上海快三2码遗漏 www.xqauf.com

企業網絡防病毒解決方案
來源:計算機時代雜志 更新時間:2014-01-15
原標題:企業網絡防病毒解決方案與實踐
 
分析了一般企業的網絡應用及網絡安全現狀,列舉了企業網絡中常見的病毒種類、病毒傳播方式以及企業防病毒的通常需求?;諂笠搗啦《窘餼齜槳干杓頻?個原則,實際采用了防火墻、上網行為管理、三層交換機、郵件防病毒插件、防病毒預警系統等措施,實踐表明,這些措施對企業局域網病毒的防范有較好的效果。
    網絡病毒的傳播方式各種各樣,有的是由于系統缺陷或軟件漏洞被黑客攻陷,有的則是人們使用了帶病毒的存儲器或訪問了帶病毒的網站。電子郵件也是病毒的極好載體,通過郵件的收發病毒可被迅速傳播,并且能夠快速地擴散。
  對于企業來說,黑客的入侵、信息的被竊取與被篡改,以及帶病毒信息的傳播,都會危及企業的信息安全。企業網絡管理得好,可以提高企業的工作和生產效率,否則會影響正常的工作秩序,甚至給企業帶來重大或致命的損失。據國外統計,計算機病毒正在以10種/周的速度遞增,而據我國公安部的統計,國內計算機病毒也正在以4至6種,月的速度遞增。
  因此,面對日益增多的計算機病毒和網絡黑客的入侵,進行有效的預防和防范,以?;て笠低縲畔⒆試詞種匾?。
  1.企業內網防病毒現狀及存在的問題
  要建立企業有效的防病毒安全網絡系統,首先應了解目前企業的網絡系統狀況,然后才能根據企業信息化發展的實際需求,做出合理和高性價比的防病毒安全網絡系統方案。
  1.1 企業網絡現狀分析
  一般企業雖然都有防火墻作內網的網絡?;?,但網絡的許多新應用已經拋棄了陳舊的防火墻架構,比如聊天、視頻、文件傳輸,這些應用程序都需要在Web上運行,黑客之所以攻擊這些目標就是因為這些流量對于防火墻來說是不可見的,并且看起來是類似合法的。
  過去的十幾年中,在網絡安全領域,狀態防火墻一直是處于第一道防線上。它就像是管理端口和協議的交通警察,在網絡工程師制定的成千上萬條規則的基礎上,為流量采取最晗當的措施。當低策略的防火墻設備已不能抵擋一些新型網絡病毒的攻擊時,它的局限性就很明顯了。
  1.2 企業防病毒現狀及問題
  在許多企業中,企業網絡只以防火墻設備來抵抗外來者的入侵和攻擊,員工計算機也只采用單機版的殺毒軟件來?;ぜ撲慊槐徊《靖腥?,而單靠這幾種簡單措施是不能有效防范網絡病毒侵襲的。企業網絡中存在的病毒類型主要有:
  (1)引導型病毒;
  (2)宏病毒;
  (3)文件型病毒;
  (4)蠕蟲病毒;
  (5)木馬病毒;
  (6)惡意插件及惡意程序。
  這些病毒對企業員工的計算機造成了極大的影響,嚴重的會使文件、數據丟失和系統崩潰。下面就企業防病毒中主要存在的問題作一分析。
  1.2.1 企業網絡查殺病毒能力差
  一般企業由于沒有使用統一的網絡殺毒軟件,所以就很難對企業內網形成有效的防護和監管。同時由于計算機使用人員的水平不一,他們對病毒的防范和處置能力也不一樣,一旦等到網絡管理人員發現病毒暴發或蔓延時,病毒實際上已擴散到整個局域網中了。
  1.2.2 企業郵件服務器受病毒的影響
  電子郵件是企業員工進行信息傳遞最常用的工具之一。造成電子郵件不安全的原因有:一是包括郵件服務器在內的網絡安全系統受到攻擊(如利用垃圾郵件、病毒郵件或“釣魚”郵件);二是電子郵件本身受到攻擊(如盜用發件人電子郵件賬號、竊取或篡改郵件內容)。
  郵件服務器若無防病毒監控,則容易出現大量的垃圾郵件。接收一封帶有病毒的電子郵件后,不但該計算機會中病毒,而且當轉發郵件后,病毒還會迅速傳播給其他人,輕則會造成文件打不開,嚴重時計算機中相應的文件都會被感染或受損。
