北信源网络防病毒方案.doc

北信源企业级网络防病毒整体方案 章：计算机病毒对信息网络系统威胁 北信源网络防病毒系统设计思想 章：北信源网络防病每系统设计 章：防病毒系统方案实施 章：应急保障服务方案 第一章、前言 随著信息化浪潮的日益深刻，信息网络技术的应用正日益普及和广泛，应用层次不断深入，应用领域从 传统的、小型业务系统逐渐向大型、关键业务系统扩展，典型的如党政部门信息系统、金融业务系统、一企 业商务系统等。伴随网络的普及，信息安全II益成为影响网络效能的頂要问题。 在网络化过程屮面临的安全问题可包括网络系统安金和数据安全。针对网络系统安全方他 用户需要防 止网络系统遭受到没有授权的存取或破坏以及非法入侵；在数据安全方面,用户则需要防止机要、敏感数 据被窃取或非法复制、使用等。各类计算机病毒、系统陷阱(Trapdoors).隐蔽访问通道、黑客攻击等造 成放感数据泄密、驻b站点瘫痪等等问题，都是金业/机构用户实现网络化面临的外部威胁。如何搭建安全 的网络架构，如何将菲法入侵者拒之门外、如何防止主页被非法篡改、如何保证内部系统和数据不受恶性 计算机病毒攻击等等，这些都是企业/机构用户在进行网络化建设过程屮必须解决的问题。 网络安全问题是网络运营冇■先考虑的问题，网络安全是一项复杂的工程，是山多项技术的结合。整体的 网络安全从广义上來讲包含以下内容： 静态安全技术内容 *网络防病毒技术 *防火墙技术 *入侵检测技术 *身份认证技术 *数据加密和数据备份技术 动态安全技术内容 *动态网络安全管理(物理定位系统) *风险评估与日志管理 *安全规范与法规制度 *安全管理与应急处理人员配备 *安全信息的传递和安全服务提供 网络安全工程涉及面很宽，采取何种安全技术或实施某个安全工程,其日的都是保证网络良好的运营。 目前国内对网络安全理解有两种误区，一种是误认为所有的安全系统都需要实施，一种是感觉目前网络是 安全的，不需要任何安全防范设施。其实没有一个网络是绝对安全的，但也不是所有安全设施都必要，只要 保证网络能正常安全运营和对安全风险有效防范即是最好的网络安全工程。 安全工程建设是为了满足网络更好运背，网络长期稳定运营不一定都需要所有安全技术保障,只要适合 自己就是最好的：利用有限的资金发挥网络安全工程最优效果，利用资金和安全保障达到最高性价比这就 是北信源所提出〃网络运营安全理论〃。 网络运营安全理论要求将网络实际安全问题完美解决，不同的网络有不同的安全需求。H前彩响网络 安全运营亟待解决的问题是：1.网络病毒问题； 黑客入侵、攻击问题； 网络安全管理问题。计算机系统安全规划需求： 对于计算机网络，其完整的安全规划应包括以下4个方面：防火墙系统、病毒的防治、认证和加密技 术、入侵检测系统。 所有安全隐患中，病毒是毎时毎刻有可能入侵和发作的，而且病毒发展的趋势是破坏性越来越强、传播 速度越來越快、覆盖面越來越广,病毒正朝着网络化发展趋势，普通单机杀毒软件己不能解决问题。考虑 到病毒问题是故复杂、故棘乎的问题，亟待解决。网络防病毒系统是在所有网络安全屮投资冋报故大、效 果故明显的！籍此建议对自身的计算机网络安全建设分步骤进行，网络防病毒建设放在第一位！ 整体网络信息系统安全方案分两部分： 第一部分：网络信息系统整体防病毒解决方案： 第二部分：计算机网络信息系统防黑客、数据安全解决方案；具体安全工程实施过程为： ?一期安全工程为网络防病毒系统建设，其中一期工程中包括防黑方案中防火墙的实施建设。 ?二期安全工程为网络防黑及数据安全建设。 第二章、计算机病毒对信息网络系统威胁 （一）、计算机病毒对工作站入侵表现 讣算机病毒对网络工作站的攻击途径主要包含以下几个方血： 1、 利用软盘读写进行传播这是最古老、最有效的病毒攻击于段。通过受感染的软盘启动系统，引导型 病毒进入系统引导区或系统分区表；通过拷贝和运行受感染程序,文件型病毒进行传染。 2、 通过CDROM读写进行传播CDROM驱动器己成为计算机磯件系统的基本配置之一。低劣的CDROM盘片 是计算机病毒最好的寄生地和传染源。 3、 通过网络共享进行攻击企业局域网络的应用日益普及，高效的企业信息管理系统和办公自动化系统 离不开局域网络的支持。网络的基本功能之一是资源共享,而受病毒感染的文件共享所造成的恶果，是传 统病毒传染途径所力不能及的。 4、 通过电子邮件系统进行攻击电子邮件系统己成为人们交换信息最方便、快捷的工具之一，通过受感染的电子邮件附加文件传播病毒，也已成为计算机病毒打破地域、时域限制进行传播的主要于段。坎病毒 长期命列病毒流行榜首位的事实正是最有力的说明。 5、 通过FTP下载进行攻击FTP服务器提供通过INTERNET获取文件资料的功能。计算机病毒程序同样 可以下载到木地硬盘中，同时，为节省网络带宽，HT服