豆豆小说阅读网,欢乐颂小说结局,盗墓笔记txt全集下载

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

企業(yè)內(nèi)網(wǎng)防毒策略設計與實現(xiàn)

企業(yè)內(nèi)網(wǎng)安全現(xiàn)狀及存在問題

目前創(chuàng)新互聯(lián)已為上千的企業(yè)提供了網(wǎng)站建設、域名、網(wǎng)頁空間、網(wǎng)站托管運營、企業(yè)網(wǎng)站設計、太湖網(wǎng)站維護等服務，公司將堅持客戶導向、應用為本的策略，正道將秉承"和諧、參與、激情"的文化，與客戶和合作伙伴齊心協(xié)力一起成長，共同發(fā)展。

在現(xiàn)代企業(yè)信息化建設中，網(wǎng)絡架構和規(guī)模會根據(jù)企業(yè)自身的業(yè)務需求在不斷變化著。在基礎網(wǎng)絡架構建設完成的同時，各種應用系統(tǒng)業(yè)也開始進行搭建，網(wǎng)絡架構和應用系統(tǒng)是密不可分的。當有涉及到整個企業(yè)規(guī)模的項目啟動時，都必須對現(xiàn)有的網(wǎng)絡系統(tǒng)和應用系統(tǒng)進行分析。在保證公司業(yè)務正常運行的前提下，進行項目分析和評估，為企業(yè)內(nèi)網(wǎng)防病毒策略架構的設計提供可靠的設計依據(jù)。在進行企業(yè)內(nèi)網(wǎng)防病毒策略的整體設計時，還有最重要的一個環(huán)節(jié)就是要對企業(yè)現(xiàn)有的病毒防治現(xiàn)狀進行分析，統(tǒng)計企業(yè)中正在使用的防病毒軟件種類，分析這些軟件產(chǎn)品的使用效果；統(tǒng)計網(wǎng)絡中存在的病毒類型，評估企業(yè)面臨的風險程度；找到病毒的來源，找出策略設計的著重點。

1.1內(nèi)網(wǎng)網(wǎng)絡系統(tǒng)現(xiàn)狀分析

公司有一座主辦公樓，以其為核心，圍繞它分布著一些較小的辦公樓和功能區(qū)域。公司的基本網(wǎng)絡應用需求是：。1、實現(xiàn)部門間辦公文件、報表等數(shù)據(jù)的共享，辦公室內(nèi)部各種打印設備共享。2、提供內(nèi)部電子郵件服務。3、采用專線接入方式，租用當?shù)剜]電部門的線路，滿足整個網(wǎng)絡內(nèi)部用戶的Internet需求。

1.1.1網(wǎng)絡拓撲

主辦公樓內(nèi)擁有一個中心機房，放置著核心路由器和一些應用服務器。在其余的辦公樓內(nèi)有設備間，擺放著端口擴展設備。主交換設備、端口擴展設備、服務器和客戶計算機通過通訊介質(zhì)連接構成了一個辦公局域網(wǎng)。辦公局域網(wǎng)內(nèi)采用星型結構，整體結構為擴展型星型結構。如圖1.1。

1.1.2地址的分配

公司采用的是動態(tài)地址DHCP的分配方式，給每個網(wǎng)段分配了一個口地址池，對于每個地址范圍內(nèi)有特殊需要的機器，將它的IP地址進行保留，不予自動分配。由于服務器需要經(jīng)常被訪問，它們的IP地址是固定的。

1.1.3內(nèi)網(wǎng)網(wǎng)絡管理系統(tǒng)

為了加強對部門的網(wǎng)絡管理，實施了網(wǎng)絡管理系統(tǒng)，實施的產(chǎn)品為linkManager-40-B-250N網(wǎng)絡安全管理軟件。網(wǎng)管軟件的功能如下：

(1)可以自動發(fā)現(xiàn)網(wǎng)絡上的重要節(jié)點(防火墻、交換機、路由器)，支持多種網(wǎng)絡結構網(wǎng)絡；支持SNMP、ROMN、CDP等管理協(xié)議，并提供基于這些協(xié)議的管理視圖；

(2)以圖形方式顯示所有網(wǎng)絡節(jié)點的工作狀態(tài)，能夠根據(jù)實際網(wǎng)絡拓撲結構的變化自動更新網(wǎng)絡結構圖；

(3)支持多種方式的事件報警；

(4)具備多級過濾功能，對節(jié)點、拓撲、地圈進行過濾；

(5)具備分權管理，支持多級管理員的操作：

(6)支持對節(jié)點、端口進行配置；

(7)進行設各和鏈路負載、可用性、可靠性及網(wǎng)絡的可利用率統(tǒng)計；

(8)提供中文化報表。

該管理系統(tǒng)在使用過程中可以有效地監(jiān)控網(wǎng)絡主干設備的各種性能參數(shù)(例如：網(wǎng)絡的通斷時間、設備端口數(shù)據(jù)流量大小、設備的使用率等)，但是不能在應用層級別對數(shù)據(jù)流量進行分析，不能實現(xiàn)協(xié)議分析。

