企业病毒防护方案的初步实现.doc

目录第一章 计算机病毒的特征3第二章 企业对计算机病毒攻击的防范的对策521中小企业的网络情况分析522网络安全设计原则6第三章 企业病毒防护方案的初步应用7第四章 企业整体的防病毒方案941选择产品方面942防火墙简介1043 kaspersky杀毒软件介绍11结 论12致 谢13参考文献14企业病毒防护方案的初步实现中文摘要 通过对病毒在网络中存储、传播、感染的各种模式和途径进行分析,提出了层层设防,集中控管，以防为主、防治结合的企业防毒策略.在网络中有可能的病毒攻击点或传播通道中设置对应的防病毒软件,通过这种全方位的、多层次的防毒系统配置,使企业网络中的病毒无法侵入和危害。关键词： 计算机病毒 病毒特点 病毒危害 企业病毒 企业病毒防护enterprise virus protection plan preliminary realizationabstract through saves, the dissemination, infection each kind of pattern and the way to the virus in the network carries on the analysis, proposed sets up defenses in depth, the centralism controls the tube, guards against primarily, preventing and controlling unifies the enterprise anti-poison strategy has the possibility in the network the viral point of attack or disseminates in the channel to establish corresponding anti-virus software, through this kind omni-directional, multi-level anti-poison system disposition, causes in the enterprise network the virus to be unable to invade and the harm.key words computer virus viral characteristic viral hazardous nature enterprise virus enterprise virus protection引言随着时代的发展，网络成为人们最常用的工具。但来自网络的病毒也在不断增多。目前，会计电算化使用的大都是ibmpc微机及dos操作系统，极易感染病毒。一旦感染且破坏程序或数据，将造成严重后果，必须引起我们重视。计算机病毒可以很快地蔓延，又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时，它们就随同文件一起蔓延开来。除复制能力外，某些计算机病毒还有其它一些共同特性：一个被污染的程序能够传送病毒载体。当你看到病毒载体似乎仅仅表现在文字和图象上时，它们可能也已毁坏了文件、再格式化了你的硬盘驱动或引发了其它类型的灾害。若是病毒并不寄生于一个污染程序，它仍然能通过占据存贮空间给你带来麻烦，并降低你的计算机的全部性能。当计算机系统或文件染有计算机病毒时，需要检测和消除。但是，计算机病毒一旦破坏了没有副本的文件，便无法医治。隐性计算机病毒和多态性计算机病毒更使人难以检测。在与计算机病毒的对抗中，如果能采取有效的防范措施，就能使系统不染毒，或者染毒后能减少损失。第一章 计算机病毒的特征目前的计算机病毒成千上万种，有人把它归成四类：攻击高级语言程序和数据文件的源码型病毒，攻击系统引导区(boot)的操作系统型病毒；攻击命令文件(。