頁。一、病毒診斷技術原理二、網絡反病毒的基本技術措施三、網絡反病毒技術與方案介紹四、主流反病毒產品特點介紹第三節(jié)網絡反病毒的實施第二十九頁，共54頁網絡安全技術第七章全文共54頁，當前為第29頁。一、病毒診斷技術原理1、病毒比較法診斷的原理

比較法是用原始的或正常的與被檢測的進行比較，包括長度比較法、內容比較法、內存比較法、中斷比較法等。比較時可以對打印的代碼清單進行比較，也可以用程序來進行比較。

第三十頁，共54頁網絡安全技術第七章全文共54頁，當前為第30頁。一、病毒診斷技術原理2、病毒校驗和法診斷的原理

計算正常文件的內容的校驗和，并將該校驗和寫入文件中或寫入其文件中保存。在文件使用過程中，定期地或每次使用文件前檢查文件當前的校驗和與原來保存的校驗和是否一致可以發(fā)現(xiàn)文件是否被感染，這種方法叫校驗和法。第三十一頁，共54頁網絡安全技術第七章全文共54頁，當前為第31頁。一、病毒診斷技術原理3、病毒掃描法診斷的原理

掃描法是用每一種病毒體還有的特定字符串對被檢測的對象進行掃描。如果在被檢測對象內部發(fā)現(xiàn)了某一種特定字符串，就表明發(fā)現(xiàn)了該字符串所代表的病毒。掃描法包括特征代碼掃描法和特征字掃描法。

掃描法的優(yōu)點是可以識別病毒的名稱、誤報警率低、依據(jù)檢測結果可以做殺毒處理。第三十二頁，共54頁網絡安全技術第七章全文共54頁，當前為第32頁。一、病毒診斷技術原理4、病毒行為檢測法診斷的原理

利用病毒的特有行為特性監(jiān)測病毒的方法稱做行為監(jiān)測法。

行為監(jiān)測法的長處在于不僅可以發(fā)現(xiàn)已知病毒，而且可以相當準確地預報多數(shù)未知病毒。但行為監(jiān)測法也有短處，即可能誤報警和不能識別病毒名稱，而且實現(xiàn)起來有一定難度。監(jiān)測病毒的行為特征可列舉如下：（1）占用INT13H：所有的引導型病毒都攻擊BOOT扇區(qū)或主引導扇區(qū)。（2）修改DOS系統(tǒng)數(shù)據(jù)區(qū)的內存總量：病毒常駐內存后，為了防止DOS系統(tǒng)將其覆蓋，必須修改內存總量。（3）對COM和EXE文件做寫入操作：病毒要進行感染，必須寫COM和EXE文件。（4）病毒程序與宿主程序的切換染毒程序運行時，先運行病毒，而后執(zhí)行宿主程序。在兩者切換時，有許多特征行為。第三十三頁，共54頁網絡安全技術第七章全文共54頁，當前為第33頁。一、病毒診斷技術原理5、病毒行為感染實驗法診斷的原理

感染實驗是一種簡單實用的病毒檢測方法，采用感染實驗法可以檢測出病毒檢測工具不認識的新病毒，從而擺脫對病毒檢測工具的依賴，自主地檢測可疑的新病毒。這種方法的原理就是利用了病毒的最重要的特征——感染特性。

第三十四頁，共54頁網絡安全技術第七章全文共54頁，當前為第34頁。一、病毒診斷技術原理6、病毒行為軟件模擬法診斷的原理軟件模擬法是一種軟件分析器，用軟件方法來模擬和分析程序的運行。新型檢測工具納入軟件模擬法，該類工具開始運行時使用特征代碼法檢測病毒，如果發(fā)現(xiàn)有隱性病毒或多態(tài)性病毒嫌疑時，啟動軟件模擬模塊監(jiān)視病毒的運行，代病毒自身的密碼譯碼后，再運用特征代碼法來識別病毒的種類。第三十五頁，共54頁網絡安全技術第七章全文共54頁，當前為第35頁。一、病毒診斷技術原理7、病毒分析法診斷的原理

通常使用分析法的人不是普通用戶，而是反病毒技術人員。使用的目的在于：（1）確認被觀察的磁盤引導區(qū)和程序中是否含有病毒。（2）確認病毒的類型和種類，判定其是否為一種新病毒。（3）搞清楚病毒體的大致結構，提取特征識別用的字符串或特征字，用于增添到病毒代碼庫供病毒掃描和識別程序使用。（4）詳細分析病毒代碼，為制訂相應的反病毒措施制訂方案。第三十六頁，共54頁網絡安全技術第七章全文共54頁，當前為第36頁。二、網絡反病毒的基本技術措施1．針對網絡硬件的措施