1.2內(nèi)網(wǎng)應用系統(tǒng)現(xiàn)狀分析

1.2.1電子郵件系統(tǒng)

為了提高辦公效率。創(chuàng)建了公司內(nèi)部的辦公郵件系統(tǒng)。該郵件系統(tǒng)包括企業(yè)電子郵件和日歷、業(yè)務關鍵型即時消息傳遞以及快速應用程序開發(fā)和實施環(huán)境。它的主要功能如下：

(1)特別標出收件有助于實現(xiàn)更高效的收件箱管理；

(2)郵件備忘錄中的郵件線索允許用戶方便地查看每個電子郵件的郵件線索；

(3)自動保存功能可以自動保存文檔，防止內(nèi)容丟失；

(4)郎時消息傳遞會話能保存為郵件：

(5)在收件箱和"全部文檔"視圖中按主題排序。#p#

公司內(nèi)部許多業(yè)務流程的運作都離不開辦公郵件系統(tǒng)，例如：消息發(fā)布、文檔傳送、日程提醒等。公司選用的是基于PC服務器架構的版本，軟件界面如圖1.2。

近幾年來，郵件系統(tǒng)在使用過程中發(fā)現(xiàn)逐漸開始出現(xiàn)太量的垃圾郵件以及攜帶病毒的郵件，它們給整個內(nèi)網(wǎng)網(wǎng)絡環(huán)境帶來相當大的安全風險。

1.2.2桌面視頻會議系統(tǒng)

公司在日常工作中需要召開許多會議，而辦公樓內(nèi)會議室數(shù)量有限，因此產(chǎn)生供需矛盾。為了解決這個問題，在企業(yè)內(nèi)部實施了桌面視頻會議系統(tǒng)，選用的產(chǎn)品為WebEx。用戶可以通過網(wǎng)頁訪問的形式，召開桌面視頻會議。該系統(tǒng)可以提供密碼保護，僅限受邀人員加入會議，保證網(wǎng)絡會議始終保持私密性、可靠性、安全性，在一定程度上可以放心進行內(nèi)容敏感的機密會議。視頻數(shù)據(jù)的穩(wěn)定傳輸對網(wǎng)絡帶寬的穩(wěn)定性要求較高，如果出現(xiàn)由于病毒引起的網(wǎng)絡流量激增，則會影響傳輸質(zhì)量。另外如果密碼被黑客軟件所記錄，則會給公司帶來安全隱患。如圖1.3。

1.2.3企業(yè)財務管理系統(tǒng)

根據(jù)企業(yè)的要求，企業(yè)財務管理系統(tǒng)使用B/S結構，選擇Microsoft公司的SQLServer數(shù)據(jù)庫作為應用軟件系統(tǒng)運行的數(shù)據(jù)庫服務平臺；選擇高配置的PC服務器運行Windows.2000操作系統(tǒng)：采用千兆以太網(wǎng)作為系統(tǒng)運行的網(wǎng)絡平臺。企業(yè)財務管理系統(tǒng)的開發(fā)工具主要利用Microsoft公司的Visual.Studio.Net，利用C#語言，結合ASP.NET，JavaScript，VbScript等技術來完成企業(yè)財務管理系統(tǒng)開發(fā)。企業(yè)財務管理系統(tǒng)是企業(yè)應該重點保護的對象。如果保護不當，就會遭病毒入侵，造成數(shù)據(jù)丟失，財務管理系統(tǒng)癱瘓，直接影響企業(yè)的生產(chǎn)，會給企業(yè)帶來巨大損失。

1.2.4人力赍源管理系統(tǒng)

企業(yè)選用明基逐鹿人力資源管理系統(tǒng)，此系統(tǒng)是基于.net技術架構設計的多層B/S結構，他具各以下特點：集中化管理和維護，客戶端的免安裝和零維護，極大的降低了企業(yè)的維護成本。開放的、可擴展的應用明基逐鹿人力資源管理系統(tǒng)為企業(yè)提供的是一個企業(yè)信息化平臺，支持企業(yè)的可持續(xù)發(fā)展。在產(chǎn)品設計上充分考慮系統(tǒng)的開放性和可擴展性。支持各種導入導出功能。采用基于框架的組件化設計，當出現(xiàn)新的業(yè)務時，只需填加新的業(yè)務組件即可。EJB中間件具有動態(tài)負載均衡能力，完全支持硬件系統(tǒng)性能升級與數(shù)量擴充，通過增加服務器，利用服務器集群問的負載均衡，可以滿足并發(fā)訪問用戶數(shù)的增長。

