計算機病毒防治策略
隨著計算機網路的不斷髮展和普及,計算機網路帶來了無窮的資源,但隨之而來的網路安全問題也顯得尤為重要.下面是小編收集整理的,希望對大家有幫助~~
一、區域網安全控制與病毒防治策略
***一***加強人員的網路安全培訓
安全是個過程,它是一個彙集了硬體、軟體、網路、人員以及他們之間互相關係和介面的系統。從行業和組織的業務角度看,主要涉及管理、技術和應用三個層面。要確保資訊保安工作的順利進行,必須注重把每個環節落實到每個層次上,而進行這種具體操作的是人,人正是網路安全中最薄弱的環節,然而這個環節的加固又是見效最快的。所以必須加強對使用網路的人員的管理,注意管理方式和實現方法。從而加強工作人員的安全培訓。增強內部人員的安全防範意識,提高內部管理人員整體素質。同時要加強法制建設, 進一步完善關於網路安全的法律,以便更有利地打擊不法分子。對區域網內部人員,從下面幾方面進行培訓:
1、加強安全意識培訓,讓每個工作人員明白資料資訊保安的重要性,理解保證資料資訊保安是所有計算機使用者共同的責任。
2、加強安全知識培訓,使每個計算機使用者掌握一定的安全知識,至少能夠掌握如何備份本地的資料,保證本地資料資訊的安全可靠。
3、加強網路知識培訓,通過培訓掌握一定的網路知識,能夠掌握IP地址的配置、資料的共享等網路基本知識,樹立良好的計算機使用習慣。
***二***區域網安全控制策略
安全管理保護網路使用者資源與裝置以及網路管理系統本身不被未經授權的使用者訪問。目前網路管理工作量最大的部分是客戶端安全部分,對網路的安全執行威脅最大的也同樣是客戶端安全管理。只有解決網路內部的安全問題,才可以排除網路中最大的安全隱患,對於內部網路終端安全管理主要從終端狀態、行為、事件三個方面進行防禦。利用現有的安全管理軟體加強對以上三個方面的管理是當前解決區域網安全的關鍵所在。 1、利用桌面管理系統控制使用者入網。入網訪問控制是保證網路資源不被非法使用,是網路安全防範和保護的主要策略。它為網路訪問提供了第一層訪問控制。它控制哪些使用者能夠登入到伺服器並獲取網路資源,控制使用者入網的時間和在哪臺工作站入網。使用者和使用者組被賦予一定的許可權,網路控制使用者和使用者組可以訪問的目錄、檔案和其他資源,可以指定使用者對這些檔案、目錄、裝置能夠執行的操作。啟用密碼策略,強制計算機使用者設定符合安全要求的密碼,包括設定口令鎖定伺服器控制檯,以防止非法使用者修改。設定伺服器登入時間限制、檢測非法訪問。刪除重要資訊或破壞資料,提高系統安全行,對密碼不符合要求的計算機在多次警告後阻斷其連網。
2、採用防火牆技術。防火牆技術是通常安裝在單獨的計算機上,與網路的其餘部分隔開,它使內部網路與Internet之間或與其他外部網路互相隔離,限制網路互訪,用來保護內部網路資源免遭非法使用者的侵入,執行安全管制措施,記錄所有可疑事件。它是在兩個網路之間實行控制策略的系統,是建立在現代通訊網路技術和資訊保安技術基礎上的應用性安全技術。採用防火牆技術發現及封阻應用攻擊所採用的技術有:***1***深度資料包處理。深度資料包處理在一個數據流當中有多個數據包,在尋找攻擊異常行為的同時,保持整個資料流的狀態。深度資料包處理要求以極高的速度分析、檢測及重新組裝應用流量,以避免應用時帶來時延。***2***IP/URL過濾。一旦應用流量是明文格式,就必須檢測HTTP請求的URL部分,尋找惡意攻擊的跡象,這就需要一種方案不僅能檢查RUL,還能檢查請求的其餘部分。