網絡反病毒在硬件方面采取的措施主要是：（1）基于工作站的DOS系統(tǒng)防范病毒。工作站防病毒的方法，一是使用病毒防殺軟件；二是在網絡工作站上安裝防毒芯片，隨時保護工作站及其通往服務器的路徑。（2）服務器NLM防病毒技術。目前基于服務器的反病毒技術都以可裝載模塊技術NLM（netwareloadablemodu1e）進行程序設計，提供實時掃描病毒能力。第三十七頁，共54頁網絡安全技術第七章全文共54頁，當前為第37頁。二、網絡反病毒的基本技術措施2．安裝網絡反毒軟件（1）在網關和防火墻安裝反毒軟件（2）在工作站上安裝反毒軟件（3）在電子郵件服務器安裝反毒軟件（4）在所有文件服務器安裝反毒軟件第三十八頁，共54頁網絡安全技術第七章全文共54頁，當前為第38頁。二、網絡反病毒的基本技術措施3．清除網絡中的病毒一旦發(fā)現(xiàn)或懷疑網絡中存在病毒，應及早檢測、清除。主要步驟是：（1）立即在網上用命令通知包括系統(tǒng)管理員在內的所有用戶退網，也可以在控制臺刪除當前所有注冊用戶，然后關閉文件服務器。（2）用系統(tǒng)盤啟動系統(tǒng)管理員工作站，檢查有無病毒感染，如有應先行清除。（3）用系統(tǒng)盤啟動文件服務器，在系統(tǒng)管理員登錄后，使用系統(tǒng)命令禁止其他用戶登錄上網。（4）為防止在殺毒過程中出現(xiàn)意外，先將文件服務器硬盤中的重要文件、數(shù)據(jù)備份到干凈的軟盤上，并且注意此時千萬不要執(zhí)行硬盤中的程序，也不要進行向硬盤中拷貝文件等操作，以免破壞可能已被病毒弄亂的硬盤文件、數(shù)據(jù)的結構。（5）用網絡殺毒軟件掃描各種服務器上所有卷的文件，恢復或刪除被病毒感染的文件，重新安裝被刪文件。（6）為防止病毒漏網，再使用殺毒軟件對所有可能染上病毒的軟盤和備份文件的軟盤檢測一遍。

（7）通知各聯(lián)網用戶對所有的有盤工作站進行殺毒處理。（8）只有當確認病毒己被徹底清除后，方可重新開啟網絡服務器。（9）最好再檢查一下病毒的來源或病毒是從何處進入網絡的，以堵住漏洞。第三十九頁，共54頁網絡安全技術第七章全文共54頁，當前為第39頁。二、網絡反病毒的基本技術措施4．網絡反毒技術的新特征

隨著網絡技術的發(fā)展，反毒技術也在不斷發(fā)展，其主要特征是：（1）配合緊密，層次更深（2）實時化反毒（3）檢測壓縮文件中的病毒第四十頁，共54頁網絡安全技術第七章全文共54頁，當前為第40頁。三、網絡反病毒技術與方案介紹1．局域網反毒技術體系2．病毒防火墻3．NAF多層病毒防御體系第四十一頁，共54頁網絡安全技術第七章全文共54頁，當前為第41頁。三、網絡反病毒技術與方案介紹1．局域網反毒技術體系

（1）病毒在局域網中的傳播途徑最常見的一種感染方法是病毒傳染工作站后進而感染網絡服務器。

第四十二頁，共54頁網絡安全技術第七章全文共54頁，當前為第42頁。三、網絡反病毒技術與方案介紹1．局域網反毒技術體系

（2）局域網反毒體系的構成

根據(jù)病毒在局域網中的活動特點，局域網反毒體系可由兩個模塊構成，即工作于網絡服務器上的網絡反毒模塊和運行在工作站的單機反毒模塊。

主要作用是負責整個網絡的病毒防御

將固化有防殺病毒軟件的卡或芯片安裝在工作站上，用來間斷地保護工作站及其通往服務器的路徑，攔截病毒對網絡的入侵。第四十三頁，共54頁網絡安全技術第七章全文共54頁，當前為第43頁。三、網絡反病毒技術與方案介紹1．局域網反毒技術體系

（3）局域網預防病毒措施①加強網絡系統(tǒng)管理②盡量減少有盤工作站③網絡服務器必須使用專門的機器④使用防病毒卡或防病毒軟件第四十四頁，共54頁網絡安全技術第七章全文共54頁，當前為第44頁。三、網絡反病毒技術與方案介紹2．病毒防火墻

（1）病毒防火墻的基本功能病毒防火墻的基本功能是實時“過濾”（screen）。這種技術一是保護計算機系統(tǒng)不受任何來自本地的或遠程的病毒的危害；二是向計算機系統(tǒng)提供雙向的保護，防止本地系統(tǒng)內的病毒向網絡擴散。第四十五頁，共54頁網絡安全技術第七章全文共54頁，當前為第45頁。三、網絡反病毒技術與方案介紹2．病毒防火墻

（2）病毒防火墻的關鍵技術①操作系統(tǒng)底層接口技術②網絡底層接口技術③應用程序底層接口技術④充分利用操作系統(tǒng)多任務、多線程機制的技術⑤算法優(yōu)化技術第四十六頁，共54頁網絡安全技術第七章全文共54頁，當前為第46頁。三、網絡反病毒技術與方案介紹

3．NAF多層病毒防御體系

多層病毒防御體系，是指在每個臺式機上要安裝針對臺式機的反病毒軟件，在服務器上安裝專用于服務器的反病毒軟件，在Internet網關上