關(guān)于網(wǎng)絡(luò)信息化辦公環(huán)境下的防病毒對(duì)策研究

張海波（陜西學(xué)前師范學(xué)院 陜西西安 710100）

關(guān)于網(wǎng)絡(luò)信息化辦公環(huán)境下的防病毒對(duì)策研究

張海波（陜西學(xué)前師范學(xué)院 陜西西安 710100）

隨著網(wǎng)絡(luò)信息化辦公建設(shè)的日益推進(jìn)，各級(jí)單位機(jī)關(guān)尤其是涉密單位辦公計(jì)算機(jī)上所處理的信息涉密內(nèi)容多、涉密級(jí)別高，而大多數(shù)信息安全問(wèn)題也是起始于病毒木馬問(wèn)題。因此，對(duì)于各級(jí)單位的網(wǎng)絡(luò)安全部門(mén)來(lái)說(shuō)，如何制定網(wǎng)絡(luò)信息化辦公環(huán)境下的防病毒策略是當(dāng)前的一個(gè)首要問(wèn)題。

網(wǎng)絡(luò)信息化；辦公；防病毒

【DOI】10．19312/j．cnki．61-1499/c．2016．09．055

隨著計(jì)算機(jī)技術(shù)特別是網(wǎng)絡(luò)技術(shù)的快速發(fā)展和信息化辦公的廣泛應(yīng)用，出于提升工作效率的需要，各級(jí)單位的日常辦公在逐步向著網(wǎng)絡(luò)化、信息化的方向大步邁進(jìn)。然而，由于計(jì)算機(jī)系統(tǒng)本身的脆弱性和各種軟硬件環(huán)境存在的固有缺陷，網(wǎng)絡(luò)化的辦公環(huán)境也給敏感信息帶來(lái)了新的安全威脅。

一、病毒理論及局域網(wǎng)安全概述

1.計(jì)算機(jī)病毒

計(jì)算機(jī)病毒的傳染通常是以計(jì)算機(jī)系統(tǒng)的運(yùn)行及讀寫(xiě)存儲(chǔ)介質(zhì)為基礎(chǔ)的，沒(méi)有這樣的條件計(jì)算機(jī)病毒不會(huì)發(fā)作和傳播。計(jì)算機(jī)不啟動(dòng)不運(yùn)行，就談不上對(duì)存儲(chǔ)介質(zhì)的讀寫(xiě)操作或數(shù)據(jù)共享，沒(méi)有存儲(chǔ)介質(zhì)的讀寫(xiě)，病毒就無(wú)法發(fā)作，更傳播不到磁盤(pán)上或網(wǎng)絡(luò)里，但我們的信息化辦公依賴(lài)于計(jì)算機(jī)的運(yùn)行，所以病毒傳染的兩個(gè)先決條件就很容易得到滿足。系統(tǒng)運(yùn)行為病毒駐留內(nèi)存創(chuàng)造了條件，病毒傳染的第一步是駐留內(nèi)存；一旦進(jìn)入內(nèi)存之后，尋找傳染機(jī)會(huì)，尋找可攻擊的對(duì)象，判斷條件是否滿足，決定是否可傳播；當(dāng)條件滿足時(shí)進(jìn)行傳播，將病毒寫(xiě)入磁盤(pán)系統(tǒng)或者散布到網(wǎng)絡(luò)中。

2.局域網(wǎng)安全

局域網(wǎng)采用的技術(shù)比較簡(jiǎn)單，安全措施較少，同樣也給病毒傳播提供了有效的通道和數(shù)據(jù)信息的安全埋下了隱患。由于網(wǎng)絡(luò)用戶不及時(shí)安裝防病毒軟件和操作系統(tǒng)補(bǔ)丁，或未及時(shí)更新防病毒軟件的病毒庫(kù)而造成計(jì)算機(jī)病毒的入侵。另外，許多用戶仍然在使用移動(dòng)存儲(chǔ)設(shè)備來(lái)進(jìn)行數(shù)據(jù)的傳遞，經(jīng)常將外部數(shù)據(jù)不經(jīng)過(guò)必要的安全檢查通過(guò)移動(dòng)存儲(chǔ)設(shè)備帶入內(nèi)部局域網(wǎng)，同時(shí)將內(nèi)部數(shù)據(jù)帶出局域網(wǎng)，這給木馬、蠕蟲(chóng)等病毒的進(jìn)入提供了方便同時(shí)增加了數(shù)據(jù)泄密的可能性。另外，非涉密計(jì)算機(jī)在涉密辦公網(wǎng)中交叉使用、公私不分等情況多發(fā)，無(wú)線網(wǎng)絡(luò)的隨意接入等等，同樣容易造成病毒的傳入和敏感信息的泄密。

