多層次的病毒防護
現在病毒的種類分很多種,那你知道嗎?下面是小編整理的一些關於的相關資料,供你參考。
:
基於網路的策略成了保障企業資訊保安、保證網路安全執行的重要手段。從網路系統的各組成環節來看,多層防禦的網路防毒體系應該由使用者桌面、伺服器、Internet閘道器和病毒防火牆組成。
桌面系統和遠端PC是主要的病毒感染源,因此面向桌面系統和工作站的病毒檢測和清除是保證系統執行和使用者工作的必要條件,工作站的防毒系統應該能很好地融合於系統,便於統一更新和自動執行。
群件和電子郵件是網路中重要的通訊聯絡線。群件的核心是在網路內共享文件,一個被病毒感染的文件很容易經由網路內檔案的共享而迅速地傳播,因此對Lotus Notes/Domino和Microsoft Exchange伺服器的保護是非常必要的,
不論是“愛蟲”還是“Sircam”病毒,它們之所以能夠以空前速度傳播,主要依賴的是電子郵件通訊,這也是當今病毒擴散的最主要方式。因此,對付以Internet為載體的病毒的一個有效辦法就是,在Internet閘道器裝備病毒掃描器,保護企業網路不受電子郵件傳播病毒的威脅。
針對防火牆的病毒掃描器能掃描多種Internet流量,不僅掃描電子郵件、Internet檔案和Web通訊中包括壓縮檔案在內的敵對程式碼,同時保護免受惡意的Java、ActiveX或者JavaScript程式碼的攻擊。在閘道器和防火牆處檢查病毒,需要掃描所有接收到的資料幀,將它們重組起來並臨時存放,以便進行病毒掃描。
先進的多層病毒防護策略具有三個特點:
■ 層次性
在使用者桌面、伺服器、Internet閘道器以及病毒防火牆安裝適當的防毒部件,以網為本、多層次地最大限度地發揮作用。
■ 整合性
所有的保護措施是統一的和相互配合的,支援遠端集中式配置和管理。
■ 自動化
系統能自動更新病毒特徵碼資料庫和其它相關資訊。
多層次病毒的舉例:
作為引領全國菸草行業資訊化建設的創新企業代表,紅雲紅河菸草集團有限責任公司以下簡稱:紅雲紅河集團攜手全球伺服器安全、虛擬化及雲安全領導廠商——趨勢科技,從終端、邊界到閘道器處處防護,積極應對日益嚴峻的網路安全威脅。紅雲紅河集團資訊中心利用趨勢科技IWSA、NVWE、Server Protect和OfficeScan建立了多層次、立體化安全防護架構,其良好的安全防禦效果更受到了員工和集團各級領導的一致認可。
無法應對應用層威脅
紅雲紅河集團成立於2008年11月8日,是以菸草為主業,跨地區經營的大型國有企業,下轄昆明捲菸廠、紅河捲菸廠、曲靖捲菸廠、會澤捲菸廠、新疆捲菸廠、烏蘭浩特捲菸廠六個生產廠,控股山西昆明菸草有限責任公司和內蒙古昆明捲菸有限責任公司。其核心品牌“雲煙”、“紅河”更是“中國馳名商標”和“中國名牌產品”。
紅雲紅河集團非常重視企業的資訊保安建設,早在上世紀90年代就投入大量資源,對內部的安全架構進行加固,包括防火牆、IPS等,但這些網路層的傳統安全裝置對於隨時翻新的應用層病毒攻擊效果欠佳。另外,隨著國內外高階持續性威脅APT事件不斷增多,國務院在2012年出臺了《國務院關於大力推進資訊化發展和切實保障資訊保安的若干意見》國發[2012]23號,以此督促國內重要企業在工業控制安全方面的建設。
據紅雲紅河集團資訊中心安全專員介紹:由於傳統安全裝置不能阻斷應用層的攻擊,紅雲紅河集團對病毒攻擊的唯一防禦就是部署在終端系統的網路版防毒軟體。但由於終端使用者的安全意識往往非常薄弱,防毒軟體的防毒機理又相對落後,導致防護效果不佳,病毒感染事件屢屢發生,這給紅雲紅河集團辦公網路和生產系統帶來巨大的影響。鑑於以上考慮,紅雲紅河集團急需一套完整、高效的立體化安全防護架構,解決病毒帶來各種影響生產系統穩定執行的問題。
