燃气企业整体防病毒体系建立及实施.docVIP

燃气企业整体防病毒体系建立及实施 摘要：本文结合当前燃气行业工程项目管理单位的网络现状，探讨了燃气企业构建整体防病毒体系的实际意义，并在此基础上提出了基于Symantec防病毒体系的整体防毒架构与具体实施方法。 关键词：燃气项目管理系统；防病毒服务器；二级防毒服务器；硬件防火墙；VLAN 中图分类号：F406.7 文献标识码：A文章编号：1007-9599 (2012) 06-0000-02 一、引言： 目前多数燃气工程管理单位，基于其行业特性，处于多网共存的局面，内部网络结构复杂，管理分散，单位内部既有自己的专用业务内网，其功能主要是在满足日常办公的基础上，为运行燃气工程项目管理系统提供平台，其次，部分机器又连接集团MIS网 ，用以收发集团总公司的相关文件，以及了解总公司的最新动态与精神，最后，还有部分机器连接外网，用于与外单位收发邮件与联系，各网之间没有统一管理，多数情况下，同一台机子既上公司内网，又上外网，还有的情况是同一台机子，不同时段交替访问集团MIS网，公司内网与外网，这种多网共用一台主机的局面，很容易造成病毒与木马传播，感染内部网络中的应用服务器和客户端计算机，对内网的计算机的正常运行造成破坏和干扰，进而影响公司正常业务的顺畅运行。此外，由于集团总部与子公司网络互连，并且进行信息交换，以及公司内部各部门之间的资源共享与传输，也导致了外界病毒入侵渠道的进一步增加，病毒传染的风险的进一步提高。因此，针对这种复杂的网络结构，松散的管理，我们有必要寻找一种更为有效、合理的企业病毒防范方案来代替原有的方式。由此提出了全新的内网病毒防护与网络边界病毒防护相结合的、多网隔离的多层次立体病毒防护架构，对公司内部网络中的计算机提供病毒防护，以防止病毒在公司的内部网络中进行传播，最大限度的避免病毒对公司网络的正常运行造成影响和危害。 二、燃气企业病毒来源与类型： 对于当前燃气行业，企业内部计算机网络所面临的病毒来源主要分为以下几种：1.U盘。随着科技发展，U盘的成本在不断下降，而容量在不断上涨，U盘的使用率大大增加，使其成为病毒选用的常用载体。2.电子邮件。公司邮件系统出于业务需要，会和外部邮件服务器进行邮件传送，很多用户在接收外部邮件后没有对附件进行病毒查杀即直接打开，造成病毒感染。3.即时通讯软件。内部使用即时通讯软件QQ、MSN等，由于用户数量众多，再加上即时通讯软件本身的安全缺陷，例如内建有联系人清单，使得病毒可以方便地获取传播目标，利用这些特性来传播自身，导致其成为病毒的攻击目标。4.互联网。通过浏览网页和下载软件进行传播，当不小心访问了一些黑客站点或恶意网站时，会在访问这些站点的同时或单击其中某些链接或下载软件时，自动在浏览器或系统中安装上木马病毒和其它恶意程序，这些木马病毒程序便可让您的浏览器不定时地访问其站点，或者截获企业的内部信息并发送给他人。 燃气企业内部网络中存在的病毒类型主要有以下几种：(1)引导型；(2)宏病毒；(3)文件型病毒；.(4)蠕虫病毒；.(5)即时通讯病毒；(6)ARP病毒。除此之外，木马软件、还有一些恶意代码和程序也对公司的网络造成影响。 三、燃气企业内网安全现状及存在问题 目前多数燃气工程管理单位的网络安全普遍存在如下问题： 1.多数燃气企业内部，内外网的隔离度不够，网络使用上普遍存在“一机两用”问题，使其成为病毒传播的主要途径。经分析，“一机两用”现象是导致企业内网产生网络病毒的最主要原因。应引起我们的格外重视。2.防火墙的安全策略低，网络病毒很容易绕过防火墙攻击核心网络交换设备，导致整个网络瘫痪。3.核心交换机没有划分VLAN，企业内网广播风暴的风险极高。4.地址采用动态分配，外部电脑很容易接入公司内部网络进行病毒传播和恶意破坏。IP地址采用动态分配，只是分配了地址池，会造成网络广播风暴，只要网络内有一台电脑感染ARP病毒就会造成整个内网的瘫痪。5.管理软件不能很好的对内网感染病毒的机器进行很好隔离，监控。6.对于往来邮件，没有统一规划的防毒策略，很容易出现大量的垃圾邮件以及携带病毒的邮件。7.没有使用统一的网络杀毒软件，很难对内网形成有效的防护，很容易造成网络瘫痪。8.网络病毒往往通过系统漏洞进行攻击，对每台终端的系统漏洞没有一个统一管理。 针对以上问题，我们应采用多层次、立体的整体病毒防护架构。 四、企业病毒整体防护架构： 当前燃气行业相关工程项目管理单位，内部存在三种网络： 1.集团总部MIS网。2.企业专用内网（运行燃气工程项目管理系统）。3.外网。通过上面分析，我们知道“一机两用”是企业内部病毒的主要传播途径，所以，对于燃气行业相关工程管理单位来说，为了在企业内部杜绝多网之间“一机两用”问题