其實,如果把應用響應考慮進來,可以大大提高檢測攻擊的準確性。雖然URL過濾是一項重要的操作,可以阻止通常的指令碼型別的攻擊。***3***TCP/IP終止。應用層攻擊涉及多種資料包,並且常常涉及不同的資料流。流量分析系統要發揮功效,就必須在使用者與應用保持互動的整個會話期間,能夠檢測資料包和請求,以尋找攻擊行為。至少,這需要能夠終止傳輸層協議,並且在整個資料流而不是僅僅在單個數據包中尋找惡意模式。系統中存著一些訪問網路的木馬、病毒等IP地址,檢查訪問的IP地址或者埠是否合法,有效的TCP/IP終止,並有效地扼殺木馬。時等。***4***訪問網路程序跟蹤。訪問網路程序跟蹤。這是防火牆技術的最基本部分,判斷程序訪問網路的合法性,進行有效攔截。這項功能通常藉助於TDI層的網路資料攔截,得到操作網路資料報的程序的詳細資訊加以實現。
3、封存所有空閒的IP地址,啟動IP地址繫結,採用上網計算機IP地址與MCA地址唯一對應,網路沒有空閒IP地址的策略。由於採用了無空閒IP地址策略,可以有效防止IP地址引起的網路中斷和移動計算機隨意上內部區域網絡造成病毒傳播和資料洩密。
4、屬性安全控制。它能控制以下幾個方面的許可權:防止使用者對目錄和檔案的誤刪除、執行修改、檢視目錄和檔案、顯示向某個檔案寫資料、拷貝、刪除目錄或檔案、執行檔案、隱含檔案、共享、系統屬性等。網路的屬性可以保護重要的目錄和檔案。
5、啟用防毒軟體強制安裝策略,監測所有執行在區域網絡上的計算機,對沒有安裝防毒軟體的計算機採用警告和阻斷的方式強制使用人安裝防毒軟體。
***三***病毒防治
病毒的侵入必將對系統資源構成威脅,影響系統的正常執行。特別是通過網路傳播的計算機病毒,能在很短的時間內使整個計算機網路處於癱瘓狀態,從而造成巨大的損失。因此,防止病毒的侵入要比發現和消除病毒更重要。防毒的重點是控制病毒的傳染。防毒的關鍵是對病毒行為的判斷,如何有效辨別病毒行為與正常程式行為是防毒成功與否的重要因素。防病毒體系是建立在每個區域網的防病毒系統上的,主要從以下幾個方面制定有針對性的防病毒策略:
1、增加安全意識和安全知識,對工作人員定期培訓。首先明確病毒的危害,檔案共享的時候儘量控制權限和增加密碼,對來歷不明的檔案執行前進行查殺等,都可以很好地防止病毒在網路中的傳播。這些措施對杜絕病毒,主觀能動性起到很重要的作用。
2、小心使用移動儲存裝置。在使用移動儲存裝置之前進行病毒的掃描和查殺,也可把病毒拒絕在外。
3、挑選網路版防毒軟體。一般而言,查殺是否徹底,介面是否友好、方便,能否實現遠端控制、集中管理是決定一個網路防毒軟體的三大要素。瑞星防毒軟體在這些方面都相當不錯,能夠熟練掌握瑞星防毒軟體使用,及時升級防毒軟體病毒庫,有效使用防毒軟體是防毒防毒的關鍵。
通過以上策略的設定,能夠及時發現網路執行中存在的問題,快速有效的定位網路中病毒、蠕蟲等網路安全威脅的切入點,及時、準確的切斷安全事件發生點和網路。
區域網安全控制與病毒防治是一項長期而艱鉅的任務,需要不斷的探索。隨著網路應用的發展計算機病毒形式及傳播途徑日趨多樣化,安全問題日益複雜化,網路安全建設已不再像單臺計算安全防護那樣簡單。計算機網路安全需要建立多層次的、立體的防護體系,要具備完善的管理系統來設定和維護對安全的防護策略。
二、區域網安全現狀