打造立體防禦體系
針對安全架構與應用層威脅,紅雲紅河集團資訊中心的安全專員與趨勢科技的眾多技術顧問與進行多次的深入溝通,對病毒入侵的關口,以及現有安全防禦體系中的薄弱環節進行了深入的分析。
首先,雙方針對現有網路架構中的外部威脅和病毒進行了分析。由於紅雲紅河集團及下屬分支機構均具備獨立的Internet出口,雖然中間有防火牆驗證訪問的合法性,但仍會受到來自網際網路以HTTP、FTP等資料流為載體的潛在威脅。通過對原有防毒系統的日誌分析得知,超過80%的病毒都是通過Web應用進入紅雲紅河集團內部網路的。因此,要做到安全,首先就是要對Internet邊界訪問提供一個能過濾最新病毒的關卡。
其次,針對內網安全管理現狀分析後發現, 對十分重要的生產網路而言,Windows終端平臺和U盤等移動裝置則是傳播病毒的“沃土”。由於Windows終端使用者安全意識參差不齊,導致部分終端經常出現沒有部署防病毒軟體,或者防病程式碼沒有更新等狀況。而黑客往往利用這個“人為”弱點,輕易地把已知病毒植入到終端計算機上。另外,U盤等移動外設是紅雲紅河集團生產網路病毒交叉感染的又一條主要通道。為了工作的方便,員工會把U盤作為辦公網、生產網以及家庭PC的資料媒體。由於三者間的病毒情況根本無法確認,所以病毒就會通過這個途徑迅速的擴散到其他終端上。
根據對網路隱患和終端環境分析結論是:傳統的安全防護體系並不能協助紅雲紅河集團有效應對新形態病毒的攻擊。只有從技術、服務、流程三方面同時加強,才能把紅雲紅河集團的安全防護體系立體化加固。並最終確定了“端到端”的立體防護架構,而所有安全產品都通過集中控管中心,實現統一管理、集中配置,這包括:
· 第一道防線:在各個網際網路邊界部署防病毒閘道器IWSA,提前攔截來自網際網路的威脅,降低終端使用者因為訪問惡意站點感染病毒的機率;
· 第二道防線: 在關鍵網路邊界部署網路防毒牆NVWE,對所有接入網路的終端實施強制安全策略,提升全網安全級別;
· 第三道防線:在全網所有Windows終端上部署趨勢科技網路版OfficeScan,利用OfficeScan特有的U盤外設控制技術,解決內部U盤病毒擴散的風險。
打擊病毒入侵更有力
在網際網路邊界部署了防病毒閘道器IWSA後,由於啟用了趨勢科技獨有的Web信譽評估技術WRT,攔截了大量由內部使用者發起的,對可疑高風險URL的訪問。另外,通過NVWE在全網載入強制安全策略,使終端使用者必須更新了病毒庫及安全補丁後方能接入網路,大大加強了終端計算機的安全係數,避免了因終端使用者安全意識不強,導致的病毒入侵問題。對於之前擔心的U盤病毒擴散,通過在全網終端部署OfficeScan並啟用了“高階外設控制功能”,這便能夠在U盤接入電腦時,對包含在U盤中能夠自動注入記憶體的病毒進行清除,有效提高了紅雲紅河集團對U盤病毒的控制。
據紅雲紅河集團資訊中心的安全專員介紹:趨勢科技提供的立體安全防護架構,從終端、邊界到閘道器處處防護,相對於傳統方案能更好地幫助集團解決病毒帶來的問題,保障了集團生產系統的不間斷執行。趨勢科技立體化、層次化的防護架構完成之後,紅雲紅河集團未曾發生過重大安全事故,並且病毒感染事件也下降了80%,其防毒效果和網路體驗受到紅雲紅河集團資訊中心及集團領導的一致認可。
看過文章“
1.區域網怎樣防範電腦病毒入侵2
2.初探區域網的安全控制與病毒防治策略
3.如何防範網頁病毒
4.網路安全技術探討的論文有哪些
5.構建資訊與網路安全的網路倫理規範體系
6.淺析建設生態住宅關注人類健康
7.九招識別網路賺錢騙術網站
8.區域網怎樣防範病毒入侵
9.防範區域網的病毒感染的方法
10.網路安全技術的探討論文
電腦感染病毒主要症狀解決方法介紹