1.2.5企業(yè)辦公管理軟件

北京格瑞萊軟件開發(fā)有限公司開發(fā)的OA企業(yè)辦公管理軟件.基于Internet平臺的OA辦公自動化系統(tǒng)。該軟件主要針對企業(yè)單位內(nèi)部的管理流程，設計而成的一套方便、穩(wěn)定、實用的辦公自動化軟件。其友好的界面、嚴謹?shù)墓芾斫Y構，充分擔當起了機構中各個管理層的各項工作.不僅是企業(yè)單位員工工作中的優(yōu)秀助手，同時更是幫助有關領導做出英明決策的左右手。它使最復雜、繁瑣的辦公室事務變得自動化、流程化、數(shù)字化，大大提高了公司各部門的工作效率，逐步實現(xiàn)無紙化辦公，降低辦公成本。

1.3企業(yè)防毒狀況

1.3.1現(xiàn)有防病毒軟件類型

調(diào)查時發(fā)現(xiàn)使用的防病毒軟件產(chǎn)品品牌繁多，有國內(nèi)的、也有國外的，主要品牌為江民、趨勢、瑞星、熊貓等；在公司所有辦公機構中防病毒軟件使用率也各不相同。在普查中還發(fā)現(xiàn)己經(jīng)使用的防病毒軟件類型主要為單機版，并沒有形成真正意義的防病毒軟件體系。

1.3.2網(wǎng)絡中存在的病毒類型

網(wǎng)絡管理部門對于計算機的每一次維護都會填寫一張表格，上面有計算機保修的原因、故障現(xiàn)象、維護人等信息，錄入到專門的數(shù)據(jù)庫中，便于對管理人員日常管理和調(diào)配，可以根據(jù)事件類型、時間等字段查看記錄。每個月可以對數(shù)據(jù)庫中的數(shù)據(jù)進行統(tǒng)計，顯示維護中排除的計算機故障數(shù)量，并對其進行分類。從計算機病毒清除的歷史記錄中可以看到公司網(wǎng)絡中存在的病毒類型主要有以下幾種：(1)引導型；(2)宏病毒；(3)文件型病毒；.(4)蠕蟲病毒；.(5)即時通訊病毒。除此之外，木馬軟件、還有一些惡意代碼和程序也對公司的內(nèi)網(wǎng)造成影響。#p#

1.3.3計算機病毒來源

從維護記錄中可以看出公司內(nèi)部計算機第一大傳統(tǒng)來源為電子郵件，公司郵件系統(tǒng)出于業(yè)務需要，會和外部郵件服務器進行郵件傳送，很多用戶在接收外部郵件后沒有對附件進行病毒查殺即直接打開，造成病毒感染。隨著科技發(fā)展，U盤的成本在不斷下降，而容量在不斷上漲，U盤的使用率大大增加，成為第二大病毒來源。內(nèi)部使用即時通訊軟件QQ、MSN的使用率非常高，成為第三大病毒來源。公司基本實現(xiàn)辦公計算機化，計算機訪問互聯(lián)網(wǎng)率達到了100%。目前一些網(wǎng)站出于不同的目的，在網(wǎng)頁代碼和下載軟件中放入了病毒，用戶計算機在訪問時由于瀏覽器的安全設置不完善，出現(xiàn)瀏覽器主頁被更改、設置選項被鎖定等現(xiàn)象，因而逐步成為了企業(yè)第四大病毒來源，并且隨著時間的推移，有發(fā)展成為第一病毒來源的趨勢。

1.4內(nèi)網(wǎng)安全存在的問題

(1)防火墻的安全策略低，網(wǎng)絡病毒很容易繞過防火墻攻擊核心網(wǎng)絡交換設備，導致整個網(wǎng)絡癱瘓。

(2)核心交換機沒有劃分VLAN，企業(yè)內(nèi)網(wǎng)廣播風暴的風險極高。

(3)地址采用動態(tài)分配，外部電腦很容易接入公司內(nèi)部網(wǎng)絡進行病毒傳播和惡意破壞。IP地址采用動態(tài)分配，只是分配了地址池，會造成網(wǎng)絡廣播風暴，只要網(wǎng)絡內(nèi)有一臺電腦感染ARP病毒就會造成整個內(nèi)網(wǎng)的癱瘓。