廣域網路已有了相對完善的安全防禦體系,防火牆、漏洞掃描、防病毒、IDS等閘道器級別、網路邊界方面的防禦,重要的安全設施大致集中於機房或網路***處,在這些裝置的嚴密監控下,來自網路外部的安全威脅大大減小。相反來自網路內部的計算機客戶端的安全威脅缺乏必要的安全管理措施,安全威脅較大。未經授權的網路裝置或使用者就可能通過到區域網的網路裝置自動進入網路,形成極大的安全隱患。目前,區域網絡安全隱患是利用了網路系統本身存在的安全弱點,而系統在使用和管理過程的疏漏增加了安全問題的嚴重程度。
三、區域網安全威脅分析
區域網***LAN***是指在小範圍內由伺服器和多臺電腦組成的工作組網際網路絡。由於通過交換機和伺服器連線網內每一臺電腦,因此區域網內資訊的傳輸速率比較高,同時區域網採用的技術比較簡單,安全措施較少,同樣也給病毒傳播提供了有效的通道和資料資訊的安全埋下了隱患。區域網的網路安全威脅通常有以下幾類:
***一***欺騙性的軟體使資料安全性降低
由於區域網很大的一部分用處是資源共享,而正是由於共享資源的“資料開放性”,導致資料資訊容易被篡改和刪除,資料安全性較低。例如“網路釣魚攻擊”,釣魚工具是通過大量傳送聲稱來自於一些知名機構的欺騙性垃圾郵件,意圖引誘收信人給出敏感資訊:如使用者名稱、口令、賬號ID、ATM PIN碼或信用卡詳細資訊等的一種攻擊方式。最常用的手法是冒充一些真正的網站來騙取使用者的敏感的資料。以往此類攻擊的冒名的多是大型或著名的網站,但由於大型網站反應比較迅速,而且所提供的安全功能不斷增強,網路釣魚已越來越多地把目光對準了較小的網站。同時由於使用者缺乏資料備份等資料安全方面的知識和手段,因此會造成經常性的資訊丟失等現象發生。
***二***伺服器區域沒有進行獨立防護
區域網內計算機的資料快速、便捷的傳遞,造就了病毒感染的直接性和快速性,如果區域網中伺服器區域不進行獨立保護,其中一臺電腦感染病毒,並且通過伺服器進行資訊傳遞,就會感染伺服器,這樣區域網中任何一臺通過伺服器資訊傳遞的電腦,就有可能會感染病毒。雖然在網路出口有防火牆阻斷對外來攻擊,但無法抵擋來自區域網內部的攻擊。
***三***計算機病毒及惡意程式碼的威脅
由於網路使用者不及時安裝防病毒軟體和作業系統補丁,或未及時更新防病毒軟體的病毒庫而造成計算機病毒的入侵。許多網路寄生犯罪軟體的攻擊,正是利用了使用者的這個弱點。寄生軟體可以修改磁碟上現有的軟體,在自己寄生的檔案中注入新的程式碼。最近幾年,隨著犯罪軟體***crime ware***洶湧而至,寄生軟體已退居幕後,成為犯罪軟體的助手。2007年,兩種軟體的結合推動舊有寄生軟體變種增長3倍之多。2008年,預計犯罪軟體社群對寄生軟體的興趣將繼續增長,寄生軟體的總量預計將增長20%。
***四***區域網使用者安全意識不強
許多使用者使用移動儲存裝置來進行資料的傳遞,經常將外部資料不經過必要的安全檢查通過移動儲存裝置帶入內部區域網,同時將內部資料帶出區域網,這給木馬、蠕蟲等病毒的進入提供了方便同時增加了資料洩密的可能性。另外一機兩用甚至多用情況普遍,膝上型電腦在內外網之間平凡切換使用,許多使用者將在Internet網上使用過的膝上型電腦在未經許可的情況下擅自接入內部區域網絡使用,造成病毒的傳入和資訊的洩密。
***五***IP地址衝突
區域網使用者在同一個網段內,經常造成IP地址衝突,造成部分計算機無法上網。對於區域網來講,此類IP地址衝突的問題會經常出現,使用者規模越大,查詢工作就越困難,所以網路管理員必須加以解決。
正是由於區域網內應用上這些獨特的特點,造成區域網內的病毒快速傳遞,資料安全性低,網內電腦相互感染,病毒屢殺不盡,資料經常丟失。
計算機病毒發作的症狀