專利名稱::網(wǎng)絡(luò)系統(tǒng)防毒的方法、網(wǎng)絡(luò)系統(tǒng)以及儲(chǔ)存媒體的制作方法
技術(shù)領(lǐng)域:
:本發(fā)明涉及一種網(wǎng)絡(luò)系統(tǒng)防毒的方法,特別涉及一種以隔離方式實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)防毒的方法。
背景技術(shù):
:由于計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步,網(wǎng)絡(luò)系統(tǒng)(networksystem)已成為一企業(yè)或一組織的信息基礎(chǔ)設(shè)備(InformationInfrastructure)。對(duì)內(nèi)而言,內(nèi)部網(wǎng)絡(luò)(Intranet)可作為溝通聯(lián)系的工具,逐步取代傳統(tǒng)的書面作業(yè)。對(duì)外而言,通過因特網(wǎng)(Internet)可由外界搜集信息或進(jìn)行互動(dòng)(interaction)等。換言之,無論目前或可預(yù)見的未來,企業(yè)或組織對(duì)于網(wǎng)絡(luò)系統(tǒng)的使用率及仰賴度必然與日俱增。網(wǎng)絡(luò)系統(tǒng)使用普及化與網(wǎng)絡(luò)系統(tǒng)使用者復(fù)雜化會(huì)增加連結(jié)于此網(wǎng)絡(luò)系統(tǒng)的計(jì)算機(jī)裝置被計(jì)算機(jī)病毒(computervirus)或惡性程序(maliciouscode)感染的機(jī)率,其中有些惡性程序會(huì)在網(wǎng)絡(luò)系統(tǒng)使用者沒有查覺的情形,侵入使用者所使用的計(jì)算機(jī)裝置中,再進(jìn)而感染連結(jié)于此網(wǎng)絡(luò)系統(tǒng)中其它使用者的計(jì)算機(jī)裝置。舉例而言,某些惡性程序會(huì)利用程序或系統(tǒng)的安全弱點(diǎn)(securityhole)進(jìn)而侵入使用者的計(jì)算機(jī)裝置中。安全弱點(diǎn)是指內(nèi)建(built-in)或安裝(install)于網(wǎng)絡(luò)系統(tǒng)或計(jì)算機(jī)裝置的程序所具有的感染漏洞,如微軟網(wǎng)絡(luò)信息服務(wù)(MicrosoftInternetInformationServices,IIS)或數(shù)據(jù)庫管理工具如SQLServer等,在某些特殊條件下會(huì)喪失控制權(quán)而導(dǎo)致惡性程序侵入。前述問題傳統(tǒng)上是以安裝修正程序(patch)來解決。然而,以安裝修正程序來解決計(jì)算機(jī)裝置被計(jì)算機(jī)病毒或惡性程序由安全弱點(diǎn)侵入的問題具有若干缺點(diǎn)。其一,當(dāng)網(wǎng)絡(luò)系統(tǒng)的安全弱點(diǎn)數(shù)量過多時(shí),一一安裝修正程序不僅耗時(shí)費(fèi)力,同時(shí)容易產(chǎn)生遺漏,不易達(dá)到完全防止的目的。其二,修正程序本身是屬于程序升級(jí)(upgrade)的一種形式,貿(mào)然安裝于使用者的計(jì)算機(jī)裝置常會(huì)產(chǎn)生軟件兼容性(compatibility)的問題,減低使用者安裝修正程序的意愿。其三,各式計(jì)算機(jī)病毒與惡性程序的生命周期(cycletime)愈來愈短,修正程序的更新速度往往跟不上計(jì)算機(jī)病毒或惡性程序發(fā)展的速度。也就是說,修改程序的更新版本尚未發(fā)展成熟時(shí),計(jì)算機(jī)病毒或惡性程序已經(jīng)產(chǎn)生新的版本或變形,因此修正程序往往無法徹底解決問題。然而,現(xiàn)行的網(wǎng)絡(luò)系統(tǒng)防毒方法,并不能徹底解決網(wǎng)絡(luò)系統(tǒng)受到計(jì)算機(jī)病毒或惡性程序由安全弱點(diǎn)侵入的問題。