二、局域網(wǎng)安全控制與病毒防治策略

1.建立健全相關(guān)規(guī)章制度

建立并推行完善的無(wú)紙化網(wǎng)上辦公制度，從制度上規(guī)定并從技術(shù)上保證內(nèi)網(wǎng)信息僅僅在內(nèi)部涉密網(wǎng)中流通，且不需要借助外網(wǎng)資源即可完成日常的辦公。如：無(wú)紙化簽名、無(wú)紙化發(fā)文等文件傳辦制度；落實(shí)網(wǎng)絡(luò)分層管理模式，成立獨(dú)立機(jī)構(gòu)或安排專(zhuān)員負(fù)責(zé)內(nèi)部涉密網(wǎng)絡(luò)的日常管理和維護(hù)，本級(jí)機(jī)構(gòu)管理本級(jí)辦公網(wǎng)絡(luò)，并對(duì)下級(jí)單位的辦公網(wǎng)絡(luò)建設(shè)和運(yùn)行進(jìn)行監(jiān)督，并提供支持和指導(dǎo)，落實(shí)分工責(zé)任制，逐級(jí)負(fù)責(zé)；分類(lèi)細(xì)化人員職責(zé)，對(duì)辦公網(wǎng)絡(luò)使用者和網(wǎng)絡(luò)管理人員的職責(zé)進(jìn)行詳細(xì)分類(lèi)，結(jié)合入網(wǎng)控制相關(guān)技術(shù)措施，在使用者申請(qǐng)接入網(wǎng)絡(luò)時(shí)對(duì)其資質(zhì)進(jìn)行審核，并簽訂責(zé)任書(shū)，同時(shí)，網(wǎng)絡(luò)管理人員應(yīng)對(duì)辦公網(wǎng)絡(luò)的安全正常運(yùn)行負(fù)責(zé)，并將具體負(fù)責(zé)的內(nèi)容、獎(jiǎng)懲辦法寫(xiě)入制度之中。

2.加強(qiáng)人員網(wǎng)絡(luò)安全知識(shí)培訓(xùn)

加強(qiáng)安全意識(shí)培訓(xùn)，讓每個(gè)人員明白數(shù)據(jù)信息安全的重要性，理解保證數(shù)據(jù)信息安全是所有計(jì)算機(jī)使用者共同的責(zé)任；加強(qiáng)安全知識(shí)培訓(xùn)，使每個(gè)計(jì)算機(jī)使用者掌握一定的安全知識(shí)，至少能夠掌握如何備份本地的數(shù)據(jù)，保證本地?cái)?shù)據(jù)信息的安全可靠；加強(qiáng)網(wǎng)絡(luò)知識(shí)培訓(xùn)，通過(guò)培訓(xùn)掌握一定的網(wǎng)絡(luò)知識(shí)，能夠掌握IP地址的配置、數(shù)據(jù)的共享等網(wǎng)絡(luò)基本知識(shí)，樹(shù)立良好的計(jì)算機(jī)使用習(xí)慣。

3.局域網(wǎng)安全控制策略

（1）加強(qiáng)入網(wǎng)管控，配備相關(guān)技術(shù)防范措施

入網(wǎng)訪問(wèn)控制是保證網(wǎng)絡(luò)資源不被非法使用，是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它為網(wǎng)絡(luò)訪問(wèn)提供了第一層訪問(wèn)控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制用戶入網(wǎng)的時(shí)間和在哪臺(tái)工作站入網(wǎng)。用戶和用戶組被賦予一定的權(quán)限，網(wǎng)絡(luò)控制用戶和用戶組可以訪問(wèn)的目錄、文件和其他資源，可以指定用戶對(duì)這些文件、目錄、設(shè)備能夠執(zhí)行的操作。

