談企業(yè)防病毒方案的設(shè)計

王永祥

廣州科技貿(mào)易職業(yè)學(xué)院 廣東 511442

0 前言

隨著企業(yè)信息化程度的加深，企業(yè)內(nèi)部的計算機終端逐漸增多，網(wǎng)絡(luò)安全成為一個日益被關(guān)注的話題，其中防病毒是網(wǎng)絡(luò)安全中最基本也是最為重要的一個環(huán)節(jié)。因此為了保證業(yè)務(wù)連續(xù)性、避免病毒對企業(yè)網(wǎng)絡(luò)帶來威脅，必須對企業(yè)防病毒工作進行規(guī)劃與建設(shè)。

1 計算機病毒的發(fā)展趨勢

計算機病毒，是各種網(wǎng)絡(luò)安全威脅的主要載體。每當一種新的計算機技術(shù)廣泛應(yīng)用的時候，總會有相應(yīng)的病毒隨之出現(xiàn)。例如，隨著微軟宏技術(shù)的應(yīng)用，宏病毒成了簡單而又容易制作的流行病毒之一；配合主板BIOS升級技術(shù)，出現(xiàn)了第一款可以損壞硬件的CIH病毒；隨著Internet網(wǎng)絡(luò)的普及，各種蠕蟲病毒如美麗莎、愛蟲、SirCAM、“紅色代碼(CordRed)”病毒和 Nimda病毒等瘋狂傳播。近年來，“飛客”、“掃蕩波”、“磁碟機”、“機械狗”等病毒更是泛濫成災(zāi)。在現(xiàn)今的網(wǎng)絡(luò)時代，網(wǎng)絡(luò)威脅的發(fā)展呈現(xiàn)出以下趨勢：

(1) 病毒與黑客程序相結(jié)合；

(2) 病毒本地化愈發(fā)明顯；

(3) 破壞性更大；

(4) 制作病毒和使用黑客工具的方法更簡單；

(5) 利用信息系統(tǒng)安全漏洞瘋狂傳播。

2 病毒入侵渠道分析

網(wǎng)絡(luò)互聯(lián)方式多種多樣，惡意威脅入侵傳播已無孔不入。為達到破壞目的，每一種病毒都有自己的傳播方式，傳播途徑也多種多樣，目前流行的計算機病毒傳播方式主要有：

(1) 網(wǎng)絡(luò)瀏覽或下載(Internet或外網(wǎng))；

(2) 電子郵件；

(3) 局域網(wǎng)共享；

(4) 移動介質(zhì)；

(5) 系統(tǒng)漏洞。

3 企業(yè)防病毒方案設(shè)計

實踐證明，完整有效的防病毒解決方案包括技術(shù)、管理、服務(wù)三個方面內(nèi)容。傳統(tǒng)的病毒防護方案往往以技術(shù)為主，但是僅僅依靠技術(shù)是有其局限性，因此指望一套防病毒軟件解決所有的病毒問題是不現(xiàn)實的。根據(jù)經(jīng)驗，防病毒的管理性要求甚至比查殺病毒的能力顯得更為重要，如果不能做到全網(wǎng)防病毒的統(tǒng)一管理，再強的防病毒軟件也不能發(fā)揮應(yīng)有作用。

3.1 技術(shù)層面

防病毒一定要實現(xiàn)全方位、多層次防毒。部署多層次病毒防線，分別是網(wǎng)關(guān)防毒和桌面端防毒，保證斬斷病毒可以傳播、寄生的每一個節(jié)點，實現(xiàn)病毒的全面防范。

防病毒網(wǎng)關(guān)：對于企業(yè)網(wǎng)絡(luò)，一個安全系統(tǒng)的首要任務(wù)就是阻止病毒通過電子郵件與附件入侵。當今的威脅已經(jīng)不單單是一個病毒，經(jīng)常伴有惡意程序、黑客攻擊以及垃圾郵件等多種威脅。網(wǎng)關(guān)作為企業(yè)網(wǎng)絡(luò)連接到另一個網(wǎng)絡(luò)的關(guān)口，就像是一扇大門，一旦大門敞開，企業(yè)的整個網(wǎng)絡(luò)信息就會暴露無遺。從安全角度來看，對網(wǎng)關(guān)的防護得當，就能起到“一夫當關(guān)，萬夫莫開”的作用，反之，病毒和惡意代碼就會從網(wǎng)關(guān)進入企業(yè)內(nèi)部網(wǎng)，為企業(yè)帶來巨大損失。基于網(wǎng)關(guān)的重要性，企業(yè)紛紛開始部署防病毒網(wǎng)關(guān)，主要的功能就是阻擋病毒進入網(wǎng)絡(luò)。常見的網(wǎng)關(guān)防病毒設(shè)備一般可以掃描HTTP、FTP、POP3、SMTP等協(xié)議流量，清除病毒威脅。

網(wǎng)絡(luò)版防病毒軟件：終端安全管理是企業(yè)防病毒工作中的重要一環(huán)，由終端安全引起的安全事件層出不窮。一套管理性好、穩(wěn)定性高的網(wǎng)絡(luò)版防病毒軟件，必不可少。防病毒軟件用于保護計算機免受病毒、惡意代碼，間諜軟件和灰色軟件文件以及程序的侵害。管理員可以通過控制臺配置、監(jiān)控和維護計算機的防病毒措施。有些網(wǎng)絡(luò)版的防病毒軟件還集成了防火墻、入侵檢測、外設(shè)管理、補丁管理等功能，企業(yè)管理員可以綜合應(yīng)用，達到更好的防病毒效果。