發(fā)明內(nèi)容有鑒于此,本發(fā)明的目的就在于利用網(wǎng)絡(luò)系統(tǒng)中具有隔離(segmentation)功能的計(jì)算機(jī)裝置,如集線器(switch)或路由器(router)等,將連結(jié)于此網(wǎng)絡(luò)系統(tǒng)中,可能被計(jì)算機(jī)病毒或惡性程序侵入的計(jì)算機(jī)裝置加以隔離。當(dāng)前述可能被計(jì)算機(jī)病毒或惡性程序侵入的計(jì)算機(jī)裝置,已經(jīng)排除被侵入的危機(jī)時(shí),再解除隔離狀態(tài)進(jìn)行正常的運(yùn)作。為達(dá)成上述目的,本發(fā)明提供一種以隔離方式實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)防毒的方法,其適用于一網(wǎng)絡(luò)系統(tǒng),此網(wǎng)絡(luò)系統(tǒng)連結(jié)多個(gè)計(jì)算機(jī)裝置并具有隔離管理模塊。首先,隔離管理模塊參考弱點(diǎn)裝置列表,以找出計(jì)算機(jī)裝置中的弱點(diǎn)裝置。弱點(diǎn)裝置列表包括弱點(diǎn)裝置以及每一弱點(diǎn)裝置所具有的安全弱點(diǎn),弱點(diǎn)裝置列表可以儲(chǔ)存于數(shù)據(jù)庫(database)中或者以其它方式呈現(xiàn)。安全弱點(diǎn)是指弱點(diǎn)裝置中已經(jīng)被惡性程序侵入的部份或可能被惡性程序侵入的部份。例如,微軟網(wǎng)絡(luò)信息服務(wù)在緩存器(buffer)溢滿(overflow)的情形下會(huì)瞬間喪失控制權(quán),而使得惡性程序有機(jī)可乘,將惡性程序代碼送入計(jì)算機(jī)裝置,并伺機(jī)通過網(wǎng)絡(luò)系統(tǒng)感染其它計(jì)算機(jī)裝置。然后,隔離管理模塊根據(jù)上述弱點(diǎn)裝置列表,隔離所找出的弱點(diǎn)裝置。隔離管理模塊可以置于連結(jié)于此網(wǎng)絡(luò)系統(tǒng)的一計(jì)算機(jī)裝置中,也可以建置為連結(jié)于此網(wǎng)絡(luò)系統(tǒng)的一獨(dú)立的計(jì)算機(jī)裝置。例如,隔離管理模塊可以是一個(gè)由計(jì)算機(jī)可執(zhí)行的程序代碼所寫成的程序模塊,置于連結(jié)于此網(wǎng)絡(luò)系統(tǒng)的一計(jì)算機(jī)裝置中,利用集線器或路由器來進(jìn)行隔離計(jì)算機(jī)裝置的功能?;蛘吒綦x管理模塊可以建置為個(gè)人計(jì)算機(jī)(personalcomputer)加上網(wǎng)絡(luò)卡來進(jìn)行隔離計(jì)算機(jī)裝置的功能。其后,當(dāng)排除安全弱點(diǎn)時(shí),隔離管理模塊根據(jù)會(huì)弱點(diǎn)裝置列表,解除弱點(diǎn)裝置的隔離。排除安全弱點(diǎn)可以安裝修正程序或病毒清除程序來達(dá)成。值得注意的是,隔離管理模塊可能只隔離弱點(diǎn)裝置中具有安全弱點(diǎn)的部份,假設(shè)根據(jù)弱點(diǎn)裝置列表,計(jì)算機(jī)裝置甲為一弱點(diǎn)裝置且連接端口一(port1)為其安全弱點(diǎn),則隔離管理模塊可以只隔離計(jì)算機(jī)裝置甲中連接端口一的功能,而保持其它部份正常運(yùn)作。當(dāng)安裝可排除此安全弱點(diǎn)的修正程序或病毒清除程序后,隔離管理模塊再解除計(jì)算機(jī)裝置甲中連接端口一的隔離,恢復(fù)正常的運(yùn)作狀態(tài)。如此一來,隔離對(duì)計(jì)算機(jī)裝置的影響可控制至最小范圍,增加使用者的配合度。