com)可执行执行文件(。exe)病毒；攻击cmos的病毒。目前流行的病毒绝大部分是瞄准ibm pc 系列微机及其兼容机，并且还有针对msdos,pcdos操作系统而来。(一)非授权可执行性 用户通常调用执行一个程序时,把系统控制交给这个程序,并分配给他相应系统资源,如内存,从而使之能够运行完成用户的需求。因此程序执行的过程对用户是透明的。而计算机病毒是非法程序,正常用户是不会明知是病毒程序,而故意调用执行。但由于计算机病毒具有正常程序的一切特性:可存储性、可执行性。它隐藏在合法的程序或数据中,当用户运行正常程序时,病毒伺机窃取到系统的控制权,得以抢先运行,然而此时用户还认为在执行正常程序。 (二)隐蔽性 计算机病毒是一种具有很高编程技巧、短小精悍的可执行程序。它通常粘附在正常程序之中或磁盘引导扇区中,或者磁盘上标为坏簇的扇区中,以及一些空闲概率较大的扇区中,这是它的非法可存储性。病毒想方设法隐藏自身,就是为了防止用户察觉。 (三)传染性 传染性是计算机病毒最重要的特征,是判断一段程序代码是否为计算机病毒的依据。病毒程序一旦侵入计算机系统就开始搜索可以传染的程序或者磁介质,然后通过自我复制迅速传播。由于目前计算机网络日益发达,计算机病毒可以在极短的时间内,通过像 internet这样的网络传遍世界。 (四)潜伏性 计算机病毒具有依附于其他媒体而寄生的能力,这种媒体我们称之为计算机病毒的宿主。依靠病毒的寄生能力,病毒传染合法的程序和系统后,不立即发作,而是悄悄隐藏起来,然后在用户不察觉的情况下进行传染。这样,病毒的潜伏性越好,它在系统中存在的时间也就越长,病毒传染的范围也越广,其危害性也越大。 (五)表现性或破坏性 无论何种病毒程序一旦侵入系统都会对操作系统的运行造成不同程度的影响。即使不直接产生破坏作用的病毒程序也要占用系统资源(如占用内存空间,占用磁盘存储空间以及系统运行时间等)。而绝大多数病毒程序要显示一些文字或图像,影响系统的正常运行,还有一些病毒程序删除文件,加密磁盘中的数据,甚至摧毁整个系统和数据,使之无法恢复,造成无可挽回的损失。因此,病毒程序的副作用轻者降低系统工作效率,重者导致系统崩溃、数据丢失。病毒程序的表现性或破坏性体现了病毒设计者的真正意图。 (六)可触发性 计算机病毒一般都有一个或者几个触发条件。满足其触发条件或者激活病毒的传染机制,使之进行传染;或者激活病毒的表现部分或破坏部分。触发的实质是一种条件的控制,病毒程序可以依据设计者的要求,在一定条件下实施攻击。这个条件可以是敲入特定字符,使用特定文件,某个特定日期或特定时刻,或者是病毒内置的计数器达到一定次数等。第二章 企业对计算机病毒攻击的防范的对策21中小企业的网络情况分析中小企业由于规模大小、行业差异、工作方式及管理方式的不同有着不同的网络拓扑机构。网络情况有以下几种。集中型:中小企业网络一般只在总部设立完善的网络布局。采取专线接入、adsl接入或多条线路接入等网络接入方式，一般网络中的终端总数在几十到几百台不等。网络中有的划分了子网，并部署了与核心业务相关的服务器，如数据库、邮件服务器、文档资料库、甚至erp服务器等。分散型:采取多分支机构办公及移动办公方式，各分支机构均有网络部署，数量不多。大的分支采取专线接入，一般分支采取adsl接入方式。主要是通过vpn访问公司主机设备及资料库，通过邮件或内部网进行业务沟通交流。综合型:集中型与分散型的综合。综合型企业网络简图22网络安全设计原则网络安全体系的核心目标是实现对网络系统和应用操作过程的有效控制和管理。任何安全系统必须建立在技术、组织和制度这三个基础之上。体系化设计原则通过分析信息网络的层次关系，提出科学的安全体系和安全框架，并根据安全体系分析存在的各种安全风险，从而最大限度地解决可能存在的安全问题。