浅谈企业防病毒体系的建立与管理.pdfVIP

网络与倍息安全／2005牟d921行蠼丝叁i咝墓! 浅谈企业防病毒体系的建立与管理 胡博辽宁省电力有限公司 【摘要】本文结合辽宁电力信息网计算机防病毒现况， 概述了病毒对信息网络的危害性， 并结合 防病毒工作的实例，分析了计算机病毒的来源、传播途径及染毒原因，阐述了病毒防治 体系的建立。 最后是防病毒的措施。 【关键词1网络病毒蠕虫传播攻击 0．导言 计算机病毒从1983年被美国计算机专家伦艾德勒曼(LenAdleman)首次命名至今，新的病毒种 类不断出现，并随着网络的发展而不断蔓延。本文通过对辽宁省电力有限公司现阶段病毒防治需求的 分析与描述，来探讨大型企业的病毒防治的工作和管理策略整体要求，同时也希望能够为企业用户的 防病毒工作提供一定的参考。 计算机病毒状况 1．1网络应用现状 辽宁省电力有限公司是国家电力公司的全资子公司，是特大型国有企业。目前辽宁电力信息网由 企业内部网、电力行业网和Internet网接人组成，企业内部网由集团公司本部局域网和下属单位局域网 连接成广域网组成。全公司数百台服务器、上万台计算机承担着公司13常业务运行的支持。 公司性质决定了安全、稳定生产是企业的头等大事，随着计算机应用系统的广泛投用，信息安全 在企业信息化中的地位越来越重要。原防病毒软件在各单位范围内都不能做到对自己服务器端及客户 端的全面防护、统一管理，这直接导致了辽宁电力整个公司计算机应用信息系统的防病毒工作一直不 能得到全面开展，信息安全问题也屡屡发生，直接影响了辽宁电力的日常业务工作。 1．2病毒传播情况 版，有一部分为WindowsXP，其它为Windows98．企业PC服务器一般采用Win 关键业务应用服务器采用Unix操作系统。 从当前流行的病毒上看，计算机病毒已经从简单的文件型，发展到了与蠕虫、木马、黑客程序结 合的?昆合型病毒。有利用操作系统或应用系统的技术漏洞进行攻击不同的“冲击波、震荡波”，还有 近来曾大规模感染的1：3令蠕虫“重要警报、高波病毒”，其所利用的是网上用户对口令等管理的弱点 进行攻击。这类病毒有三个特点：一是自带一份口令字典，对网上主机超级用户1：3令进行基于字典的 猜测；二是一旦猜测口令成功，这种蠕虫病毒将植人远程控制和传染相关的程序，立即主动向国外的 几个特定服务器联系，并可被远程控制；三是该蠕虫扫描流量极大，容易造成网络严重拥塞。 堂叟垄丝塑竺堡垒墼篷!堡篷量塑墼一鬻鬯鬯蟹垦黧舅 辽宁省电力有限公司防病毒系统的问题如下： 保持在60—70％的比例。这样，没安装的机器就很容易被病毒感染，然后成为公司网络中的病毒源， 不断影响其他机器。 许多已安装赛门铁克防病毒企业版软件的机器，但没有安装必要的安全补丁，如操作系统补丁。 这样的机器仍然可能被复杂的带黑客攻击技术的病毒侵人。 一些基层单位自己管理自己网络的防病毒，包括升级病毒定义码和防病毒策略设定。这样，由于 各处的技术和管理水平不同，而整个大的网络又是连通的，所以管理的不好的网络会影响其他网络。 没有统一的管理平台，也没有专职的防病毒管理人员，省公司无法了解各二级单位防病毒工作的 实际情况。也没有一个事件收集、分析机制，无法为防病毒工作提供指导，各单位的管理人员只能是 等到病毒发作，才采取对应措施，直接影响了辽宁电力的日常业务工作。 计算机病毒传染分析 2．1病毒来源 有两种：网络用户在接收到包含病毒的E．mail，访问含有病毒代码的网站，病毒自动下载到用户 的计算机中；具有机器人功能的蠕虫病毒可以根据所在网段自动扫描网络，发现有漏洞的主机，主动 发起攻击。 2．2传播途径 2．2．1传统传播途径 有软盘、光盘、移动磁盘等交换介质，主要传播一些文件型病毒，如：欢乐时光为代表，目前其 2．2．2网络传播 这是目前病毒在辽宁电力信息网络中传播的主要方式。有传播速度快、面积大的特点。通过局域 的Intemet出口。高带宽同时也提高了病毒的传播速度，常常是互联网最新出现的病毒在很短的时间内 就出现在局域网中。有一人中毒，很快就可以通过局域网大规模传播。 2．3染毒原因 2．3．1没有安装防病毒软件或防病毒软件版本太低病毒库没有及时升级 对计算机安全不够重视，没有安装必要的防病毒软件，尤其是新安装的计算机，给病毒入侵以可 乘之机。有了防病毒软件也要