黄河规划设计

企业计算机网络病毒防护体系研究

张建宏徐彬(信息中心) ［摘要］随着计算机网络应用的不断深入，计算机网络病毒防护工作突显困难和重要。本文介绍了企业计算机网络病毒防护的常见问题和解决方法，提出了构建企业计算机网络病毒防护体系的目标、策略和总体结构，同时给出了建立病毒防护系统的原则和结构设计。［关键词］计算机网络病毒防护体系 1 当前计算机网络病毒的防护形势信息技术及互联网技术的日益发展，使人们可以在工作、学习、生活等方面快速、自由、方便地交流与沟通，但与此同时，也为那些利用互联网蓄意破坏的黑客、病毒制造者提供了更强大的工具与途径，病毒技术随着数字技术及互联网技术的发展也在不断发展提高，其传播途径越来越广，传播速度越来越快，造成的危害也越来越大，几乎到了令人防不胜防的地步。例如尼姆达病毒，从其在美国东部发现不到半小时之后就传入我国，而在此后的24小时内即感染超过了220万台服务器和个人电脑。又如Sasser(震荡波)病毒，在微软发布LSASS漏洞补丁程序之后的第17天就出现，造成全球超过1800万部计算机遭受感染。根据国家计算机病毒应急处理中心的调查结果，超过80%以上的中国计算机已经遭受过病毒感染，出现资料丢失、信息泄密、网络瘫痪、业务中止等问题。网络安全软件及服务领域的全球领导者——趋势科技公司2004年度共发布30次病毒警报，其中2次为高度红色警报(网络天下病毒WORM_NETSKEY.C 与震荡波病毒(WORM_SASSER.B)、28次属于中度警报，相比2003增加了近九成。对此，网络安全专家指出，这些通过网络肆虐的计算机病毒已成为未来病毒的发展趋势。 2 计算机网络病毒的特点一般来说，计算机网络的基本构成包括网络服务器和网络节点站(包括有盘工作站，无盘工作站和远程工作站)。计算机病毒一般首先通过有盘工作站传播到软盘和硬盘，然后进入网络，进一步在网上的传播。由病毒在网络上传播的方式多种多样，在网络环境下，网络病毒除了具有可传播性、可执行性、破坏性、可触发性等计算机病毒的共性外，还具有一些新的特点： (1)感染速度快。在单机环境下，病毒只能通过软盘从一台计算机带到另一台，而在网络中则可以通过网络通讯机制进行迅速扩散。 (2)扩散面广。由于病毒在网络中扩散非常快，扩散范围很大，不但能迅速传染局域网内所有计算机，还能在瞬间将病毒传播到千里之外。 (3)传播的形式复杂多样。计算机病毒在网络上一般是通过“工作站－服务器－工作站”的途径进行传播的，但传播的形式复杂多样。 (4)难于彻底清除。单机上的计算机病毒有时可通过删除带毒文件、低级格式化硬盘等措施将病毒彻底清除。而企业局域网中，只要有一台工作站未能消毒干净，就可能使整个网络重新被病毒感染，甚至刚刚完成清除工作的一台工作站就有可能被网上另一台带毒工作站所感染，可谓“才下眉头，却上心头”。 (5)破坏性大。网络上病毒将直接影响网络的工作，轻则降低速度，影响工作效率，重则使网络崩溃，破坏服务器信息，使多年的宝贵数据毁于一旦。作为全球最大的电脑和互联网市场之一的中国在该领域存在易受攻击的弱点，我国很多企业在建立了一个完整的网络平台之后，急需一个切实可行的防病毒解决方案，来确保整个企业的业务数据不受到病毒的破坏，日常工作不受病毒的侵扰。 3 构建病毒防护体系的目标网络病毒防护体系的建立总的来说，就是要建立一个管理先进、技术一流、运行可靠、性能优异的多层次病毒防护体系，全面满足企业对病毒防护系统的设计要求和服务需求，使企业计算机网络系统能有效抵御各种病毒和恶意程序的攻击，确保网络系统的正常运行。具体地说，企业计算机网络病毒体系的建立要达到的目标是： 3.1 制定出严格、可行的病毒防御管理制度没有统一的管理办法和严明、可行的管理制度，再好的病毒防治技术都挡不住病毒的侵袭，因为很多病毒入侵的漏洞是由管理上的漏洞造成的，一个好的病毒管理制度不但可以从行政上加以约束，还给职工以鼓励和引导，使职工从思想上重视起来，从态度上端正起来，从行动上统一起来。 