(4)管理軟件不能很好的對內(nèi)網(wǎng)感染病毒的機器進行很好隔離，監(jiān)控。

(5)使用郵件管理系統(tǒng)，沒有統(tǒng)一規(guī)劃的防毒策略，很容易出現(xiàn)大量的垃圾郵件以及攜帶病毒的郵件。

(6)使用的桌面視頻會議系統(tǒng)，在公司內(nèi)網(wǎng)感染病毒后很容造成網(wǎng)絡阻塞，影響會議效果。

(7)沒有使用統(tǒng)一的網(wǎng)絡殺毒軟件，很難對內(nèi)網(wǎng)形成有效的防護，很容易造成網(wǎng)絡癱瘓。

(8)網(wǎng)絡病毒往往通過系統(tǒng)漏洞進行攻擊，對每臺終端的系統(tǒng)漏洞沒有一個統(tǒng)一管理。

網(wǎng)絡病毒知識

2.1什么是網(wǎng)絡病毒

網(wǎng)絡病毒是一種新型病毒，它的傳播媒介不再是移動式載體，而是網(wǎng)絡通道。這種病毒的傳染能力更強，破壞力更大。據(jù)國家信息安全辦公室與公安部共同進行的我國首次電腦病毒疫情網(wǎng)上調(diào)查報告顯示，只有27%的電腦用戶未感染過病毒；在感染病毒的用戶中，感染病毒3次以上的用戶竟高達59%。同時網(wǎng)絡調(diào)查也顯示出，利用電子郵件和通過網(wǎng)絡進行病毒傳播的比例逐年增加，網(wǎng)絡病毒已成為網(wǎng)絡的頭號危害。網(wǎng)絡病毒的源頭：一種是來自文件下載。用戶瀏覽的或是通過FTP服務器下載的文件中可能存在病毒。而共享軟件和各種可執(zhí)行的文件，如格式化的介紹性文件(formatted presentation)已經(jīng)成為病毒傳播的重要途徑。并且，Internet上還出現(xiàn)了Java和Active X形式的惡意小程序。另一種來自于電子郵件。大多數(shù)的Internet郵件系統(tǒng)提供了在網(wǎng)絡問傳送附帶格式化文檔郵件的功能。只要簡單地敲敲鍵盤，郵件就可以發(fā)給一個或一組收信人。因此，受病毒感染的文檔或文件就可能通過網(wǎng)關和郵件服務器涌入企業(yè)網(wǎng)絡。

2.2網(wǎng)絡病毒的分類

(1)目前流行的網(wǎng)絡病毒從類型上分主要有木馬病毒和蠕蟲病毒。木馬病毒實際上是一種后門程序，他常常潛伏在操作系統(tǒng)中監(jiān)視用戶的各種操作，竊取用戶QQ，游戲和網(wǎng)上銀行的帳號和密碼。蠕蟲病毒是網(wǎng)絡病毒中技術比較先進的一種病毒，他可以通過多種方式進行傳播，更厲害的是利用操作系統(tǒng)和應用程序的漏洞主動進行攻擊。每種蠕蟲都包含一個掃描功能模塊負責探測存在漏洞的主機，在網(wǎng)絡中掃描到存在該漏洞的計算機后就馬上傳播出去。這點也使得蠕蟲病毒危害性非常大，可以說網(wǎng)絡中一臺計算機感染了蠕蟲病毒可以在一分鐘內(nèi)將網(wǎng)絡中所有存在該漏洞的計算機進行感染。由于蠕蟲發(fā)送大量傳播數(shù)據(jù)包，所以被蠕蟲感染了的網(wǎng)絡速度非常緩慢，被蠕蟲感染了的計算機也會因為CPU和內(nèi)存占用過高而接近死機狀態(tài)。

(2)按照網(wǎng)絡病毒的傳播途徑劃分的話又分為郵件型病毒和漏洞性病毒。前者是通過電子郵件進行傳播的，病毒將自身隱藏在郵件的附件中并偽造虛假信息欺騙用戶打開該附件從而感染病毒，當然有的郵件性病毒利用的是瀏覽器的漏洞來實現(xiàn)。這時用戶即使沒有打開郵件中的病毒附件而僅僅瀏覽了郵件內(nèi)容，由于瀏覽器存在漏洞也會讓病毒趁虛而入。漏洞型病毒則更加可怕，眾所周知目前應用最廣泛的是WINDOwS操作系統(tǒng)，而WINDOWS系統(tǒng)漏洞非常多，每隔一段時間微軟都會發(fā)布安全補丁彌補漏洞。因此即使你沒有運行非法軟件沒有打開郵件瀏覽只要你連接到網(wǎng)絡中，漏洞型病毒就會利用操作系統(tǒng)的漏洞進入你的計算機，例如2004年風靡的沖擊波和震蕩波病毒就是漏洞型病毒的一種，他們造成全世界網(wǎng)絡計算機的癱瘓，造成了巨大的經(jīng)濟損失。

(3)間諜軟件是一種惡意程序，能夠附著在共享文件、可執(zhí)行圖像以及各種可執(zhí)行文件當中，當用戶點擊、運行感染惡意程序的文件的時候趁機潛入用戶的系統(tǒng)。它能記錄用戶的上網(wǎng)過程，盜取用戶的用戶名和密碼及其他隱私信息。這種軟件一旦被安裝，連殺毒軟件也不能查殺，往往很難徹底清除，有時還會嚴重影響計算機系統(tǒng)的性能。

