企業(yè)內(nèi)網(wǎng)安全現(xiàn)狀及存在問(wèn)題

在現(xiàn)代企業(yè)信息化建設(shè)中，網(wǎng)絡(luò)架構(gòu)和規(guī)模會(huì)根據(jù)企業(yè)自身的業(yè)務(wù)需求在不斷變化著。在基礎(chǔ)網(wǎng)絡(luò)架構(gòu)建設(shè)完成的同時(shí)，各種應(yīng)用系統(tǒng)業(yè)也開(kāi)始進(jìn)行搭建，網(wǎng)絡(luò)架構(gòu)和應(yīng)用系統(tǒng)是密不可分的。當(dāng)有涉及到整個(gè)企業(yè)規(guī)模的項(xiàng)目啟動(dòng)時(shí)，都必須對(duì)現(xiàn)有的網(wǎng)絡(luò)系統(tǒng)和應(yīng)用系統(tǒng)進(jìn)行分析。在保證公司業(yè)務(wù)正常運(yùn)行的前提下，進(jìn)行項(xiàng)目分析和評(píng)估，為企業(yè)內(nèi)網(wǎng)防病毒策略架構(gòu)的設(shè)計(jì)提供可靠的設(shè)計(jì)依據(jù)。在進(jìn)行企業(yè)內(nèi)網(wǎng)防病毒策略的整體設(shè)計(jì)時(shí)，還有最重要的一個(gè)環(huán)節(jié)就是要對(duì)企業(yè)現(xiàn)有的病毒防治現(xiàn)狀進(jìn)行分析，統(tǒng)計(jì)企業(yè)中正在使用的防病毒軟件種類，分析這些軟件產(chǎn)品的使用效果；統(tǒng)計(jì)網(wǎng)絡(luò)中存在的病毒類型，評(píng)估企業(yè)面臨的風(fēng)險(xiǎn)程度；找到病毒的來(lái)源，找出策略設(shè)計(jì)的著重點(diǎn)。

1.1內(nèi)網(wǎng)網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀分析

公司有一座主辦公樓，以其為核心，圍繞它分布著一些較小的辦公樓和功能區(qū)域。公司的基本網(wǎng)絡(luò)應(yīng)用需求是：。1、實(shí)現(xiàn)部門間辦公文件、報(bào)表等數(shù)據(jù)的共享，辦公室內(nèi)部各種打印設(shè)備共享。2、提供內(nèi)部電子郵件服務(wù)。3、采用專線接入方式，租用當(dāng)?shù)剜]電部門的線路，滿足整個(gè)網(wǎng)絡(luò)內(nèi)部用戶的Internet需求。

1.1.1網(wǎng)絡(luò)拓?fù)?/p>

主辦公樓內(nèi)擁有一個(gè)中心機(jī)房，放置著核心路由器和一些應(yīng)用服務(wù)器。在其余的辦公樓內(nèi)有設(shè)備間，擺放著端口擴(kuò)展設(shè)備。主交換設(shè)備、端口擴(kuò)展設(shè)備、服務(wù)器和客戶計(jì)算機(jī)通過(guò)通訊介質(zhì)連接構(gòu)成了一個(gè)辦公局域網(wǎng)。辦公局域網(wǎng)內(nèi)采用星型結(jié)構(gòu)，整體結(jié)構(gòu)為擴(kuò)展型星型結(jié)構(gòu)。如圖1.1。

1.1.2地址的分配

公司采用的是動(dòng)態(tài)地址DHCP的分配方式，給每個(gè)網(wǎng)段分配了一個(gè)口地址池，對(duì)于每個(gè)地址范圍內(nèi)有特殊需要的機(jī)器，將它的IP地址進(jìn)行保留，不予自動(dòng)分配。由于服務(wù)器需要經(jīng)常被訪問(wèn)，它們的IP地址是固定的。

1.1.3內(nèi)網(wǎng)網(wǎng)絡(luò)管理系統(tǒng)

為了加強(qiáng)對(duì)部門的網(wǎng)絡(luò)管理，實(shí)施了網(wǎng)絡(luò)管理系統(tǒng)，實(shí)施的產(chǎn)品為linkManager-40-B-250N網(wǎng)絡(luò)安全管理軟件。網(wǎng)管軟件的功能如下：

(1)可以自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)上的重要節(jié)點(diǎn)(防火墻、交換機(jī)、路由器)，支持多種網(wǎng)絡(luò)結(jié)構(gòu)網(wǎng)絡(luò)；支持SNMP、ROMN、CDP等管理協(xié)議，并提供基于這些協(xié)議的管理視圖；