3.2 统一的防病毒软件部署、管理及维护 “工欲善其事,必先利其器”，制定一个良好可行的病毒预防和管理办法固然重要，一套技术先进、功能强大、易于管理及操作方便的防毒软硬件系统更是不可缺少的。 3.3 集中化的统一管理和策略实施功能防毒软件的易管理性和全面防毒功能应是我们首先要关注的。现在的防病毒软件已不仅是检测和清除病毒，企业级防病毒应加强对病毒的防护工作，通过远程安装全面部署防病毒软件，保证不出现防病毒漏洞。因此，远程安装、集中管理、统一防病毒策略为企业级防病毒产品的重要功能。 3.4 多层次、全方位的病毒防护功能目前，计算机病毒形式及传播途径日趋多样化，企业网络系统的防病毒工作已不再是简单的、单台计算机病毒的检测及清除，而需要建立多层次的病毒防护设施，而且要具备完善的管理系统来设置和维护病毒防护策略。多层次病毒防护设施是指在企业的每个计算机都要安装反病毒软件。因为对企业较大的网络系统来说，防止病毒的攻击并不是保护某一台服务器或台式机，而是从工作站到服务器到网关的全面保护，这样才能保证整个网络不受计算机病毒的侵害。 4 构建病毒防护体系的策略制定出好的防毒策略可以起到事半功倍的作用，企业应有“全程管理、统一实施，层层设防，集中控管，以防为主、防治结合”等防毒策略。 (1)全程管理是指对疫情预防、病毒预警、病毒入侵、病毒清除、灾难评估、数据恢复、疫情汇报等病毒生命周期的各个阶段进行有制度、有措施、有步骤、有计划地全程管理。 (2)统一实施就是在病毒防护的过程中每个步骤的实施要统一行动起来，从而不造成行动落差上的漏洞，给病毒以可乘之机。 (3)层层设防就是要在网关、邮件、各个服务器、各个桌面计算机等多层次上进行设防，建立起一个完整的病毒防护网。 (4)集中控管是指病毒码的集中部署和监控，以及病毒疫情全程的集中式管理、监控和报告，集中部署和激活防毒策略。 (5)以防为主是指要从思想上和措施上以防为主，未雨绸缪，通过主动防御和集中式的管理、监控和部署，将病毒造成的损失降至最低。 (6)防治结合是指在万一遭到病毒的攻击或侵害，要迅速行动起来，进行病毒的清除、封锁和警告，同时全力挽救病毒造成的损失，将病毒对网络运行的冲击降至最低。 5 病毒防护体系的总体结构根据企业网络病毒防护体系建设的目标和策略，要建立完善的网络病毒防护体系，根据计算机病毒防护的生命周期，应着重做好病毒的预防、病毒的监控和病毒的应急三个时期的工作。 5.1 建立病毒预防机制。对付计算机病毒的最好办法就是“防患于未然”。一旦计算机感染上病毒，要想根除，往往需要花九牛二虎之力。建立计算机病毒预防机制，首先，要从制度上堵塞漏洞，加强计算机安全管理，建立健全防治计算机病毒的规章制度；其次，要加强磁介质管理，不要随意使用外来软盘、光盘；第三，要加强互联网管理，如果有条件，内联网与互联网要实施物理职责离；第四，从技术上加强网络系统的漏洞扫描工作，确保网络系统不存在安全漏洞，不给病毒可乘之隙。 5.2 建立病毒监控机制。首先，在企业局域网内，选择一款界面友好，能够实现远程控制，集中管理，兼容性好的网络版的反病毒软件。第二，通过在路由器上加装防火墙或在管理主机上安装入侵检测(IDS)等安全产品来实现。现在，一些最新的防火墙产品能够监控通过SMTP、HTTP、FTP等协议传输的已知病〖HJ2.1mm〗毒，IDS用于监控计算机病毒的攻击也取得了实效。虽然它们的主要作用不是防范计算机病毒，但它们作为一个内部网与外部网之间的安全屏障，能减少内部网受到外来病毒特别是木马病毒和黑客程序的攻击机会。 5.3 建立病毒应急机制。计算机被病毒感染后，首先应该将计算机从网络上隔离，防止该计算机被进一步感染或作为传染源而感染其他的计算机，然后用专业杀毒软件进行扫描杀毒；如果杀毒不成功，则可以采取手工清除的方法或使用专用工具软件。