（2）采用軟硬件防火墻技術(shù)

防火墻技術(shù)是通常安裝在單獨(dú)的計(jì)算機(jī)上，與網(wǎng)絡(luò)的其余部分隔開(kāi)，它使內(nèi)部網(wǎng)絡(luò)與Internet之間或與其他外部網(wǎng)絡(luò)互相隔離，限制網(wǎng)絡(luò)互訪，用來(lái)保護(hù)內(nèi)部網(wǎng)絡(luò)資源免遭非法使用者的侵入，執(zhí)行安全管制措施，記錄所有可疑事件。它是在兩個(gè)網(wǎng)絡(luò)之間實(shí)行控制策略的系統(tǒng)，是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)。

（3）封存所有空閑的IP地址

啟動(dòng)IP地址綁定，采用上網(wǎng)計(jì)算機(jī)IP地址與MCA地址唯一對(duì)應(yīng)，網(wǎng)絡(luò)沒(méi)有空閑IP地址的策略。由于采用了無(wú)空閑IP地址策略，可以有效防止IP地址引起的網(wǎng)絡(luò)中斷和移動(dòng)計(jì)算機(jī)隨意上內(nèi)部局域網(wǎng)絡(luò)造成病毒傳播和數(shù)據(jù)泄密。

（4）啟用密碼策略，強(qiáng)制計(jì)算機(jī)用戶設(shè)置符合安全要求的密碼。

包括設(shè)置口令鎖定服務(wù)器控制臺(tái)，以防止非法用戶修改；設(shè)定服務(wù)器登錄時(shí)間限制、檢測(cè)非法訪問(wèn)；加密重要信息數(shù)據(jù)，提高系統(tǒng)運(yùn)行的安全性；對(duì)密碼不符合要求的計(jì)算機(jī)在多次警告后阻斷其連網(wǎng)。

（5）啟用殺毒軟件強(qiáng)制安裝策略

監(jiān)測(cè)所有運(yùn)行在局域網(wǎng)絡(luò)上的計(jì)算機(jī)，對(duì)沒(méi)有安裝殺毒軟件的計(jì)算機(jī)采用警告和阻斷的方式強(qiáng)制使用人安裝殺毒軟件。

4.病毒防治

增加安全意識(shí)和安全知識(shí)，對(duì)工作人員定期培訓(xùn)。首先明確病毒的危害，文件共享的時(shí)候盡量控制權(quán)限和增加密碼，對(duì)來(lái)歷不明的文件運(yùn)行前進(jìn)行查殺等，都可以很好地防止病毒在網(wǎng)絡(luò)中的傳播；小心使用移動(dòng)存儲(chǔ)設(shè)備。在使用移動(dòng)存儲(chǔ)設(shè)備之前進(jìn)行病毒的掃描和查殺，也可把病毒拒絕在外；挑選網(wǎng)絡(luò)版殺毒軟件。一般而言，查殺是否徹底，界面是否友好、方便，能否實(shí)現(xiàn)遠(yuǎn)程控制、集中管理是決定一個(gè)網(wǎng)絡(luò)版殺毒軟件的三大要素。

總之，隨著信息化辦公的不斷普及和計(jì)算機(jī)病毒形式及傳播途徑日趨多樣化，安全問(wèn)題日益復(fù)雜化，網(wǎng)絡(luò)安全問(wèn)題已不再像單臺(tái)計(jì)算安全防護(hù)那樣簡(jiǎn)單。今后在我們的工作中，必然會(huì)遇到更多的問(wèn)題，因此必須切實(shí)把安全工作抓緊抓好，從人防和技防兩個(gè)方面同時(shí)入手，抓好敏感信息生命周期中“使用、傳遞、銷(xiāo)毀”這一完整環(huán)節(jié)，這樣才能使“保密”二字落到實(shí)處。

[1]中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例,中華人民共和國(guó)國(guó)務(wù)院令（147號(hào)）

[2]秦志光．計(jì)算機(jī)病毒原理與防范技術(shù)[M]．科學(xué)出版社．2012．3-4