由上可知,本發(fā)明所提出的方法于實(shí)作上具有相當(dāng)大的彈性,可以針對(duì)具有安全弱點(diǎn)的計(jì)算機(jī)裝置進(jìn)行隔離,甚至只隔離安全弱點(diǎn)的部份。而且,本發(fā)明所提出的方法是在病毒入侵前即先行預(yù)防,相較于現(xiàn)行網(wǎng)絡(luò)防毒方法皆在查覺網(wǎng)絡(luò)系統(tǒng)被計(jì)算機(jī)病毒或惡性程序入侵后,才以修正程序進(jìn)行補(bǔ)救,本發(fā)明可達(dá)到徹底防止的效果。再者,利用隔離管理模塊配合現(xiàn)有網(wǎng)絡(luò)系統(tǒng)中具有隔離功能的計(jì)算機(jī)裝置,如集線器或路由器等,達(dá)到網(wǎng)絡(luò)系統(tǒng)防毒的目的,無需增加網(wǎng)絡(luò)系統(tǒng)過多的負(fù)擔(dān)。此外,本發(fā)明提出一種儲(chǔ)存媒體,用以儲(chǔ)存一計(jì)算機(jī)程序,上述計(jì)算機(jī)程序用以加載至一計(jì)算機(jī)系統(tǒng)中并且使得上述計(jì)算機(jī)系統(tǒng)執(zhí)行如前所述的方法步驟。再者,本發(fā)明提出一種以隔離方式實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)防毒的裝置,其適用于一網(wǎng)絡(luò)系統(tǒng),此網(wǎng)絡(luò)系統(tǒng)連結(jié)多個(gè)計(jì)算機(jī)裝置,包括一隔離管理模塊。如前所述,隔離管理模塊可置于連結(jié)于此網(wǎng)絡(luò)系統(tǒng)的一計(jì)算機(jī)裝置中,或者建置為連結(jié)于此網(wǎng)絡(luò)系統(tǒng)的一獨(dú)立的計(jì)算機(jī)裝置。隔離管理模塊用以參考弱點(diǎn)裝置列表,找出計(jì)算機(jī)裝置中的弱點(diǎn)裝置,并根據(jù)弱點(diǎn)裝置列表隔離弱點(diǎn)裝置。弱點(diǎn)裝置列表包括弱點(diǎn)裝置以及每一弱點(diǎn)裝置所具有的安全弱點(diǎn),弱點(diǎn)裝置列表可儲(chǔ)存于一數(shù)據(jù)庫中,或者以其它可被隔離管理模塊讀取的型態(tài)存在。安全弱點(diǎn)是弱點(diǎn)裝置中已經(jīng)被惡性程序侵入或可能被惡性程序侵入的部份。當(dāng)排除安全弱點(diǎn)時(shí),隔離管理模塊會(huì)根據(jù)弱點(diǎn)裝置列表,解除弱點(diǎn)裝置的隔離。排除安全弱點(diǎn)可以安裝修正程序或病毒清除程序來達(dá)成。同樣地,隔離管理模塊可能只隔離弱點(diǎn)裝置中具有安全弱點(diǎn)的部份,當(dāng)隔離管理模塊只隔離弱點(diǎn)裝置中具有安全弱點(diǎn)的部份功能,則解除隔離是指恢復(fù)弱點(diǎn)裝置中具有安全弱點(diǎn)的部份功能。又再者,本發(fā)明提出一種以隔離方式實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)防毒的網(wǎng)絡(luò)系統(tǒng),包括一網(wǎng)絡(luò)系統(tǒng)以及一隔離管理模塊。此網(wǎng)絡(luò)系統(tǒng)包括多個(gè)計(jì)算機(jī)裝置。隔離管理模塊可置于連結(jié)此網(wǎng)絡(luò)系統(tǒng)的一計(jì)算機(jī)裝置中,或是連結(jié)于此網(wǎng)絡(luò)系統(tǒng)的一獨(dú)立的計(jì)算機(jī)裝置。隔離管理模塊用以參考弱點(diǎn)裝置列表,找出計(jì)算機(jī)裝置中的弱點(diǎn)裝置,并根據(jù)弱點(diǎn)裝置列表隔離所找出的弱點(diǎn)裝置。弱點(diǎn)裝置列表包括弱點(diǎn)裝置以及每一弱點(diǎn)裝置所具有的安全弱點(diǎn),弱點(diǎn)裝置列表可儲(chǔ)存于一數(shù)據(jù)庫中或以其它隔離管理模塊可讀取的型態(tài)存在。