(2)以圖形方式顯示所有網(wǎng)絡(luò)節(jié)點(diǎn)的工作狀態(tài)，能夠根據(jù)實(shí)際網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的變化自動(dòng)更新網(wǎng)絡(luò)結(jié)構(gòu)圖；

(3)支持多種方式的事件報(bào)警；

(4)具備多級(jí)過(guò)濾功能，對(duì)節(jié)點(diǎn)、拓?fù)?、地圈進(jìn)行過(guò)濾；

(5)具備分權(quán)管理，支持多級(jí)管理員的操作：

(6)支持對(duì)節(jié)點(diǎn)、端口進(jìn)行配置；

(7)進(jìn)行設(shè)各和鏈路負(fù)載、可用性、可靠性及網(wǎng)絡(luò)的可利用率統(tǒng)計(jì)；

(8)提供中文化報(bào)表。

該管理系統(tǒng)在使用過(guò)程中可以有效地監(jiān)控網(wǎng)絡(luò)主干設(shè)備的各種性能參數(shù)(例如：網(wǎng)絡(luò)的通斷時(shí)間、設(shè)備端口數(shù)據(jù)流量大小、設(shè)備的使用率等)，但是不能在應(yīng)用層級(jí)別對(duì)數(shù)據(jù)流量進(jìn)行分析，不能實(shí)現(xiàn)協(xié)議分析。

1.2內(nèi)網(wǎng)應(yīng)用系統(tǒng)現(xiàn)狀分析

1.2.1電子郵件系統(tǒng)

為了提高辦公效率。創(chuàng)建了公司內(nèi)部的辦公郵件系統(tǒng)。該郵件系統(tǒng)包括企業(yè)電子郵件和日歷、業(yè)務(wù)關(guān)鍵型即時(shí)消息傳遞以及快速應(yīng)用程序開(kāi)發(fā)和實(shí)施環(huán)境。它的主要功能如下：

(1)特別標(biāo)出收件有助于實(shí)現(xiàn)更高效的收件箱管理；

(2)郵件備忘錄中的郵件線索允許用戶方便地查看每個(gè)電子郵件的郵件線索；

(3)自動(dòng)保存功能可以自動(dòng)保存文檔，防止內(nèi)容丟失；

(4)郎時(shí)消息傳遞會(huì)話能保存為郵件：

(5)在收件箱和"全部文檔"視圖中按主題排序。#p#

公司內(nèi)部許多業(yè)務(wù)流程的運(yùn)作都離不開(kāi)辦公郵件系統(tǒng)，例如：消息發(fā)布、文檔傳送、日程提醒等。公司選用的是基于PC服務(wù)器架構(gòu)的版本，軟件界面如圖1.2。

近幾年來(lái)，郵件系統(tǒng)在使用過(guò)程中發(fā)現(xiàn)逐漸開(kāi)始出現(xiàn)太量的垃圾郵件以及攜帶病毒的郵件，它們給整個(gè)內(nèi)網(wǎng)網(wǎng)絡(luò)環(huán)境帶來(lái)相當(dāng)大的安全風(fēng)險(xiǎn)。

1.2.2桌面視頻會(huì)議系統(tǒng)

公司在日常工作中需要召開(kāi)許多會(huì)議，而辦公樓內(nèi)會(huì)議室數(shù)量有限，因此產(chǎn)生供需矛盾。為了解決這個(gè)問(wèn)題，在企業(yè)內(nèi)部實(shí)施了桌面視頻會(huì)議系統(tǒng)，選用的產(chǎn)品為WebEx。用戶可以通過(guò)網(wǎng)頁(yè)訪問(wèn)的形式，召開(kāi)桌面視頻會(huì)議。該系統(tǒng)可以提供密碼保護(hù)，僅限受邀人員加入會(huì)議，保證網(wǎng)絡(luò)會(huì)議始終保持私密性、可靠性、安全性，在一定程度上可以放心進(jìn)行內(nèi)容敏感的機(jī)密會(huì)議。視頻數(shù)據(jù)的穩(wěn)定傳輸對(duì)網(wǎng)絡(luò)帶寬的穩(wěn)定性要求較高，如果出現(xiàn)由于病毒引起的網(wǎng)絡(luò)流量激增，則會(huì)影響傳輸質(zhì)量。另外如果密碼被黑客軟件所記錄，則會(huì)給公司帶來(lái)安全隱患。如圖1.3。

[[26382]]

1.2.3企業(yè)財(cái)務(wù)管理系統(tǒng)