(4)網(wǎng)絡釣魚陷阱

①發(fā)送電子郵件，以虛假信息引誘用戶中圈套詐騙分子以垃圾郵件的形式大量發(fā)送欺詐性郵件，以中獎、顧問、對賬等內(nèi)容引誘用戶在郵件中填入金融賬號和密碼，或是以各種緊迫的理由要求收件人登錄某網(wǎng)頁提交用戶名、密碼、身份證號、信用卡號等信息，繼而盜竊用戶資金。

②冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站，惡意程序通常是指帶有攻擊意圖所編寫的一段程序網(wǎng)絡在發(fā)展病毒也在發(fā)展，現(xiàn)在的病毒已經(jīng)不是傳統(tǒng)意義上的單一病毒了，往往一個病毒載體身兼數(shù)職，自身就是文件型，木馬型，漏洞型和郵件型的混合體。這樣的病毒危、害性更大，查殺起來更困難。#p#

2.3計算機網(wǎng)絡病毒傳播方式及其特點

一般來說，計算機網(wǎng)絡的基本構成包括網(wǎng)絡服務器和網(wǎng)絡節(jié)點站(包括有盤工作站，無盤工作站和遠程工作站)。計算機病毒一般首先通過有盤工作站到軟盤和硬盤進入網(wǎng)絡，然后開始在網(wǎng)上的傳播。具體地說，其傳播方式有：病毒直接從有盤站拷貝到服務器中；病毒先傳染工作站，在工作站內(nèi)存駐留，等運行網(wǎng)絡盤內(nèi)程序時再傳染給服務器；病毒先傳染工作站，在工作站內(nèi)存駐留，在病毒運行時直接通過映像路徑傳染到服務器中；如果遠程工作站被病毒侵入，病毒也可以通過通訊中數(shù)據(jù)交換進入網(wǎng)絡服務器中。局域網(wǎng)(LAN)中文就是"局部區(qū)域網(wǎng)絡"的簡稱，英文全稱是"Local Area Network"，它主要是指在小范圍內(nèi)由服務器和多臺電腦組成的工作組互聯(lián)網(wǎng)絡，屬于計算機網(wǎng)絡應用的一個分支。由于通過服務器把網(wǎng)內(nèi)每一臺電腦連接，因此局域網(wǎng)內(nèi)的信息的傳輸速率比較高，同樣也給病毒傳播提供了有效的通道，通常病毒在局域網(wǎng)內(nèi)通過下面幾種途徑相互傳播：

(1)由于局域網(wǎng)很大的一部分用處是在共享資源方面，而正是由于共享資源的"數(shù)據(jù)開放性"，造就了病毒感染的直接性。

(2)由于有些服務器屬于低端服務器或者干脆是由普通PC改制而成，在性能上不是很強，因此各電腦在通過服務器和外界數(shù)據(jù)傳輸時，一旦服務器感染外界病毒，所有要經(jīng)過服務器的數(shù)據(jù)也會被順帶感染，進而造成整個網(wǎng)絡感染病毒的情況。

(3)局域網(wǎng)最大的特點就是網(wǎng)內(nèi)計算機的數(shù)據(jù)快速、便易的傳遞，如果其中一臺計算機感染病毒，任何與該電腦數(shù)據(jù)傳遞都必會感染病毒。

(4)如果局域網(wǎng)中其中一臺電腦感染病毒，又通服務器來進行信息傳遞，就會感染服務器，現(xiàn)在局域網(wǎng)中任何一臺通過服務器信息傳遞的電腦，就會感染病毒。

(5)網(wǎng)絡使用者對病毒的安全意識不強，因此會造成經(jīng)常性的病毒感染。由以上病毒在網(wǎng)絡上傳播方式可見，在網(wǎng)絡環(huán)境下，網(wǎng)絡病毒除了具有可傳播性、可執(zhí)行性、破壞性、可觸發(fā)性等計算機病毒的共性外，還具有一些新的特點：

(1)感染速度快。在單機環(huán)境下，病毒只能通過存貯介質(zhì)從一臺計算機帶到另一臺，而在網(wǎng)絡中則可以通過網(wǎng)絡通訊機制進行迅速擴散。根據(jù)測定，針對一臺典型的PC網(wǎng)絡在正常使用情況，只要有一臺工作站有病毒，就可在幾十分鐘內(nèi)將網(wǎng)上的數(shù)百臺計算機全部感染。

(2)擴散面廣。由于病毒在網(wǎng)絡中擴散非?？欤瑪U敖范圍很大，不但能迅速傳染局域網(wǎng)內(nèi)所有計算機，還能通過遠程工作站將病毒在一瞬間傳播到千里之外。