全局综合性设计原则从中小企业的实际情况看，单纯依靠一种安全措施，并不能解决全部的安全问题。建议考虑到各种安全措施的使用，使用一个具有相当高度、可扩展性强的安全解决方案及产品。可行性、可靠性及安全性可行性是安全方案的根本，它将直接影响到网络通信平台的畅通，可靠性是安全系统和网络通信平台正常运行的保证，而安全性是设计安全系统的最终目的。整体网络安全系统架构安全方案必须架构在科学网络安全系统架构之上，因为安全架构是安全方案设计和分析的基础。第三章 企业病毒防护方案的初步应用中小企业用户的局域网一般来说网络结构不太复杂，主机数量不太多，服务器提供的服务相对较少。这样的网络通常很少甚至没有专门的管理员来维护网络的安全。这就给黑客和非法访问提供了可乘之机。这样的网络使用环境一般存在下列安全隐患和需求：计算机病毒在企业内部网络传播内部网络可能被外部黑客的攻击对外的服务器（如：www、ftp等）没有安全防护，容易被黑客攻击内部网络用户上网行为没有有效监控管理，影响日常工作效率，容易形成内部网络的安全隐患远程、移动用户对公司内部网络的安全访问计算机病毒防范，是指通过建立合理的计算机病毒防范体系和制度，及时发现计算机病毒侵入，并采取有效的手段阻止计算机病毒的传播和破坏，恢复受影响的计算机系统和数据。1建立有效的计算机病毒防护体系。有效的计算机病毒防护体系应包括多个防护层。一是访问控制层；二是病毒检测层；三是病毒遏制层；四是病毒清除层；五是系统恢复层；六是应急计划层。上述六层计算机防护体系，须有有效的硬件和软件技术的支持，如安全设计及规范操作。2严把收硬件安全关。国家的机密信息系统所用设备和系列产品，应建立自己的生产企业，实现计算机的国产化、系列化；对引进的计算机系统要在进行安全性检查后才能启用，以预防和限制计算机病毒伺机入侵。3防止电磁辐射和电磁泄露。采取电磁屏蔽的方法，阻断电磁波辐射，这样，不仅可以达到防止计算机信息泄露的目的，而且可以防止“电磁辐射式”病毒的攻击。4加强计算机应急反应分队建设。应成立自动化系统安全支援分队，以解决计算机防御性的有关问题。早在1994年，美国软件工程学院就成立了计算机应急反应分队。针对小型企业网络的一种安全解决方案，该方案适用于5-50个用户的网络应用。通过防火墙实现内外网络的安全隔离，并实现网络病毒检测和网站过滤的功能。用户特点：1有一定数量的网络用户，通常在550个用户左右2用户有联网的需求，且有一定的网络数据吞吐流量3通常采用adsl宽带或较低速率专线上网，以降低链路费用为保障网络安全，降低维护费用，需要布置all in one功能的防火墙产品，以通过最小的代价实现防护网络病毒、限制对互联网带宽的不合理使用等需求。方案示意图：第四章 企业整体的防病毒方案相对于其他众多的it产品而言，企业级防病毒软件的选择相对简单。但另一方面，在病毒与防病毒领域给用户和系统管理员带来麻烦的可能性要远高于相比其他it产品。因此，正确选择和使用企业级防病毒软件是非常重要的。国内目前的中小型单位因为人力和资金上的局限，需要的网络安全产品不仅仅是简单的安装，更重要的是要有针对复杂网络应用的一体化解决方案，如：网络安全、病毒检测、网站过滤等等。其着眼点在于：国内外领先的厂商产品；具备处理突发事件的能力；能够实时监控并易于管理；提供安全策略配置定制；是用户能够很容易地完善自身安全体系。41选择产品方面应该从三方面考虑：防病毒引擎的工作效率；系统的易管理性；对病毒的防护能力(特别是病毒码的更新能力)。 1. 防病毒引擎的工作效率 防病毒引擎在客户工作站上占有内存和其他系统资源的程度，将直接影响用户的工作效率。因此，要选择占用系统资源较少的防病毒软件。 2. 系统的易管理性一方面，系统要能方便地分发和对病毒码及软件升级。另一方面，防病毒软件做的就是那一点事情，要避免有些产品出于市场宣传需要弄得过于复杂，给系统管理带来麻烦。