安全弱點(diǎn)是指弱點(diǎn)裝置中已經(jīng)被惡性程序侵入或者可能被惡性程序侵入的部份。當(dāng)排除安全弱點(diǎn)時(shí),隔離管理模塊會(huì)根據(jù)弱點(diǎn)裝置列表,解除弱點(diǎn)裝置的隔離。排除安全弱點(diǎn)是指安裝修正程序或病毒清除程序。同樣地,隔離管理模塊可以只隔離弱點(diǎn)裝置中具有安全弱點(diǎn)的部份功能。因此,解除隔離可能指恢復(fù)弱點(diǎn)裝置中具有安全弱點(diǎn)的部份功能。圖1是顯示本發(fā)明所揭示的方法的執(zhí)行流程圖。圖2是顯示本發(fā)明所揭示的儲(chǔ)存媒體的示意圖。圖3是顯示本發(fā)明所揭示的裝置的功能方塊圖。圖4是顯示本發(fā)明所揭示的網(wǎng)絡(luò)系統(tǒng)的示意圖。附圖符號(hào)說明20-儲(chǔ)存媒體;22-以隔離方式實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)防毒的計(jì)算機(jī)程序;220-找出弱點(diǎn)裝置的程序邏輯;222-隔離弱點(diǎn)裝置的程序邏輯;30-數(shù)據(jù)庫;32-弱點(diǎn)裝置列表;34-隔離管理模塊;36-計(jì)算機(jī)裝置;40-網(wǎng)絡(luò)系統(tǒng);42-集線器;44-路由器;46、48-計(jì)算機(jī)裝置;50-隔離管理模塊。具體實(shí)施例方式請(qǐng)參照?qǐng)D1,圖1是顯示本發(fā)明所揭示的方法的執(zhí)行流程圖。一種以隔離方式實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)防毒的方法,其適用于一網(wǎng)絡(luò)系統(tǒng),此網(wǎng)絡(luò)系統(tǒng)連結(jié)多個(gè)計(jì)算機(jī)裝置并具有隔離管理模塊。首先,隔離管理模塊參考弱點(diǎn)裝置列表(步驟S10),以找出計(jì)算機(jī)裝置中的弱點(diǎn)裝置(步驟S12)。弱點(diǎn)裝置列表包括弱點(diǎn)裝置以及每一弱點(diǎn)裝置所具有的安全弱點(diǎn),弱點(diǎn)裝置列表可以儲(chǔ)存于數(shù)據(jù)庫中或者以其它隔離管理模塊可讀取的型態(tài)呈現(xiàn),如文件(file)、表格(table)、列表(list)等等。安全弱點(diǎn)是指弱點(diǎn)裝置中已經(jīng)被惡性程序侵入的部份或可能被惡性程序侵入的部份。然后,隔離管理模塊根據(jù)上述弱點(diǎn)裝置列表,隔離所找出的弱點(diǎn)裝置(步驟S14)。隔離管理模塊可以定時(shí)檢測(cè)的方式,在間隔某一時(shí)段后定時(shí)檢測(cè)網(wǎng)絡(luò)系統(tǒng)中所有的計(jì)算機(jī)裝置,如每三小時(shí)一次。隔離管理模塊也可以利用計(jì)算機(jī)裝置與網(wǎng)絡(luò)系統(tǒng)進(jìn)行連結(jié)時(shí),對(duì)欲進(jìn)行連結(jié)的計(jì)算機(jī)裝置進(jìn)行檢測(cè),然后在必要時(shí)進(jìn)行隔離。其后,當(dāng)排除安全弱點(diǎn)時(shí),隔離管理模塊根據(jù)會(huì)弱點(diǎn)裝置列表,解除弱點(diǎn)裝置的隔離(步驟S16)。排除安全弱點(diǎn)可以安裝修正程序或病毒清除程序來達(dá)成。在步驟S14中,當(dāng)隔離管理模塊隔離的是計(jì)算機(jī)裝置中具有安全弱點(diǎn)的部份功能時(shí),如連接端口等,則在步驟S16中,解除弱點(diǎn)裝置的隔離即為恢復(fù)計(jì)算機(jī)裝置中具有安全弱點(diǎn)的部份功能。請(qǐng)參照?qǐng)D2,圖2是顯示本發(fā)明所揭示的儲(chǔ)存媒體的示意圖。