根據(jù)企業(yè)的要求，企業(yè)財(cái)務(wù)管理系統(tǒng)使用B/S結(jié)構(gòu)，選擇Microsoft公司的SQLServer數(shù)據(jù)庫(kù)作為應(yīng)用軟件系統(tǒng)運(yùn)行的數(shù)據(jù)庫(kù)服務(wù)平臺(tái)；選擇高配置的PC服務(wù)器運(yùn)行Windows.2000操作系統(tǒng)：采用千兆以太網(wǎng)作為系統(tǒng)運(yùn)行的網(wǎng)絡(luò)平臺(tái)。企業(yè)財(cái)務(wù)管理系統(tǒng)的開(kāi)發(fā)工具主要利用Microsoft公司的Visual.Studio.Net，利用C#語(yǔ)言，結(jié)合ASP.NET，JavaScript，VbScript等技術(shù)來(lái)完成企業(yè)財(cái)務(wù)管理系統(tǒng)開(kāi)發(fā)。企業(yè)財(cái)務(wù)管理系統(tǒng)是企業(yè)應(yīng)該重點(diǎn)保護(hù)的對(duì)象。如果保護(hù)不當(dāng)，就會(huì)遭病毒入侵，造成數(shù)據(jù)丟失，財(cái)務(wù)管理系統(tǒng)癱瘓，直接影響企業(yè)的生產(chǎn)，會(huì)給企業(yè)帶來(lái)巨大損失。

1.2.4人力赍源管理系統(tǒng)

企業(yè)選用明基逐鹿人力資源管理系統(tǒng)，此系統(tǒng)是基于.net技術(shù)架構(gòu)設(shè)計(jì)的多層B/S結(jié)構(gòu)，他具各以下特點(diǎn)：集中化管理和維護(hù)，客戶端的免安裝和零維護(hù)，極大的降低了企業(yè)的維護(hù)成本。開(kāi)放的、可擴(kuò)展的應(yīng)用明基逐鹿人力資源管理系統(tǒng)為企業(yè)提供的是一個(gè)企業(yè)信息化平臺(tái)，支持企業(yè)的可持續(xù)發(fā)展。在產(chǎn)品設(shè)計(jì)上充分考慮系統(tǒng)的開(kāi)放性和可擴(kuò)展性。支持各種導(dǎo)入導(dǎo)出功能。采用基于框架的組件化設(shè)計(jì)，當(dāng)出現(xiàn)新的業(yè)務(wù)時(shí)，只需填加新的業(yè)務(wù)組件即可。EJB中間件具有動(dòng)態(tài)負(fù)載均衡能力，完全支持硬件系統(tǒng)性能升級(jí)與數(shù)量擴(kuò)充，通過(guò)增加服務(wù)器，利用服務(wù)器集群?jiǎn)柕呢?fù)載均衡，可以滿足并發(fā)訪問(wèn)用戶數(shù)的增長(zhǎng)。

1.2.5企業(yè)辦公管理軟件

北京格瑞萊軟件開(kāi)發(fā)有限公司開(kāi)發(fā)的OA企業(yè)辦公管理軟件.基于Internet平臺(tái)的OA辦公自動(dòng)化系統(tǒng)。該軟件主要針對(duì)企業(yè)單位內(nèi)部的管理流程，設(shè)計(jì)而成的一套方便、穩(wěn)定、實(shí)用的辦公自動(dòng)化軟件。其友好的界面、嚴(yán)謹(jǐn)?shù)墓芾斫Y(jié)構(gòu)，充分擔(dān)當(dāng)起了機(jī)構(gòu)中各個(gè)管理層的各項(xiàng)工作.不僅是企業(yè)單位員工工作中的優(yōu)秀助手，同時(shí)更是幫助有關(guān)領(lǐng)導(dǎo)做出英明決策的左右手。它使最復(fù)雜、繁瑣的辦公室事務(wù)變得自動(dòng)化、流程化、數(shù)字化，大大提高了公司各部門的工作效率，逐步實(shí)現(xiàn)無(wú)紙化辦公，降低辦公成本。

1.3企業(yè)防毒狀況

1.3.1現(xiàn)有防病毒軟件類型

調(diào)查時(shí)發(fā)現(xiàn)使用的防病毒軟件產(chǎn)品品牌繁多，有國(guó)內(nèi)的、也有國(guó)外的，主要品牌為江民、趨勢(shì)、瑞星、熊貓等；在公司所有辦公機(jī)構(gòu)中防病毒軟件使用率也各不相同。在普查中還發(fā)現(xiàn)己經(jīng)使用的防病毒軟件類型主要為單機(jī)版，并沒(méi)有形成真正意義的防病毒軟件體系。