毕竟，系统管理员还有更多的其他工作要做。 3. 对病毒的防护能力(特别是病毒码的更新能力) 防毒软件与大多数其它软件不同，它不仅要求一个好的软件，更重要的是要能尽快地对新病毒做出反应，并更新病毒码。应该说这是重中之重。一个小一点的公司同样能做出非常好甚至更好的软件，比如更易用、速度更快，但只有很有实力的公司才能长期对全球各个地方出现的新病毒都做出及时反应。因此，一定要选择最主流的产品同时，必须强调，防毒软件是必须的，但不是系统安全的全部。一定要同时进行用户教育、备份与系统恢复、系统更新升级等工作。42防火墙简介防火墙是一类防范措施的总称，它使得内部网络与internet之间或者与其他外部网络互相隔离、限制网络互访用来保护内部网络。防火墙简单的可以只用路由器实现，复杂的可以用主机甚至一个子网来实现。设置防火墙目的都是为了在内部网与外部网之间设立唯一的通道，简化网络的安全管理。 防火墙的功能有： 1、过滤掉不安全服务和非法用户2、控制对特殊站点的访问3、提供监视internet安全和预警的方便端点由于互连网的开放性，有许多防范功能的防火墙也有一些防范不到的地方：1、防火墙不能防范不经由防火墙的攻击。例如，如果允许从受保护网内部不受限制的向外拨号，一些用户可以形成与internet的直接的连接，从而绕过防火墙，造成一个潜在的后门攻击渠道。2、防火墙不能防止感染了病毒的软件或文件的传输。这只能在每台主机上装反病毒软件。 3、防火墙不能防止数据驱动式攻击。当有些表面看来无害的数据被邮寄或复制到internet主机上并被执行而发起攻击时，就会发生数据驱动攻击。 因此，防火墙只是一种整体安全防范政策的一部分。这种安全政策必须包括公开的、以便用户知道自身责任的安全准则、职员培训计划以及与网络访问、当地和远程用户认证、拨出拨入呼叫、磁盘和数据加密以及病毒防护的有关政策。43 kaspersky杀毒软件介绍下面我来介绍一款杀毒软件，kaspersky。它为个体和社团提供了一个广泛的抗病毒解决方案。它包括的抗病毒防护：抗病毒扫描仪，监控器，行为阻段和完全检验。它支持了普通操作系统、e-mail 通路和防火墙。kaspersky控制可能的病毒进入端口，它也可以自动信息搜索、中央安装和病毒防护控制提供你的抗病毒分离墙。kaspersky 抗病毒软件有许多证书，如国际研究机构、中立测试实验室和 it出版机构的证书。功能强大的实时病毒监测和防护系统，支持所有的 windows平台，它集成了多个病毒监测引擎，假如其中一个发生遗漏，就会有另外的一个去监测。可选择一个扫描硬盘或是一个文件夹或文件，软件可以提供密码的保护性，并会提供病毒的信息。此版只可用于微软服务器版的操作系统，如 nt/win2k server/win2k advanced server/win2003 等。方案步骤：1. 应该选择网络版的防毒软件 对于局域网而言，如果选购单机版的软件，很难做到及时为每台机器升级，因此几乎肯定会出现野火烧不尽、春风吹又生的局面。所以从选型角度一定要选择网络版的软件，全面保护，并且实现病毒码的自动升级。 2. 使用实时防护。 只有实时防护才是最有效的。当前许多病毒发作很快，一旦中毒就会有很大损失，扫瞄只能是事后诸葛亮，并且，很多病毒一旦染上是杀不掉的。因此，应选择具有实时防护功能的反病毒解决方案。 3. 使用一种防病毒软件 选择使用多种软件会严重影响用户的正常工作，并且也不会使保险系数大多少。与其浪费资金，不如认真选购一种技术先进、口碑好的反病毒产品。 4. 一定要包括自动升级和自动分发功能。 5. 除保护工作站外，还要保护所有服务器，并尽可能选择包括邮件防毒杀毒、网关防毒功能。 通过网关，可以有效地减少客户端的防毒负担，并且可以更好地将病毒隔离在内部网之外。防病毒解决方案需