另外万一数据已经遭到破坏，还要进行灾难风险分级评估和数据的恢复工作，在处理过程中，应建立信息交流机制，以有效增加各个部门的病毒处理能力和反应速度。因此，建立健全计算机病毒突发事件报告与应急处理办法是建立病毒应急机制中重要的一环。综上所述，企业计算机网络病毒防护体系的总体结构设计如图1所示：图1 企业计算机网络病毒防护体系整个体系被分为不同的防护区域，结构清晰，层次分明。以计算机网络病毒防护系统为基础，进行多层次立体防御；以计算机网络病毒防护管理制度与机制贯穿整个体系，采用全程管理的思想和方法主动防御；同时加强对人员的教育培训，提高人员的防范意识，从人员的思想认识上进行防御，达到警钟常鸣的地步。可见，采用这种多层次的防护模式使整个体系具有易维护、易扩展、安全性高、立体性强的特点。 6 病毒防护系统的建立原则及结构设计由于病毒防护系统中企业计算机网络病毒防护体系的核心，因此在系统设计建设中，我们既要充分考虑技术与需求的发展，又要保证系统能安全、稳定、可靠地运行，把先进性、可靠性、和实用性有机地结合起来，所以建立网络病毒防护系统应遵循以下原则： (1)策略得当。要制定一个适合企业自身的病毒企业防护策略，在企业网络中所有可能的病毒攻击点或通道中安装相应的防病毒软件并设置统一的防范策略。(2)技术先进。采用世界最先进的防病毒产品与企业计算机网络系统的实际需要相结合，确保企业计算机网络系统具有最佳的病毒防护能力。(3)容易扩展升级。考虑到企业网络今后的发展，网络节点数会不断的增加，所以病毒防护系统一定要具有扩展性。(4)安全可靠。充分考虑企业系统数据、文件的安全可靠性，所选产品与现行系统具有良好的一致性和兼容性。(5)可操作性。所选用产品易于安装、操作简便、便于管理和维护，具有友好的用户界面。(6)良好的技术支持。及时方便进行病毒码及扫描引擎的更新，并提供良好的售后服务及技术支持。建立企业病毒防护系统主要有哪些内容呢？总的来说，企业病毒防护系统应该具有系统性与主动性的特点，能够实现多级防护。随着病毒技术的发展，病毒的入口点越来越多，需要考虑在每一种需要防护的平台上部署防病毒软件。具体说，企业病毒防护系统至少包括: (1)客户端。对企业的联网客户机进行集中防毒管理和控制，设定用户对防毒软件的访问和设置权限，从而实现对所有客户机防毒的集中控制，自动或手工更新所有客户机上的防毒软件和病毒代码，集中远程监控查杀，使客户端防毒工作完全自动化。不管客户端使用什么操作系统，都必须具有相应的防病毒软件进行安装防范。 (2)邮件服务器。电子邮件目前已经成为病毒传播的重要途径，一个好的邮件病毒防范系统可以很好地和服务器的邮件传输机制结合在一起，完成对服务器以及邮件正文的病毒清除工作。 (3)其他服务器。网络中除了邮件服务器外，还存在大量的其他服务器如文件服务器、应用服务器等，这些服务器也需要安装相应的服务器防病毒软件。 (4)网关。网关是隔离内部网络和外部网络的设备如防火墙、代理服务器等，在网关级别进行病毒防范可以起到对外部网络中病毒进行隔离的作用。在企业内部网络和外部网络的连接地方进行病毒防范，从而对外部网络中的病毒进行隔离和堵塞，另外在垃圾邮件的过滤方面也表现出了良好的效果。针对企业现行计算机网络系统以及今后系统扩充中对防毒技术的整体需求分析，企业的病毒防毒系统结构设计如图2所示。图2 企业计算机网络病毒防护体系 7 结语随着企业计算机网络应用的不断深入和计算机病毒的日益猖獗，计算机病毒尤其是网络病毒给企业带来的威胁和损失越来越大，有时可以说是灾难性的打击。因此，如何构建和完善计算机网络病毒防护体系是每一个拥有计算机网络的企业所面临急需解决的长远问题。黄河勘测规划设计研究院有限公司经过近两年的努力和探索，计算机网络病毒防护体系已基本形成，其作用在抵抗“冲击波”、“震荡波”等恶性网络蠕虫病毒的攻击方面已初见端倪，经受住了这些重大病毒爆发的考验，从而保证了公司计算机网络系统的安全运行，为公司的业务生产和行政办公提供了强有力的支撑。