(3)傳播的形式復雜多樣。計算機病毒在網(wǎng)絡上一般是通過"工作站服務器工作站"的途徑進行傳播的，但傳播的形式復雜多樣。

(4)難于徹底清除。單機上的計算機病毒有時可通過刪除帶毒文件。低級格式化硬盤等措施將病毒徹底清除，而網(wǎng)絡中只要有一臺工作站未能消毒干凈就可使整個網(wǎng)絡重新被病毒感染，甚至剛剛完成清除工作的一臺工作站就有可能被網(wǎng)上另一臺帶毒工作站所感染。因此，僅對工作站進行病毒殺除，并不能解決病毒對網(wǎng)絡的危害。

(5)破壞性大。網(wǎng)絡上病毒將直接影響網(wǎng)絡的工作，輕則降低速度，影響工作效率，重則使網(wǎng)絡崩潰，破壞服務器信息，使多年工作毀于一旦。

2.4網(wǎng)絡病毒的防治

2.4.1基于服務器的防治技術

網(wǎng)絡服務器是計算機網(wǎng)絡的中心，是網(wǎng)絡的支柱。網(wǎng)絡癱瘓的一個重要標志就是網(wǎng)絡服務器癱瘓。網(wǎng)絡服務器一旦被擊垮，造成的損失是災難性的、難以挽回和無法估量的。目前基于服務器的防治病毒的方法大都采用防病毒可裝載模塊(NLM)，以提供實時掃描病毒的能力。有時也結合利用在服務器上的插防毒卡等技術，目的在于保護服務器不受病毒的攻擊，從而切斷病毒進一步傳播的途徑。

2.4.2網(wǎng)絡病毒防治必須考慮安裝病毒防治軟件

(1)安裝的病毒防治軟件應具備四個特性：

①集成性：所有的保護措施必須在邏輯上是統(tǒng)一的和相互配合的。

②單點管理：作為一個集成的解決方案，最基本的一條是必須有一個安全管理的聚焦點。

③自動化：系統(tǒng)需要有能自動更新病毒特征碼數(shù)據(jù)庫和其它相關信息的功能。

④多層分布：這個解決方案應該是多層次的，適當?shù)姆蓝静考谶m當?shù)奈恢梅职l(fā)出去，最大限度地發(fā)揮作用，而又不會影響網(wǎng)絡負擔。防毒軟件應該安裝在服務器工作站和郵件系統(tǒng)上。

(2)病毒防治軟件安裝位置：

工作站是病毒進入網(wǎng)絡的主要途徑，所以應該在工作站上安裝防病毒軟件。這種做法是比較合理的。因為病毒掃描的任務是由網(wǎng)絡上所有工作站共同承擔的，這使得每臺工作站承擔的任務都很輕松，如果每臺工作站都安裝最新防毒軟件，這樣就可以在工作站的日常工作中加入病毒掃描的任務，性能可能會有少許下降，但無需增添新的設備。郵件服務器是防病毒軟件的第二個著眼點。郵件是重要的病毒來源。郵件在發(fā)往其目的地前，首先進入郵件服務器并被存放在郵箱內(nèi)，所以在這里安裝防病毒軟件是十分有效的。假設工作站與郵件服務器的數(shù)量比是100：1，那么這種做法顯而易見節(jié)省費用。備份服務器是用來保存重要數(shù)據(jù)的。如果備份服務器也崩潰了，那么整個系統(tǒng)也就徹底癱瘓了。備份服務器中受破壞的文件將不能被重新恢復使用，甚至會反過來感染系統(tǒng)。避免備份服務器被病毒感染是保護網(wǎng)絡安全的重要組成部分，因此好的防病毒軟件必須能夠解決這個沖突，它能與備份系統(tǒng)相配合，提供無病毒的實時備分和恢復。#p#

網(wǎng)絡中任何存放文件和數(shù)據(jù)庫的地方都可能出問題，因此需要保護好這些地方。文件服務器中存放企業(yè)重要的數(shù)據(jù)。在Internet服務器上安裝防病毒軟件是頭等重要的，上載和下載的文件不帶有病毒對你和你客戶的網(wǎng)絡都是非常重要的。

(3)防病毒軟件的布署和管理

防毒軟件布署的實際操作一般包括以下步驟：

①制定計劃：了解在你所管理的網(wǎng)絡上存放的是什么類型的數(shù)據(jù)和信息。調(diào)查：選擇一種能滿足你的要求并且具備盡量多的前面所提到的各種功能的防病毒軟件。

②測試：在小范圍內(nèi)安裝和測試所選擇的防病毒軟件，確保其工作正常并且與現(xiàn)有的網(wǎng)絡系統(tǒng)和應用軟件相兼容。

③下載病毒特征碼數(shù)據(jù)庫更新文件，在測試范圍內(nèi)進行升級，徹底理解這種防病毒系統(tǒng)的重要方面。

④系統(tǒng)安裝：在測試得到滿意結果后，就可以將此種防病毒軟件安裝在整個網(wǎng)絡范圍內(nèi)。

(4)常用防病毒軟件

目前流行的幾個國產(chǎn)反病毒軟件幾乎占有了80%以上的國內(nèi)市場，其中江民KV300、信源VRV、金辰KILL、瑞星RAV等四個產(chǎn)品更是頗具影響。近幾年國外產(chǎn)品陸續(xù)進入中國，如NAI、ISS、CA等。