  1.2.3 計算機系統漏洞管理弱
  系統漏洞是指應用軟件或操作系統軟件在邏輯設計上的缺陷或在編寫時產生的錯誤,這種缺陷或錯誤有可能被不法者或電腦黑客所利用,通過植入木馬、病毒等方式來攻擊或控制整個電腦,竊取電腦中的重要資料和信息,甚至破壞整個系統。網絡病毒往往通過系統漏洞展開攻擊,企業若對每臺計算機的系統漏洞沒有一種統一管理,那么這種狀況下引發的病毒就不能得到很好的監控。
  2.網絡病毒分析
  計算機病毒是指“編制或者在計算機程序中插入的破壞計算機功能或者破壞數據、影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。它雖然只是一組指令或代碼,但其具有的危害性相當大,它可以具有較強的寄生性、隱蔽性、可傳染性和相當大的破壞力。
  此外,在網絡發展的同時,病毒也在發展,現在的病毒已經不是傳統意義上的單一病毒了,它們往往是一個病毒載體身兼數職,其自身就是文件型、木馬型、漏洞型和郵件型的混合體,這樣的病毒危害性更大,查殺起來也更困難。
  2.1 網絡病毒常見種類
  木馬病毒它是一種后門程序,一般會潛伏在操作系統之中,具有較強的隱蔽性。它不會自我繁殖,也不“刻意”地去感染其他文件。它的目的是竊取用戶的資料,以使施種者可以任意毀壞、竊取被種者的文件,如帳號、密碼等,它甚至可以遠程操控被種者的電腦。
  蠕蟲病毒它會利用操作系統和程序的漏洞主動發起攻擊,每一個蠕蟲都有一個能夠掃描到計算機漏洞的???,一旦它發現了漏洞就會立刻傳播出去,這就是它危害性極大的根本原因。蠕蟲可以在感染一臺計算機后,再通過局域網感染網絡內的所有計算機。被感染后的網絡會因為蠕蟲發送的大量數據包而使網速異?;郝?,計算機會因為CPU、內存占用過高而導致死機。
  2.2 網絡病毒傳播方式
  網絡病毒是指通過計算機網絡進行傳播的病毒。它主要是通過網絡的服務器訪問、電子郵件收發,以及FTP文件交換、磁盤文件共享與交換等形式進行傳播。
  2.2.1 通過系統漏洞傳播
  在Windows操作系統中,漏洞型病毒的傳播最為廣泛。由于Windows操作系統內部存在著漏洞,即使用戶沒有運行不安全的軟件或者打開有安全隱患的連接,漏洞型病毒也會利用這些漏洞對計算機發起攻擊。2004年風靡的“沖擊波”和“震蕩波”病毒就是漏洞型病毒的一種,它們造成了全世界大量網絡計算機的癱瘓,由此也給全世界造成了巨大的經濟損失。
  2.2.2 通過服務器傳播
  這類病毒是利用一些常見的漏洞來獲得遠程服務器主機的控制權,然后,病毒可以隨意傳染至服務器,再通過服務器,將病毒傳染至訪問該服務器的客戶機?;褂行┎《究梢栽誥鐘蟯謁閹鱂FP,并向上傳送帶病毒文件,然后再利用欺騙手段欺騙用戶下載運行。
  2.2.3 通過郵件傳播
  郵件型病毒是通過電子郵件傳播的病毒。它一般會隱藏在郵件的附件之中,用偽造虛假的信息,誘騙用戶打開或者下載附件,從而感染病毒。郵件型病毒甚至可以通過瀏覽器的漏洞進行傳播,也就是說,即使用戶僅僅是查看了郵件內容,而沒有打開郵件中的病毒附件,病毒也可以入侵計算機。
  2.3 企業內網的病毒傳播特點
  在企業局域網環境下,網絡病毒除了具有可觸發性、可執行性、可傳播性和破壞性等計算機病毒的共性外,它們還具有一些新的特點。
  (1)感染速度快:在單機環境下,病毒只能通過存貯介質從一臺計算機帶到另一臺,而在網絡中,它則可以通過網絡通訊機制進行迅速擴散。根據測定,正常使用的網絡情況下,只要有一臺計算機有病毒,它就可在幾十分鐘內將網上的數百臺計算機全部感染。