1.3.2網(wǎng)絡(luò)中存在的病毒類型

網(wǎng)絡(luò)管理部門對(duì)于計(jì)算機(jī)的每一次維護(hù)都會(huì)填寫(xiě)一張表格，上面有計(jì)算機(jī)保修的原因、故障現(xiàn)象、維護(hù)人等信息，錄入到專門的數(shù)據(jù)庫(kù)中，便于對(duì)管理人員日常管理和調(diào)配，可以根據(jù)事件類型、時(shí)間等字段查看記錄。每個(gè)月可以對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行統(tǒng)計(jì)，顯示維護(hù)中排除的計(jì)算機(jī)故障數(shù)量，并對(duì)其進(jìn)行分類。從計(jì)算機(jī)病毒清除的歷史記錄中可以看到公司網(wǎng)絡(luò)中存在的病毒類型主要有以下幾種：(1)引導(dǎo)型；(2)宏病毒；(3)文件型病毒；.(4)蠕蟲(chóng)病毒；.(5)即時(shí)通訊病毒。除此之外，木馬軟件、還有一些惡意代碼和程序也對(duì)公司的內(nèi)網(wǎng)造成影響。#p#

1.3.3計(jì)算機(jī)病毒來(lái)源

從維護(hù)記錄中可以看出公司內(nèi)部計(jì)算機(jī)第一大傳統(tǒng)來(lái)源為電子郵件，公司郵件系統(tǒng)出于業(yè)務(wù)需要，會(huì)和外部郵件服務(wù)器進(jìn)行郵件傳送，很多用戶在接收外部郵件后沒(méi)有對(duì)附件進(jìn)行病毒查殺即直接打開(kāi)，造成病毒感染。隨著科技發(fā)展，U盤的成本在不斷下降，而容量在不斷上漲，U盤的使用率大大增加，成為第二大病毒來(lái)源。內(nèi)部使用即時(shí)通訊軟件QQ、MSN的使用率非常高，成為第三大病毒來(lái)源。公司基本實(shí)現(xiàn)辦公計(jì)算機(jī)化，計(jì)算機(jī)訪問(wèn)互聯(lián)網(wǎng)率達(dá)到了100%。目前一些網(wǎng)站出于不同的目的，在網(wǎng)頁(yè)代碼和下載軟件中放入了病毒，用戶計(jì)算機(jī)在訪問(wèn)時(shí)由于瀏覽器的安全設(shè)置不完善，出現(xiàn)瀏覽器主頁(yè)被更改、設(shè)置選項(xiàng)被鎖定等現(xiàn)象，因而逐步成為了企業(yè)第四大病毒來(lái)源，并且隨著時(shí)間的推移，有發(fā)展成為第一病毒來(lái)源的趨勢(shì)。

1.4內(nèi)網(wǎng)安全存在的問(wèn)題

(1)防火墻的安全策略低，網(wǎng)絡(luò)病毒很容易繞過(guò)防火墻攻擊核心網(wǎng)絡(luò)交換設(shè)備，導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓。

(2)核心交換機(jī)沒(méi)有劃分VLAN，企業(yè)內(nèi)網(wǎng)廣播風(fēng)暴的風(fēng)險(xiǎn)極高。

(3)地址采用動(dòng)態(tài)分配，外部電腦很容易接入公司內(nèi)部網(wǎng)絡(luò)進(jìn)行病毒傳播和惡意破壞。IP地址采用動(dòng)態(tài)分配，只是分配了地址池，會(huì)造成網(wǎng)絡(luò)廣播風(fēng)暴，只要網(wǎng)絡(luò)內(nèi)有一臺(tái)電腦感染ARP病毒就會(huì)造成整個(gè)內(nèi)網(wǎng)的癱瘓。

(4)管理軟件不能很好的對(duì)內(nèi)網(wǎng)感染病毒的機(jī)器進(jìn)行很好隔離，監(jiān)控。

(5)使用郵件管理系統(tǒng)，沒(méi)有統(tǒng)一規(guī)劃的防毒策略，很容易出現(xiàn)大量的垃圾郵件以及攜帶病毒的郵件。

(6)使用的桌面視頻會(huì)議系統(tǒng)，在公司內(nèi)網(wǎng)感染病毒后很容造成網(wǎng)絡(luò)阻塞，影響會(huì)議效果。

(7)沒(méi)有使用統(tǒng)一的網(wǎng)絡(luò)殺毒軟件，很難對(duì)內(nèi)網(wǎng)形成有效的防護(hù)，很容易造成網(wǎng)絡(luò)癱瘓。

(8)網(wǎng)絡(luò)病毒往往通過(guò)系統(tǒng)漏洞進(jìn)行攻擊，對(duì)每臺(tái)終端的系統(tǒng)漏洞沒(méi)有一個(gè)統(tǒng)一管理。