威脅檢測設(shè)備：市面上有一些產(chǎn)品，部署在各個網(wǎng)絡(luò)層次交換機上，執(zhí)行綜合的全面分析，通過監(jiān)控網(wǎng)絡(luò)層的可疑活動定位惡意程序，可全面支持檢測2-7層的惡意威脅，以識別和應(yīng)對下一代網(wǎng)絡(luò)威脅?？蓹z測基于Web威脅或郵件內(nèi)容的攻擊，如Web攻擊、跨站點腳本攻擊和網(wǎng)絡(luò)釣魚。防病毒設(shè)備部署示意如圖1。

圖1 防病毒設(shè)備部署示意圖

3.2 管理層面

要求對以上這些安全技術(shù)進行有效的管理，使其真正發(fā)揮作用。通過統(tǒng)一、集中、實時地集中管理，構(gòu)建堅固的技術(shù)保障體系。具體措施如下：

(1) 制定制度，規(guī)范管理。企業(yè)應(yīng)該制定防病毒工作相關(guān)的制度，如：《防病毒管理辦法》、《關(guān)于移動存儲介質(zhì)的使用管理》等，并要求全行員工嚴格執(zhí)行。通過制度的形式要求大員工了解計算機病毒的危害，重視病毒防范工作，在日常工作中通過制度學(xué)習(xí)養(yǎng)成正確的使用方法，有效防范病毒感染情況的發(fā)生。

(2) 預(yù)防為主，防殺結(jié)合。為提高病毒防控意識，利用OA或其它工具下發(fā)和公布防病毒預(yù)警公告和各類常見病毒處理辦法，宣傳普及計算機病毒防治知識，科技人員上門對各部門用戶進行防病毒處理和指導(dǎo)，提高辦公用戶的防病毒意識和病毒防控能力。發(fā)現(xiàn)病毒及疑似病毒及時采取有效的預(yù)防與控制措施，迅速切斷傳播途徑，把計算機病毒扼殺在萌芽狀態(tài)，控制病毒傳播和蔓延。

(3) 加強巡檢，工作到位。通過每天對防病毒系統(tǒng)的巡檢，及時發(fā)現(xiàn)防病毒系統(tǒng)存在的問題并解決。查看病毒日志，分析網(wǎng)內(nèi)病毒情況，對存在問題的機器進行上門查殺。定期掃描防病毒軟件的部署情況，發(fā)現(xiàn)未有安裝防病毒軟件的機器，及時進行處理。

(4) 制定預(yù)案，加強演練。根據(jù)工作預(yù)案，定期開展防病毒應(yīng)急演練，提高快速反應(yīng)和應(yīng)急處理能力，解決突發(fā)問題，將防治工作納入科學(xué)化和規(guī)范化的軌道，保障計算機網(wǎng)絡(luò)系統(tǒng)的安全性和穩(wěn)定性。

3.3 服務(wù)層面

沒有任何防病毒廠家能夠做到對所有已知病毒和未知病毒的快速準確查殺。服務(wù)是產(chǎn)品的一種補充，要做好企業(yè)的防病毒工作，要依靠專業(yè)的防病毒服務(wù)。防病毒系統(tǒng)建立起來之后，能不能對病毒進行有效的防范，實際減輕用戶得維護壓力，達到購買產(chǎn)品期望的使用效果，與系統(tǒng)是否進行有效的管理和正確的策略配置，并且時時刻刻關(guān)注網(wǎng)絡(luò)安全的最新動態(tài)，根據(jù)各種變化及時調(diào)整安全策略，加固系統(tǒng)，以及病毒廠商能否提供及時、全面的服務(wù)有著極為重要的關(guān)系。對產(chǎn)品只有結(jié)合和采用防病毒安全服務(wù)，才能使企業(yè)的防病毒體系以及整體安全達到一個新的高度。防病毒廠商提供的服務(wù)主要包括以下兩個方面：

(1) 病毒預(yù)警服務(wù)

病毒預(yù)警服務(wù)為新病毒的提前預(yù)警、通知和防范的標準流程，該流程為管理員提供必要的信息和預(yù)警，以便在病毒到達企業(yè)之前或病毒尚未泛濫之前部署對策并成功抵制攻擊，減少病毒事件的數(shù)量，降低病毒事件的影響。

(2) 突發(fā)病毒應(yīng)急響應(yīng)服務(wù)

當企業(yè)發(fā)現(xiàn)一種未知病毒的傳播導(dǎo)致網(wǎng)絡(luò)服務(wù)癱瘓，而現(xiàn)有防病毒客戶端對此無能為力，或者當病毒客戶端發(fā)現(xiàn)病毒但既不能隔離也不能有效刪除時候，就需要防病毒服務(wù)能夠幫用戶解決這些問題。而且，企業(yè)需要的是一個時限范圍內(nèi)的解決。企業(yè)可以通過提交病毒樣本或要求直接上門服務(wù)的方式，請防病毒廠家協(xié)助解決這些問題，避免病毒在企業(yè)大規(guī)模擴散。

4 總結(jié)

對于企業(yè)來說，防病毒是一項持之以恒的工作，要樹立全員安全意識，制定制度，規(guī)范管理，充分利用新技術(shù)來防范病毒的攻擊與入侵，確保企業(yè)的網(wǎng)絡(luò)與信息安全。

[1]韓筱卿,王建鋒,鐘瑋等.計算機病毒分析與防范大全.電子工業(yè)出版社.2008.

[2]熊平.信息安全原理及應(yīng)用.清華大學(xué)出版社.2009.

[3]宋紅,吳建軍,岳俊梅等.計算機安全技術(shù).中國鐵道出版社.2009.