  (2)擴散面廣:由于病毒在網絡中擴散非???,擴散范圍很大,它不但能迅速傳染局域網內的所有計算機,它還能通過遠程服務器將病毒在瞬間傳播到千里之外。
  (3)傳播形式復雜多樣:計算機病毒在網絡上一般是通過“工作站一服務器一工作站”的途徑進行傳播的,但傳播的形式復雜多樣。
  (4)難于徹底清除:單機上的計算機病毒有時可通過刪除帶毒文件、低級格式化硬盤等措施將病毒徹底清除,而網絡中,只要有一臺計算機未能殺毒干凈,就可能使整個網絡重新被病毒感染,甚至剛剛完成殺毒的一臺計算機,就有可能立刻被網上另一臺帶毒計算機所感染。因此,僅對單臺計算機進行網絡病毒殺毒并不能徹底解決病毒對整個網絡的危害。
  (5)破壞性大:網絡病毒將直接影響網絡的運行,輕則降低速度,影響工作效率,重則使網絡崩潰,破壞服務器信息,使一個企業多年的信息化成果毀于一旦。
  (6)潛在性:網絡一旦感染了病毒,即使病毒已被清除,其潛在的危險性也是巨大的。根據統計,病毒在網絡上被清除后,85%的網絡會在30天內被再次感染。
  2.3.1 郵件傳播特點
  在企業局域網中,病毒的第一大傳播來源是電子郵件。若企業郵件系統缺少對郵件病毒的防范控制,加上很多用戶在接收外部郵件后,沒有對附件進行病毒查殺即直接打開,或在不知情的狀態下轉發郵件,結果就會導致自己和他人的計算機被大面積感染。有的郵件病毒還會自動轉發和群發,也會造成企業內網計算機的集體中毒。
  2.3.2 移動介質傳播特點
  目前移動硬盤、u盤的成本在不斷下降,而容量卻在不斷增大。它們的大容量和攜帶方便,使得它們的使用頻率大大增加,但隨之而來的是,它們也成了企業的另一大病毒傳播途徑。
  2.3.3 訪問網頁傳播特點
  由于現在許多企業都實現了辦公計算機化和網絡化,計算機訪問互聯網的頻率也很高。一些網站出于不同的目的,會在網頁代碼和下載軟件中放入病毒,用戶的計算機在訪問時,由于瀏覽器的安全設置不完善,會出現瀏覽器主頁被更改、設置選項被鎖定等現象。有的病毒進入計算機后,使得計算機速度變得很慢,甚至無法工作。這種形式正逐漸成為企業的又一主要的病毒來源,并且,隨著時間的推移,有發展成為第一大病毒來源的趨勢。
  2.3.4 即時通訊軟件傳播特點
  企業員工對內或對外交流使用即時通訊軟件(QQ等)的比較普遍。由于這種通訊方式傳輸文件的方便性和即時性,故它的使用率非常高。同時由于計算機上針對這種方式的防病毒能力不強,故在接收文件的同時,病毒也容易被帶入計算機中,并在局域網中進行傳播,目前這種途徑已是企業的第四大病毒來源。
  3.企業防病毒需求分析
  在全球網絡病毒日益猖獗的今天,企業采取必要的網絡安全防范措施是非常重要的,它有利于保障企業計算機系統和數據信息的安全,因止匕也成了企業局域網建設!必不可少的重要內容。
3.1“加高”防火墻。增強服務器防病毒能力
  在企業網絡中,防火墻所起的作用是非常重要的。但是,只有當防火墻成為內部和外部網絡之間通信的惟一通道時,它才可以全面、有效地?;て笠的諭皇芮趾?,最大限度地阻止網絡中的黑客來訪。
  有些企業雖然已有防火墻設備,但隨著攻擊變得越來越復雜,一些陳舊的防火墻設備也應該不斷更新。只有這樣,才能更主動地阻止新的威脅。
  3.2 提升郵件服務器防病毒能力
  企業郵件服務器病毒防范能力薄弱,病毒郵件量、垃圾郵件量越來越多,企業員工就需要花費大量的時間去接收、識別、清理郵件,而且一不小心就會中了郵件帶來的病毒,這些都將嚴重影響企業的信息安全和工作效率。