網(wǎng)絡(luò)病毒知識(shí)

2.1什么是網(wǎng)絡(luò)病毒

網(wǎng)絡(luò)病毒是一種新型病毒，它的傳播媒介不再是移動(dòng)式載體，而是網(wǎng)絡(luò)通道。這種病毒的傳染能力更強(qiáng)，破壞力更大。據(jù)國(guó)家信息安全辦公室與公安部共同進(jìn)行的我國(guó)首次電腦病毒疫情網(wǎng)上調(diào)查報(bào)告顯示，只有27%的電腦用戶未感染過(guò)病毒；在感染病毒的用戶中，感染病毒3次以上的用戶竟高達(dá)59%。同時(shí)網(wǎng)絡(luò)調(diào)查也顯示出，利用電子郵件和通過(guò)網(wǎng)絡(luò)進(jìn)行病毒傳播的比例逐年增加，網(wǎng)絡(luò)病毒已成為網(wǎng)絡(luò)的頭號(hào)危害。網(wǎng)絡(luò)病毒的源頭：一種是來(lái)自文件下載。用戶瀏覽的或是通過(guò)FTP服務(wù)器下載的文件中可能存在病毒。而共享軟件和各種可執(zhí)行的文件，如格式化的介紹性文件(formatted presentation)已經(jīng)成為病毒傳播的重要途徑。并且，Internet上還出現(xiàn)了Java和Active X形式的惡意小程序。另一種來(lái)自于電子郵件。大多數(shù)的Internet郵件系統(tǒng)提供了在網(wǎng)絡(luò)問(wèn)傳送附帶格式化文檔郵件的功能。只要簡(jiǎn)單地敲敲鍵盤，郵件就可以發(fā)給一個(gè)或一組收信人。因此，受病毒感染的文檔或文件就可能通過(guò)網(wǎng)關(guān)和郵件服務(wù)器涌入企業(yè)網(wǎng)絡(luò)。

2.2網(wǎng)絡(luò)病毒的分類

(1)目前流行的網(wǎng)絡(luò)病毒從類型上分主要有木馬病毒和蠕蟲(chóng)病毒。木馬病毒實(shí)際上是一種后門程序，他常常潛伏在操作系統(tǒng)中監(jiān)視用戶的各種操作，竊取用戶QQ，游戲和網(wǎng)上銀行的帳號(hào)和密碼。蠕蟲(chóng)病毒是網(wǎng)絡(luò)病毒中技術(shù)比較先進(jìn)的一種病毒，他可以通過(guò)多種方式進(jìn)行傳播，更厲害的是利用操作系統(tǒng)和應(yīng)用程序的漏洞主動(dòng)進(jìn)行攻擊。每種蠕蟲(chóng)都包含一個(gè)掃描功能模塊負(fù)責(zé)探測(cè)存在漏洞的主機(jī)，在網(wǎng)絡(luò)中掃描到存在該漏洞的計(jì)算機(jī)后就馬上傳播出去。這點(diǎn)也使得蠕蟲(chóng)病毒危害性非常大，可以說(shuō)網(wǎng)絡(luò)中一臺(tái)計(jì)算機(jī)感染了蠕蟲(chóng)病毒可以在一分鐘內(nèi)將網(wǎng)絡(luò)中所有存在該漏洞的計(jì)算機(jī)進(jìn)行感染。由于蠕蟲(chóng)發(fā)送大量傳播數(shù)據(jù)包，所以被蠕蟲(chóng)感染了的網(wǎng)絡(luò)速度非常緩慢，被蠕蟲(chóng)感染了的計(jì)算機(jī)也會(huì)因?yàn)镃PU和內(nèi)存占用過(guò)高而接近死機(jī)狀態(tài)。

(2)按照網(wǎng)絡(luò)病毒的傳播途徑劃分的話又分為郵件型病毒和漏洞性病毒。前者是通過(guò)電子郵件進(jìn)行傳播的，病毒將自身隱藏在郵件的附件中并偽造虛假信息欺騙用戶打開(kāi)該附件從而感染病毒，當(dāng)然有的郵件性病毒利用的是瀏覽器的漏洞來(lái)實(shí)現(xiàn)。這時(shí)用戶即使沒(méi)有打開(kāi)郵件中的病毒附件而僅僅瀏覽了郵件內(nèi)容，由于瀏覽器存在漏洞也會(huì)讓病毒趁虛而入。漏洞型病毒則更加可怕，眾所周知目前應(yīng)用最廣泛的是WINDOwS操作系統(tǒng)，而WINDOWS系統(tǒng)漏洞非常多，每隔一段時(shí)間微軟都會(huì)發(fā)布安全補(bǔ)丁彌補(bǔ)漏洞。因此即使你沒(méi)有運(yùn)行非法軟件沒(méi)有打開(kāi)郵件瀏覽只要你連接到網(wǎng)絡(luò)中，漏洞型病毒就會(huì)利用操作系統(tǒng)的漏洞進(jìn)入你的計(jì)算機(jī)，例如2004年風(fēng)靡的沖擊波和震蕩波病毒就是漏洞型病毒的一種，他們?cè)斐扇澜缇W(wǎng)絡(luò)計(jì)算機(jī)的癱瘓，造成了巨大的經(jīng)濟(jì)損失。

