王永祥
广州科技贸易职业学院 广东 511442
随着企业信息化程度的加深,企业内部的计算机终端逐渐增多,网络安全成为一个日益被关注的话题,其中防病毒是网络安全中最基本也是最为重要的一个环节。因此为了保证业务连续性、避免病毒对企业网络带来威胁,必须对企业防病毒工作进行规划与建设。
计算机病毒,是各种网络安全威胁的主要载体。每当一种新的计算机技术广泛应用的时候,总会有相应的病毒随之出现。例如,随着微软宏技术的应用,宏病毒成了简单而又容易制作的流行病毒之一;配合主板BIOS升级技术,出现了第一款可以损坏硬件的CIH病毒;随着Internet网络的普及,各种蠕虫病毒如美丽莎、爱虫、SirCAM、“红色代码(CordRed)”病毒和 Nimda病毒等疯狂传播。近年来,“飞客”、“扫荡波”、“磁碟机”、“机械狗”等病毒更是泛滥成灾。在现今的网络时代,网络威胁的发展呈现出以下趋势:
(1) 病毒与黑客程序相结合;
(2) 病毒本地化愈发明显;
(3) 破坏性更大;
(4) 制作病毒和使用黑客工具的方法更简单;
(5) 利用信息系统安全漏洞疯狂传播。
网络互联方式多种多样,恶意威胁入侵传播已无孔不入。为达到破坏目的,每一种病毒都有自己的传播方式,传播途径也多种多样,目前流行的计算机病毒传播方式主要有:
(1) 网络浏览或下载(Internet或外网);
(2) 电子邮件;
(3) 局域网共享;
(4) 移动介质;
(5) 系统漏洞。
实践证明,完整有效的防病毒解决方案包括技术、管理、服务三个方面内容。传统的病毒防护方案往往以技术为主,但是仅仅依靠技术是有其局限性,因此指望一套防病毒软件解决所有的病毒问题是不现实的。根据经验,防病毒的管理性要求甚至比查杀病毒的能力显得更为重要,如果不能做到全网防病毒的统一管理,再强的防病毒软件也不能发挥应有作用。
防病毒一定要实现全方位、多层次防毒。部署多层次病毒防线,分别是网关防毒和桌面端防毒,保证斩断病毒可以传播、寄生的每一个节点,实现病毒的全面防范。
防病毒网关:对于企业网络,一个安全系统的首要任务就是阻止病毒通过电子邮件与附件入侵。当今的威胁已经不单单是一个病毒,经常伴有恶意程序、黑客攻击以及垃圾邮件等多种威胁。网关作为企业网络连接到另一个网络的关口,就像是一扇大门,一旦大门敞开,企业的整个网络信息就会暴露无遗。从安全角度来看,对网关的防护得当,就能起到“一夫当关,万夫莫开”的作用,反之,病毒和恶意代码就会从网关进入企业内部网,为企业带来巨大损失。基于网关的重要性,企业纷纷开始部署防病毒网关,主要的功能就是阻挡病毒进入网络。常见的网关防病毒设备一般可以扫描HTTP、FTP、POP3、SMTP等协议流量,清除病毒威胁。
网络版防病毒软件:终端安全管理是企业防病毒工作中的重要一环,由终端安全引起的安全事件层出不穷。一套管理性好、稳定性高的网络版防病毒软件,必不可少。防病毒软件用于保护计算机免受病毒、恶意代码,间谍软件和灰色软件文件以及程序的侵害。管理员可以通过控制台配置、监控和维护计算机的防病毒措施。有些网络版的防病毒软件还集成了防火墙、入侵检测、外设管理、补丁管理等功能,企业管理员可以综合应用,达到更好的防病毒效果。
威胁检测设备:市面上有一些产品,部署在各个网络层次交换机上,执行综合的全面分析,通过监控网络层的可疑活动定位恶意程序,可全面支持检测2-7层的恶意威胁,以识别和应对下一代网络威胁。可检测基于Web威胁或邮件内容的攻击,如Web攻击、跨站点脚本攻击和网络钓鱼。防病毒设备部署示意如图1。
图1 防病毒设备部署示意图
要求对以上这些安全技术进行有效的管理,使其真正发挥作用。通过统一、集中、实时地集中管理,构建坚固的技术保障体系。具体措施如下:
(1) 制定制度,规范管理。企业应该制定防病毒工作相关的制度,如:《防病毒管理办法》、《关于移动存储介质的使用管理》等,并要求全行员工严格执行。通过制度的形式要求大员工了解计算机病毒的危害,重视病毒防范工作,在日常工作中通过制度学习养成正确的使用方法,有效防范病毒感染情况的发生。
(2) 预防为主,防杀结合。为提高病毒防控意识,利用OA或其它工具下发和公布防病毒预警公告和各类常见病毒处理办法,宣传普及计算机病毒防治知识,科技人员上门对各部门用户进行防病毒处理和指导,提高办公用户的防病毒意识和病毒防控能力。发现病毒及疑似病毒及时采取有效的预防与控制措施,迅速切断传播途径,把计算机病毒扼杀在萌芽状态,控制病毒传播和蔓延。
(3) 加强巡检,工作到位。通过每天对防病毒系统的巡检,及时发现防病毒系统存在的问题并解决。查看病毒日志,分析网内病毒情况,对存在问题的机器进行上门查杀。定期扫描防病毒软件的部署情况,发现未有安装防病毒软件的机器,及时进行处理。
(4) 制定预案,加强演练。根据工作预案,定期开展防病毒应急演练,提高快速反应和应急处理能力,解决突发问题,将防治工作纳入科学化和规范化的轨道,保障计算机网络系统的安全性和稳定性。
没有任何防病毒厂家能够做到对所有已知病毒和未知病毒的快速准确查杀。服务是产品的一种补充,要做好企业的防病毒工作,要依靠专业的防病毒服务。防病毒系统建立起来之后,能不能对病毒进行有效的防范,实际减轻用户得维护压力,达到购买产品期望的使用效果,与系统是否进行有效的管理和正确的策略配置,并且时时刻刻关注网络安全的最新动态,根据各种变化及时调整安全策略,加固系统,以及病毒厂商能否提供及时、全面的服务有着极为重要的关系。对产品只有结合和采用防病毒安全服务,才能使企业的防病毒体系以及整体安全达到一个新的高度。防病毒厂商提供的服务主要包括以下两个方面:
(1) 病毒预警服务
病毒预警服务为新病毒的提前预警、通知和防范的标准流程,该流程为管理员提供必要的信息和预警,以便在病毒到达企业之前或病毒尚未泛滥之前部署对策并成功抵制攻击,减少病毒事件的数量,降低病毒事件的影响。
(2) 突发病毒应急响应服务
当企业发现一种未知病毒的传播导致网络服务瘫痪,而现有防病毒客户端对此无能为力,或者当病毒客户端发现病毒但既不能隔离也不能有效删除时候,就需要防病毒服务能够帮用户解决这些问题。而且,企业需要的是一个时限范围内的解决。企业可以通过提交病毒样本或要求直接上门服务的方式,请防病毒厂家协助解决这些问题,避免病毒在企业大规模扩散。
对于企业来说,防病毒是一项持之以恒的工作,要树立全员安全意识,制定制度,规范管理,充分利用新技术来防范病毒的攻击与入侵,确保企业的网络与信息安全。
[1]韩筱卿,王建锋,钟玮等.计算机病毒分析与防范大全.电子工业出版社.2008.
[2]熊平.信息安全原理及应用.清华大学出版社.2009.
[3]宋红,吴建军,岳俊梅等.计算机安全技术.中国铁道出版社.2009.