  一個完整的企業郵箱服務系統應該包含郵件收發系統、反垃圾郵件系統、反病毒系統和郵件歸檔備份系統,這些是郵件服務器所必備的,也是企業需加強和改進的。
  3.3 提高網絡殺毒軟件性能
  防火墻是一種網絡隔離控制技術,它不能有效地防御來自網絡內部的病毒攻擊。當企業內網已感染病毒時,則需要靠殺毒軟件來查殺。故如何及時有效地防治、控制、清除企業局域網中的病毒,這也是企業對網絡病毒防范的一個重點。
  安全軟件是主動防御系統的一個發展方向,它能夠自動實現對未知威脅的攔截和清除,而不需要用戶去關注防御的具體細節,它還能夠進行殺毒軟件的主動更新、主動漏洞掃描和修復、以及對病毒的自動處理等。
  企業有一套安全可靠的網絡版殺毒軟件,就能對整個網絡進行集中管理,及時地掌握網絡中各個節點的病毒監測狀態,及時發現病毒并加以清除。這樣,在實際工作中既可方便網絡管理員,又能在最大程度上減少整個網絡的安全漏洞。
  3.4 加強企業網絡管理能力
  3.4.1 建立病毒預警、漏洞管理機制
  病毒傳播途徑主要是網絡,所以需主動地去發現通過網絡傳播的惡意病毒代碼,并對傳播這種代碼的源頭進行處理。對代碼的種類進行收集、分析和統計,借助于網絡病毒預警系統掌握病毒疫情分布情況,這樣可以為企業網絡管理員提供準確的病毒瘦隋,從而保證病毒防治具有針對性和科學性,減少盲目性。針對漏洞型病毒,最根本的辦法就是安裝補丁以消除漏洞,因此,補丁管理也需要十分及時。如果補丁管理工作晚于病毒的攻擊,那么企業就有可能因此而遭受傷害。
  值得指出的是,在實際的企業局域網中,計算機配置的檔次高低各異,操作系統和應用軟件千差萬別,網絡管理員要想同時對幾十甚至幾百臺計算機及時快速地打上新補丁幾乎是不可能的,因此,建立一整套的病毒預警體系和漏洞管理機制是十分必要的。
  3.4.2 阻斷網絡資源濫用
  在對企業的調查中發現,員工的上網速度變慢,其原因除了計算機感染病毒和外部攻擊外,也有一部分是由于員工自身不良的上網行為,如上班時經常瀏覽跟工作無關的網站,占用了大量的網絡帶寬,嚴重影響了整個網絡的運行。同時,不良的上網行為也增加了病毒的侵入機會,可能造成企業網絡病毒感染率的上升。所以對企業員工的上網行為也需要通過阻斷這種網絡資源的濫用來加強管理。
  3.5 提高企業員工防病毒能力
  雖然很多企業都有一套較完整的計算機防病毒管理制度,但有的員工防病毒意識仍然不強,有的制度形同虛設。針對這種情況,企業應著重加強對員工計算機防病毒意識的教育,培養員工使用計算機的良好習慣,自覺地在使用外來移動介質(u盤、移動硬盤等)之前進行檢查,不輕易使用網上下載的軟件。另外,在企業局域網中使用的軟件,也應做到統一規范管理,企業還應加強對員工使用權限的管理,嚴格做到一人一權限。
  4.企業防病毒策略
  為了企業局域網的安全,在做企業防病毒策略方案時,應遵循國際上的一些標準和我國對計算機病毒防治的管理辦法,并充分利用企業原有的防病毒系統,以減少整個防病毒系統的設計風險和實施風險。
  4.1 企業計算機網絡安全原則
  國際上對計算機網絡的信息安全管理系統制定有相應的標準,我國2000年發布施行的《計算機病毒防治管理辦法》也對計算機病毒防治管理作了詳細的規定,這些標準和辦法都是在綜合考慮各種因素后制定的,因而具有一定的可實施性、可擴展性和完備性與均衡性,它們都遵循著網絡安全的基本原則。
  網絡安全防范體系在整體設計過程中應遵循以下9項原則一:
  (1)網絡信息安全的木桶原則;
  (2)網絡信息安全的整體性原則;