(3)間諜軟件是一種惡意程序，能夠附著在共享文件、可執(zhí)行圖像以及各種可執(zhí)行文件當(dāng)中，當(dāng)用戶點(diǎn)擊、運(yùn)行感染惡意程序的文件的時(shí)候趁機(jī)潛入用戶的系統(tǒng)。它能記錄用戶的上網(wǎng)過(guò)程，盜取用戶的用戶名和密碼及其他隱私信息。這種軟件一旦被安裝，連殺毒軟件也不能查殺，往往很難徹底清除，有時(shí)還會(huì)嚴(yán)重影響計(jì)算機(jī)系統(tǒng)的性能。

(4)網(wǎng)絡(luò)釣魚(yú)陷阱

①發(fā)送電子郵件，以虛假信息引誘用戶中圈套詐騙分子以垃圾郵件的形式大量發(fā)送欺詐性郵件，以中獎(jiǎng)、顧問(wèn)、對(duì)賬等內(nèi)容引誘用戶在郵件中填入金融賬號(hào)和密碼，或是以各種緊迫的理由要求收件人登錄某網(wǎng)頁(yè)提交用戶名、密碼、身份證號(hào)、信用卡號(hào)等信息，繼而盜竊用戶資金。

②冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站，惡意程序通常是指帶有攻擊意圖所編寫(xiě)的一段程序網(wǎng)絡(luò)在發(fā)展病毒也在發(fā)展，現(xiàn)在的病毒已經(jīng)不是傳統(tǒng)意義上的單一病毒了，往往一個(gè)病毒載體身兼數(shù)職，自身就是文件型，木馬型，漏洞型和郵件型的混合體。這樣的病毒危、害性更大，查殺起來(lái)更困難。#p#

2.3計(jì)算機(jī)網(wǎng)絡(luò)病毒傳播方式及其特點(diǎn)

一般來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)的基本構(gòu)成包括網(wǎng)絡(luò)服務(wù)器和網(wǎng)絡(luò)節(jié)點(diǎn)站(包括有盤工作站，無(wú)盤工作站和遠(yuǎn)程工作站)。計(jì)算機(jī)病毒一般首先通過(guò)有盤工作站到軟盤和硬盤進(jìn)入網(wǎng)絡(luò)，然后開(kāi)始在網(wǎng)上的傳播。具體地說(shuō)，其傳播方式有：病毒直接從有盤站拷貝到服務(wù)器中；病毒先傳染工作站，在工作站內(nèi)存駐留，等運(yùn)行網(wǎng)絡(luò)盤內(nèi)程序時(shí)再傳染給服務(wù)器；病毒先傳染工作站，在工作站內(nèi)存駐留，在病毒運(yùn)行時(shí)直接通過(guò)映像路徑傳染到服務(wù)器中；如果遠(yuǎn)程工作站被病毒侵入，病毒也可以通過(guò)通訊中數(shù)據(jù)交換進(jìn)入網(wǎng)絡(luò)服務(wù)器中。局域網(wǎng)(LAN)中文就是"局部區(qū)域網(wǎng)絡(luò)"的簡(jiǎn)稱，英文全稱是"Local Area Network"，它主要是指在小范圍內(nèi)由服務(wù)器和多臺(tái)電腦組成的工作組互聯(lián)網(wǎng)絡(luò)，屬于計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的一個(gè)分支。由于通過(guò)服務(wù)器把網(wǎng)內(nèi)每一臺(tái)電腦連接，因此局域網(wǎng)內(nèi)的信息的傳輸速率比較高，同樣也給病毒傳播提供了有效的通道，通常病毒在局域網(wǎng)內(nèi)通過(guò)下面幾種途徑相互傳播：