2.4.3基于系統(tǒng)漏洞防治

系統(tǒng)漏洞是指應用軟件或操作系統(tǒng)軟件在邏輯設計上的缺陷或在編寫時產(chǎn)生的錯誤，這個缺陷或錯誤可以被不法者或者電腦黑客利用，通過植入木馬、病毒等方式來攻擊或控制整個電腦，從而竊取您電腦中的重要資料和信息，甚至破壞您的系統(tǒng)。及時為系統(tǒng)漏洞進行補丁管理可有效防止網(wǎng)絡病毒的攻擊。

第三章內(nèi)網(wǎng)防毒策略需求

3.1企業(yè)內(nèi)網(wǎng)防毒策略需求

(1)客戶需求

計算機維護人員在處理計算機病毒時，客戶提出很多需求，難以將所有需求都一起實現(xiàn)。例如：a、感覺殺毒軟件殺毒效果不明顯，想要盡快更換別的品牌殺毒軟件；b、殺毒軟件在查殺病毒時耗用時間過長，能否通過升級軟件版本和硬件性能來縮短查殺時間；c、能否更好的實現(xiàn)軟件界面的人性化，可以對界面進行更換；d、病毒代碼更新速度能否快一些；e、能否在一臺計算機上安裝多種殺毒軟件來提高防病毒能力。f、能否對指定目錄進行查殺，其它目錄不用掃描了。

(2)客戶端的管理需求

近些年來，隨著公司業(yè)務和規(guī)模的擴張，陸續(xù)引進新的人員。所有人員使用的計算機的配置、安裝的操作系統(tǒng)都并不完全相同，如何對這些客戶端進行有效的管理，形成一個防病毒管理體系，統(tǒng)一實施、統(tǒng)一防范成為一個非常值得關注的問題。

(3)共享目錄需求

公司在運營中，會產(chǎn)生數(shù)據(jù)，當然也會有數(shù)據(jù)分享的需求。前面提到的郵件系統(tǒng)和企業(yè)及時通信系統(tǒng)QQ、MSN，可以用來傳輸文件，進行數(shù)據(jù)分享。但是對于多個文件拷貝傳輸、大數(shù)據(jù)量的拷貝傳輸則不太適用了，因此在實際應用中，公司員工還是習慣使用操作系統(tǒng)中提供的目錄共享的功能，可以滿足數(shù)據(jù)分享的要求。但是在使用共享目錄的同時，也給計算機病毒防治帶來的新的問題，那就是用戶在設置共享目錄時，并沒有對通過網(wǎng)絡訪問目錄的用戶設置權限，很多系統(tǒng)默認設置中用戶可以完全控制目錄，對目錄中的文件擁有讀寫權限，因而為病毒感染提供了溫床。用專門的安全掃描工具對公司內(nèi)部進行掃描，就會發(fā)現(xiàn)存在該安全隱患的計算機數(shù)量驚人。

(4)統(tǒng)一級需求

病毒軟件會按照默認設置或使用戶的自定義設置對計算機中的病毒文件進行掃描，掃描時需要參照軟件中的病毒定義代碼。當有新的病毒出現(xiàn)時，防病毒廠商會及時更新并提供新的病毒定義代碼供用戶下載來提供對新病毒的防范能力，如果不能及時升級病毒定義庫，那防病毒軟件也就失去應有的防護能力。原有的防病毒軟件種類繁多、相應廠商提供的病毒定義代碼升級的周期并不一樣，難以對所有病毒軟件統(tǒng)一升級，這就造成防病毒客戶端防護能力的參差不齊，造成短板效應。另外對于所使用單機版防病毒的升級，由于客戶端數(shù)量太多，也不可能讓維護人員逐臺定期進行檢查，只能依靠用戶升級，由于客戶端數(shù)量太多，也不可能讓維護人員逐臺定期進行檢查，只能依靠用戶自覺地從互聯(lián)網(wǎng)上定期升級病毒定義代碼。