如圖所示,一種儲(chǔ)存媒體20,用以儲(chǔ)存一計(jì)算機(jī)程序22,計(jì)算機(jī)程序22用以加載至一計(jì)算機(jī)系統(tǒng)中并且使得上述計(jì)算機(jī)系統(tǒng)執(zhí)行如前所述的方法步驟。計(jì)算機(jī)程序22主要包括找出弱點(diǎn)裝置的程序邏輯220以及隔離弱點(diǎn)裝置的程序邏輯220。請(qǐng)參照?qǐng)D3,圖3是顯示本發(fā)明所揭示的裝置的功能方塊圖。如圖所示,一種以隔離方式實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)防毒的裝置,其適用于一網(wǎng)絡(luò)系統(tǒng),此網(wǎng)絡(luò)系統(tǒng)連結(jié)多個(gè)計(jì)算機(jī)裝置36,包括一隔離管理模塊34。隔離管理模塊34可置于連結(jié)于此網(wǎng)絡(luò)系統(tǒng)的計(jì)算機(jī)裝置36中,或者建置為連結(jié)于此網(wǎng)絡(luò)系統(tǒng)的一獨(dú)立的計(jì)算機(jī)裝置36。隔離管理模塊34用以參考弱點(diǎn)裝置列表32,找出計(jì)算機(jī)裝置36中的弱點(diǎn)裝置,并根據(jù)弱點(diǎn)裝置列表32隔離弱點(diǎn)裝置。弱點(diǎn)裝置列表32包括弱點(diǎn)裝置以及每一弱點(diǎn)裝置所具有的安全弱點(diǎn),弱點(diǎn)裝置列表可儲(chǔ)存于一數(shù)據(jù)庫30中。安全弱點(diǎn)可能是弱點(diǎn)裝置中已經(jīng)被惡性程序侵入或可能被惡性程序侵入的部份。當(dāng)排除安全弱點(diǎn)時(shí),隔離管理模塊34會(huì)根據(jù)弱點(diǎn)裝置列表32,解除弱點(diǎn)裝置的隔離。排除安全弱點(diǎn)可以安裝修正程序或病毒清除程序來達(dá)成。同樣地,隔離管理模塊34可能只隔離弱點(diǎn)裝置中具有安全弱點(diǎn)的部份功能。因此,解除隔離是指恢復(fù)弱點(diǎn)裝置中具有安全弱點(diǎn)的部份功能。請(qǐng)參照?qǐng)D4,圖4是顯示本發(fā)明所揭示的網(wǎng)絡(luò)系統(tǒng)的示意圖。如圖所示,一種以隔離方式實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)防毒的網(wǎng)絡(luò)系統(tǒng),包括一網(wǎng)絡(luò)系統(tǒng)40以及一隔離管理模塊50。此網(wǎng)絡(luò)系統(tǒng)40包括多個(gè)計(jì)算機(jī)裝置42、44、46、48。隔離管理模塊50可置于連結(jié)此網(wǎng)絡(luò)系統(tǒng)的計(jì)算機(jī)裝置中,如計(jì)算機(jī)裝置46、48,或是建置為連結(jié)于此網(wǎng)絡(luò)系統(tǒng)的一獨(dú)立計(jì)算機(jī)裝置,如計(jì)算機(jī)裝置50。隔離管理模塊50,用以參考弱點(diǎn)裝置列表,找出計(jì)算機(jī)裝置中的弱點(diǎn)裝置,并根據(jù)弱點(diǎn)裝置列表隔離所找出的弱點(diǎn)裝置。弱點(diǎn)裝置列表包括弱點(diǎn)裝置以及每一弱點(diǎn)裝置所具有的安全弱點(diǎn),弱點(diǎn)裝置列表可儲(chǔ)存于一數(shù)據(jù)庫中。安全弱點(diǎn)是指弱點(diǎn)裝置中已經(jīng)被惡性程序侵入或者可能被惡性程序侵入的部份。當(dāng)排除安全弱點(diǎn)時(shí),隔離管理模塊50會(huì)根據(jù)弱點(diǎn)裝置列表,解除弱點(diǎn)裝置的隔離。排除安全弱點(diǎn)是指安裝修正程序或病毒清除程序。舉例而言,請(qǐng)?jiān)賲⒄請(qǐng)D4。假設(shè)計(jì)算機(jī)裝置48為具有安全弱點(diǎn)的計(jì)算機(jī)裝置,即弱點(diǎn)裝置。隔離管理模塊建置為一獨(dú)立的計(jì)算機(jī)裝置,即計(jì)算機(jī)裝置50。