(1)由于局域網(wǎng)很大的一部分用處是在共享資源方面，而正是由于共享資源的"數(shù)據(jù)開(kāi)放性"，造就了病毒感染的直接性。

(2)由于有些服務(wù)器屬于低端服務(wù)器或者干脆是由普通PC改制而成，在性能上不是很強(qiáng)，因此各電腦在通過(guò)服務(wù)器和外界數(shù)據(jù)傳輸時(shí)，一旦服務(wù)器感染外界病毒，所有要經(jīng)過(guò)服務(wù)器的數(shù)據(jù)也會(huì)被順帶感染，進(jìn)而造成整個(gè)網(wǎng)絡(luò)感染病毒的情況。

(3)局域網(wǎng)最大的特點(diǎn)就是網(wǎng)內(nèi)計(jì)算機(jī)的數(shù)據(jù)快速、便易的傳遞，如果其中一臺(tái)計(jì)算機(jī)感染病毒，任何與該電腦數(shù)據(jù)傳遞都必會(huì)感染病毒。

(4)如果局域網(wǎng)中其中一臺(tái)電腦感染病毒，又通服務(wù)器來(lái)進(jìn)行信息傳遞，就會(huì)感染服務(wù)器，現(xiàn)在局域網(wǎng)中任何一臺(tái)通過(guò)服務(wù)器信息傳遞的電腦，就會(huì)感染病毒。

(5)網(wǎng)絡(luò)使用者對(duì)病毒的安全意識(shí)不強(qiáng)，因此會(huì)造成經(jīng)常性的病毒感染。由以上病毒在網(wǎng)絡(luò)上傳播方式可見(jiàn)，在網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)病毒除了具有可傳播性、可執(zhí)行性、破壞性、可觸發(fā)性等計(jì)算機(jī)病毒的共性外，還具有一些新的特點(diǎn)：

(1)感染速度快。在單機(jī)環(huán)境下，病毒只能通過(guò)存貯介質(zhì)從一臺(tái)計(jì)算機(jī)帶到另一臺(tái)，而在網(wǎng)絡(luò)中則可以通過(guò)網(wǎng)絡(luò)通訊機(jī)制進(jìn)行迅速擴(kuò)散。根據(jù)測(cè)定，針對(duì)一臺(tái)典型的PC網(wǎng)絡(luò)在正常使用情況，只要有一臺(tái)工作站有病毒，就可在幾十分鐘內(nèi)將網(wǎng)上的數(shù)百臺(tái)計(jì)算機(jī)全部感染。

(2)擴(kuò)散面廣。由于病毒在網(wǎng)絡(luò)中擴(kuò)散非?？欤瑪U(kuò)敖范圍很大，不但能迅速傳染局域網(wǎng)內(nèi)所有計(jì)算機(jī)，還能通過(guò)遠(yuǎn)程工作站將病毒在一瞬間傳播到千里之外。

(3)傳播的形式復(fù)雜多樣。計(jì)算機(jī)病毒在網(wǎng)絡(luò)上一般是通過(guò)"工作站服務(wù)器工作站"的途徑進(jìn)行傳播的，但傳播的形式復(fù)雜多樣。

(4)難于徹底清除。單機(jī)上的計(jì)算機(jī)病毒有時(shí)可通過(guò)刪除帶毒文件。低級(jí)格式化硬盤等措施將病毒徹底清除，而網(wǎng)絡(luò)中只要有一臺(tái)工作站未能消毒干凈就可使整個(gè)網(wǎng)絡(luò)重新被病毒感染，甚至剛剛完成清除工作的一臺(tái)工作站就有可能被網(wǎng)上另一臺(tái)帶毒工作站所感染。因此，僅對(duì)工作站進(jìn)行病毒殺除，并不能解決病毒對(duì)網(wǎng)絡(luò)的危害。

(5)破壞性大。網(wǎng)絡(luò)上病毒將直接影響網(wǎng)絡(luò)的工作，輕則降低速度，影響工作效率，重則使網(wǎng)絡(luò)崩潰，破壞服務(wù)器信息，使多年工作毀于一旦。

2.4網(wǎng)絡(luò)病毒的防治

2.4.1基于服務(wù)器的防治技術(shù)

網(wǎng)絡(luò)服務(wù)器是計(jì)算機(jī)網(wǎng)絡(luò)的中心，是網(wǎng)絡(luò)的支柱。網(wǎng)絡(luò)癱瘓的一個(gè)重要標(biāo)志就是網(wǎng)絡(luò)服務(wù)器癱瘓。網(wǎng)絡(luò)服務(wù)器一旦被擊垮，造成的損失是災(zāi)難性的、難以挽回和無(wú)法估量的。目前基于服務(wù)器的防治病毒的方法大都采用防病毒可裝載模塊(NLM)，以提供實(shí)時(shí)掃描病毒的能力。有時(shí)也結(jié)合利用在服務(wù)器上的插防毒卡等技術(shù)，目的在于保護(hù)服務(wù)器不受病毒的攻擊，從而切斷病毒進(jìn)一步傳播的途徑。