  (3)安全性評價與平衡原則;
  (4)標準化與一致性原則;
  (5)技術與管理相結合原則;
  (6)統籌規劃,分步實施原則;
  (7)等級性原則;
  (8)動態發展原則;
  (9)易操作性原則。
  4.2 企業局域網防病毒安全策略
  企業防病毒安全體系可采用多層次防范,通過防火墻、服務器防護、防毒預警和殺病毒軟件等一系列的管理和監控,使企業的防病毒系統更具有科學性和合理性。
  企業防病毒安全系統可采用下列產品來實現:防火墻、上網行為管理、三層交換機、郵件服務器防病毒插件(含反垃圾軟件)、防病毒預警系統和網絡版殺毒系統。
  5.企業防病毒策略的實施
  5.1 防火墻、上網行為管理的布署
  防火墻是保障內部網絡安全的一道重要屏障。我們在做方案時考慮到了以下幾點:
  (1)防火墻的架構采用硬件體系;
  (2)防火墻要求的并發會話數量;
  (3)外部訪問的類型和范圍要求;
  (4)需要的VPN(虛擬專用網)協議數量和類型;
  (5)喜歡的管理用戶界面。
  我們在實踐中選用了新一代的防火墻設備,它不但具有基礎的網絡安全功能,而且還可以針對一個入侵行為中的各種技術手段,進行統一的檢測和防護。
  我們選用的上網行為管理設備,能夠很好地對局域網內每臺計算機的上網行為進行精準識別,對用戶的流量、P2P下載等進行策略設置,方便地實現上網權限的靈活分配,有效防止了企業有限帶寬的資源濫用,保障了企業OA、ERP等系統的應用能獲得足夠的帶寬支持。同時該設備還可防御DOS攻擊、ARP欺騙等惡意威脅,并具有網關殺毒功能,阻擋病毒進入局域網。
  5.2 三層交換機布署
  三層交換機在企業網絡設備中起到了“中流砥柱”的作用,若一個網絡中,幾百臺計算機都在一個子網中,就會毫無安全可言,同時也會因為無法分割廣播域而無法隔離廣播風暴。
  為了避免在交換機上進行廣播所引起的廣播風暴,我們將三層交換機設備在局域網中作VLAN劃分,考慮到企業局域網安全和應用的需要,對不需要上外網的網段進行禁用外網的設置,以保證網絡的安全。
  5.3 郵件服務器防病毒的布署
  為了更有效地防范病毒郵件,我們在郵件服務器軟件中增加垃圾郵件過濾和封鎖以及反病毒插件,使郵件到達郵件服務器時便對郵件的正文和附件進行病毒掃描,一旦發現問題,就拒絕接收該郵件,這樣,在郵件處理的最初就能截斷病毒的源頭。
  通過配置安全選項,極大地提高了員工的郵件安全,保障了郵件用戶最小限度地遭受惡意宣傳郵件、垃圾郵件、病毒郵件的騷擾和攻擊,同時也減輕了管理員防治病毒的工作壓力。
  5.4 防病毒預警系統和網絡殺毒軟件布署
  企業局域網安裝網絡版防病毒軟件系統,通過服務器就可實現對所有局域網終端電腦進行病毒查殺及系統軟件的補丁安裝。
  使用網絡版防病毒軟件,網絡管理員可以通過聯網的任意一臺計算機,對一個客戶端、一個工作組或整個局域網進行各種日常操作。同時,客戶端在發現病毒后,也會將相關信息上報至中心服務器,以使管理員能在第一時間掌握局域網內的病毒發生情況并加以處理。
  6.結束語
  我們的局域網防病毒解決方案,實施效果良好,局域網內的病毒大大減少,企業的帶寬得到了合理分配和使用,企業信息化管理系統在使用中的網速提升較為明顯,網絡管理員了解和控制整個內網中的病毒情況也變得更為方便、及時和準確,企業的網絡數據售息也變得更為安全了。
  企業防病毒工作是一項需要長期堅持和全體員工共同參與的系統工程,是以技術為基礎,制度為規范的工作,企業必須嚴格執行有關計算機病毒防治的規章制度,才能使企業防病毒工作做得更扎實、有效。