首先,隔離管理模塊50會(huì)參考弱點(diǎn)裝置列表,找出計(jì)算機(jī)裝置中的弱點(diǎn)裝置48。然后,隔離管理模塊50根據(jù)弱點(diǎn)裝置列表,隔離所找出的弱點(diǎn)裝置48。隔離功能是利用網(wǎng)絡(luò)系統(tǒng)中所現(xiàn)有的集線器42或路由器44來達(dá)成。其后,當(dāng)排除安全弱點(diǎn)時(shí),隔離管理模塊50根據(jù)會(huì)弱點(diǎn)裝置列表,解除弱點(diǎn)裝置48的隔離。排除安全弱點(diǎn)可以安裝修正程序或病毒清除程序來達(dá)成。弱點(diǎn)裝置48便可恢復(fù)正常功能運(yùn)作。綜言之,本發(fā)明利用隔離管理模塊,配合網(wǎng)絡(luò)系統(tǒng)中具有隔離功能的計(jì)算機(jī)裝置,對(duì)可能被計(jì)算機(jī)病毒或惡性程序侵入的計(jì)算機(jī)裝置進(jìn)行隔離。而此隔離管理模塊可建置于網(wǎng)絡(luò)系統(tǒng)的任一計(jì)算機(jī)裝置中或者以一獨(dú)立的計(jì)算機(jī)裝置實(shí)現(xiàn),無需增加網(wǎng)絡(luò)系統(tǒng)額外的負(fù)擔(dān),達(dá)到本發(fā)明所欲達(dá)到的目的。特別地,本發(fā)明應(yīng)用于網(wǎng)絡(luò)系統(tǒng)所連結(jié)的計(jì)算機(jī)裝置數(shù)量眾多,安全弱點(diǎn)不易完全預(yù)測(cè)的情況下,具有特出的成效。雖然本發(fā)明已以較佳實(shí)施例揭露如上,然其并非用以限定本發(fā)明,任何熟習(xí)此技藝者,在不脫離本發(fā)明的精神和范圍內(nèi),當(dāng)可作些許的更動(dòng)與潤(rùn)飾,因此本發(fā)明的保護(hù)范圍當(dāng)視后附的申請(qǐng)專利范圍所界定者為準(zhǔn)。權(quán)利要求1.一種以隔離方式實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)防毒的方法,其適用于一網(wǎng)絡(luò)系統(tǒng),上述網(wǎng)絡(luò)系統(tǒng)連結(jié)至少一計(jì)算機(jī)裝置并具有一隔離管理模塊,包括下列步驟上述隔離管理模塊參考一弱點(diǎn)裝置列表找出上述至少一計(jì)算機(jī)裝置中的至少一弱點(diǎn)裝置,上述弱點(diǎn)裝置列表包括上述至少一弱點(diǎn)裝置以及每一上述至少一弱點(diǎn)裝置所具有的至少一安全弱點(diǎn);以及上述隔離管理模塊根據(jù)上述弱點(diǎn)裝置列表,以隔離上述至少一弱點(diǎn)裝置。2.如權(quán)利要求1所述的以隔離方式實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)防毒的方法,其中,上述至少一安全弱點(diǎn)是指上述至少一弱點(diǎn)裝置中已經(jīng)被惡性程序侵入的部份,或上述至少一弱點(diǎn)裝置中可能被惡性程序侵入的部份。3.如權(quán)利要求1所述的以隔離方式實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)防毒的方法,其中,上述隔離上述至少一弱點(diǎn)裝置的步驟尚包括當(dāng)排除上述至少一安全弱點(diǎn)時(shí),上述隔離管理模塊根據(jù)上述弱點(diǎn)裝置列表,解除上述至少一弱點(diǎn)裝置的隔離。4.如權(quán)利要求3所述的以隔離方式實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)防毒的方法,其中,上述排除上述至少一安全弱點(diǎn)是指安裝一修正程序或一病毒清除程序。5.