(5)漏洞管理需求

一個系統(tǒng)從發(fā)布的那一天起，隨著用戶的深入使用，系統(tǒng)中存在的漏洞會被不斷暴露出來，這些早先被發(fā)現(xiàn)的漏洞也會不斷被系統(tǒng)供應商發(fā)布的補丁軟件修補，或在以后發(fā)布的新版系統(tǒng)中得以糾正。而在新版系統(tǒng)糾正了舊版本中具有漏洞的同時，也會引入一些新的漏洞和錯誤。因而隨著時間的推移，舊的漏洞會不斷消失，新的漏洞會不斷出現(xiàn)。漏洞問題也會長期存在利用操作系統(tǒng)或者應用程序漏洞進行攻擊是黑客最常用的手段之一。攻擊者首先通過掃描工具掃描目標系統(tǒng)，發(fā)現(xiàn)系統(tǒng)中可能存在的漏洞，然后利用針對該漏洞的攻擊工具實施攻擊。這種攻擊模式簡單易行，危害極大。與此同時基于漏洞進行感染的病毒傳播速度極快來不及防范，隨著安全技術的不斷發(fā)展，從一個漏洞發(fā)現(xiàn)到攻擊代碼實現(xiàn)，到蠕蟲病毒產(chǎn)生，幾年前可能是幾個月甚至半年多，而現(xiàn)在幾周甚至一天就可以完成。消除漏洞的根本辦法就是安裝補丁，因此補丁管理也就需要有很強的及時性，如果補丁管理工作晚于攻擊程序，那么企業(yè)就有可能被攻擊，造成機密信息泄漏。

在一個較大的局域網(wǎng)中，機器配置檔次高低各異；操作系統(tǒng)分門別類；系統(tǒng)軟件于差萬別等問題，網(wǎng)絡管理員要想同時對這幾百臺甚至上千臺終端設備及時快速地打上新的補丁程序，幾乎是不可能的。要保障每一個補丁在安裝后正常運行，不對整個網(wǎng)絡系統(tǒng)造成其它破壞和隱患，更是完全不可想象的。#p#

3.2內(nèi)網(wǎng)防毒技術需求

(1)主機防火墻需求

通過主機防火墻，一方面，可以阻斷來自外部的入侵，防止外來入侵給終端計算機帶來危害；另一方面，也可以對終端計算機的網(wǎng)絡訪問行為進行控制，防止內(nèi)網(wǎng)用戶對網(wǎng)絡資源的濫用行為，如BT下載導致網(wǎng)絡帶寬過渡占用。

(2)ARP欺騙阻斷需求

對于非授權計算機和不安全的計算機可以采用ARP欺騙的方式，用虛假的MAC地址刷新目標計算機的ARP緩存，導致該計算機無法與內(nèi)網(wǎng)其它設備通訊，達到阻止其訪問網(wǎng)絡資源的目的。

(3)與交換機聯(lián)動阻斷需求

更進一步的技術則是通過與交換機的聯(lián)動，自動判斷接入計算機的交換機接口，如果發(fā)現(xiàn)接入計算機未經(jīng)過授權或者安全性較差，則通過交換機禁用該計算機所在的端口徹底阻斷計算機的接入。

(4)通過對終端計算機運行的進程進行監(jiān)控，可以發(fā)現(xiàn)用戶正在運行的程序?？梢酝ㄟ^進程黑名單的方式限制用戶運行某些程序，例如游戲、攻擊工具、視頻播放器、MP3播放器等，從而限制用戶利用計算機進行與工作無關的操作。

(5)病毒檢測、主機保護、強制認證、完整性檢查、內(nèi)容訪問控制等需求，解決這些問題，內(nèi)網(wǎng)防毒水平將提升到一個新的高度。

(6)上網(wǎng)控制

通過對終端計算機的上網(wǎng)控制，可以限定終端計算機的網(wǎng)站訪問、網(wǎng)絡聊天和BT下載行為，使得終端計算機的用戶行為得到有效控制，既可避免用戶濫用網(wǎng)絡資源，又能降低隨意瀏覽互聯(lián)網(wǎng)帶來的內(nèi)網(wǎng)安全隱患。

(7)病毒預警機制

病毒傳播方式主要是通過網(wǎng)絡來進行傳播的。所們應在網(wǎng)絡環(huán)境下，主動發(fā)現(xiàn)通過網(wǎng)絡傳播意病毒代碼。并對傳播惡意病毒代碼的源頭進行處對惡意病毒代碼的種類進行收集、分析和統(tǒng)計。借助網(wǎng)絡病毒事件預警，掌握病毒疫情分布情況。為信息主管機關提供準確的病毒疫情，從而保證病毒防治具有針對性、科學性，減少盲目性。

【編輯推薦】

企業(yè)內(nèi)網(wǎng)防毒策略設計與實現(xiàn)
如何低成本地管理企業(yè)內(nèi)網(wǎng)流量
企業(yè)內(nèi)網(wǎng)安全的精益化管理
十招全面鞏固企業(yè)內(nèi)網(wǎng)

新聞標題：企業(yè)內(nèi)網(wǎng)防毒策略設計與實現(xiàn)
網(wǎng)頁路徑：http://m.fisionsoft.com.cn/article/djijdcg.html

新聞中心

其他資訊