如權(quán)利要求1所述的以隔離方式實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)防毒的方法,其中,上述隔離管理模塊是置于上述至少一計(jì)算機(jī)裝置中,或?yàn)檫B結(jié)于上述網(wǎng)絡(luò)系統(tǒng)的一計(jì)算機(jī)裝置。6.一種儲(chǔ)存媒體,用以儲(chǔ)存一計(jì)算機(jī)程序,上述計(jì)算機(jī)程序用以加載至一計(jì)算機(jī)系統(tǒng)中并且使得上述計(jì)算機(jī)系統(tǒng)執(zhí)行如權(quán)利要求1至5中任一者所述的以隔離方式實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)防毒的方法。7.一種以隔離方式實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)防毒的網(wǎng)絡(luò)系統(tǒng),包括一網(wǎng)絡(luò)系統(tǒng),上述網(wǎng)絡(luò)系統(tǒng)包括至少一計(jì)算機(jī)裝置;以及一隔離管理模塊,其耦接于上述網(wǎng)絡(luò)系統(tǒng),用以參考一弱點(diǎn)裝置列表,找出上述至少一計(jì)算機(jī)裝置中的至少一弱點(diǎn)裝置,并根據(jù)上述弱點(diǎn)裝置列表,隔離上述至少一弱點(diǎn)裝置,當(dāng)排除上述至少一安全弱點(diǎn)時(shí),根據(jù)上述弱點(diǎn)裝置列表,解除上述至少一弱點(diǎn)裝置的隔離,其中,上述弱點(diǎn)裝置列表包括上述至少一弱點(diǎn)裝置以及每一上述至少一弱點(diǎn)裝置所具有的至少一安全弱點(diǎn)。8.如權(quán)利要求7所述的以隔離方式實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)防毒的網(wǎng)絡(luò)系統(tǒng),其中,上述至少一安全弱點(diǎn)是指上述至少一弱點(diǎn)裝置中已經(jīng)被惡性程序侵入的部份,或上述至少一弱點(diǎn)裝置中可能被惡性程序侵入的部份。9.如權(quán)利要求7所述的以隔離方式實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)防毒的網(wǎng)絡(luò)系統(tǒng),其中,上述排除上述至少一安全弱點(diǎn)是指安裝一修正程序或一病毒清除程序。10.如權(quán)利要求7所述的以隔離方式實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)防毒的網(wǎng)絡(luò)系統(tǒng),其中,上述隔離管理模塊是置于上述至少一計(jì)算機(jī)裝置中,或?yàn)檫B結(jié)于上述網(wǎng)絡(luò)系統(tǒng)的一計(jì)算機(jī)裝置。全文摘要一種以隔離方式實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)防毒的方法,其適用于一網(wǎng)絡(luò)系統(tǒng)中。此網(wǎng)絡(luò)系統(tǒng)具有隔離管理模塊并連結(jié)多個(gè)計(jì)算機(jī)裝置。首先,隔離管理模塊會(huì)找出連結(jié)于此網(wǎng)絡(luò)系統(tǒng)中所有計(jì)算機(jī)裝置中的弱點(diǎn)裝置,弱點(diǎn)裝置是具有安全弱點(diǎn)的計(jì)算機(jī)裝置。然后,隔離管理模塊便隔離所找出的弱點(diǎn)裝置。其后,當(dāng)安全弱點(diǎn)排除時(shí),隔離管理模塊會(huì)解除弱點(diǎn)裝置的隔離狀態(tài),進(jìn)入正常的運(yùn)作狀態(tài)。文檔編號(hào)H04L12/24GK1630245SQ20031012048公開日2005年6月22日申請(qǐng)日期2003年12月17日優(yōu)先權(quán)日2003年12月17日發(fā)明者張偉欽申請(qǐng)人:趨勢(shì)株式會(huì)社