2.4.2網(wǎng)絡(luò)病毒防治必須考慮安裝病毒防治軟件

(1)安裝的病毒防治軟件應(yīng)具備四個(gè)特性：

①集成性：所有的保護(hù)措施必須在邏輯上是統(tǒng)一的和相互配合的。

②單點(diǎn)管理：作為一個(gè)集成的解決方案，最基本的一條是必須有一個(gè)安全管理的聚焦點(diǎn)。

③自動(dòng)化：系統(tǒng)需要有能自動(dòng)更新病毒特征碼數(shù)據(jù)庫(kù)和其它相關(guān)信息的功能。

④多層分布：這個(gè)解決方案應(yīng)該是多層次的，適當(dāng)?shù)姆蓝静考谶m當(dāng)?shù)奈恢梅职l(fā)出去，最大限度地發(fā)揮作用，而又不會(huì)影響網(wǎng)絡(luò)負(fù)擔(dān)。防毒軟件應(yīng)該安裝在服務(wù)器工作站和郵件系統(tǒng)上。

(2)病毒防治軟件安裝位置：

工作站是病毒進(jìn)入網(wǎng)絡(luò)的主要途徑，所以應(yīng)該在工作站上安裝防病毒軟件。這種做法是比較合理的。因?yàn)椴《緬呙璧娜蝿?wù)是由網(wǎng)絡(luò)上所有工作站共同承擔(dān)的，這使得每臺(tái)工作站承擔(dān)的任務(wù)都很輕松，如果每臺(tái)工作站都安裝最新防毒軟件，這樣就可以在工作站的日常工作中加入病毒掃描的任務(wù)，性能可能會(huì)有少許下降，但無(wú)需增添新的設(shè)備。郵件服務(wù)器是防病毒軟件的第二個(gè)著眼點(diǎn)。郵件是重要的病毒來(lái)源。郵件在發(fā)往其目的地前，首先進(jìn)入郵件服務(wù)器并被存放在郵箱內(nèi)，所以在這里安裝防病毒軟件是十分有效的。假設(shè)工作站與郵件服務(wù)器的數(shù)量比是100：1，那么這種做法顯而易見(jiàn)節(jié)省費(fèi)用。備份服務(wù)器是用來(lái)保存重要數(shù)據(jù)的。如果備份服務(wù)器也崩潰了，那么整個(gè)系統(tǒng)也就徹底癱瘓了。備份服務(wù)器中受破壞的文件將不能被重新恢復(fù)使用，甚至?xí)催^(guò)來(lái)感染系統(tǒng)。避免備份服務(wù)器被病毒感染是保護(hù)網(wǎng)絡(luò)安全的重要組成部分，因此好的防病毒軟件必須能夠解決這個(gè)沖突，它能與備份系統(tǒng)相配合，提供無(wú)病毒的實(shí)時(shí)備分和恢復(fù)。#p#

網(wǎng)絡(luò)中任何存放文件和數(shù)據(jù)庫(kù)的地方都可能出問(wèn)題，因此需要保護(hù)好這些地方。文件服務(wù)器中存放企業(yè)重要的數(shù)據(jù)。在Internet服務(wù)器上安裝防病毒軟件是頭等重要的，上載和下載的文件不帶有病毒對(duì)你和你客戶的網(wǎng)絡(luò)都是非常重要的。

(3)防病毒軟件的布署和管理

防毒軟件布署的實(shí)際操作一般包括以下步驟：

①制定計(jì)劃：了解在你所管理的網(wǎng)絡(luò)上存放的是什么類型的數(shù)據(jù)和信息。調(diào)查：選擇一種能滿足你的要求并且具備盡量多的前面所提到的各種功能的防病毒軟件。

②測(cè)試：在小范圍內(nèi)安裝和測(cè)試所選擇的防病毒軟件，確保其工作正常并且與現(xiàn)有的網(wǎng)絡(luò)系統(tǒng)和應(yīng)用軟件相兼容。

③下載病毒特征碼數(shù)據(jù)庫(kù)更新文件，在測(cè)試范圍內(nèi)進(jìn)行升級(jí)，徹底理解這種防病毒系統(tǒng)的重要方面。

④系統(tǒng)安裝：在測(cè)試得到滿意結(jié)果后，就可以將此種防病毒軟件安裝在整個(gè)網(wǎng)絡(luò)范圍內(nèi)。

(4)常用防病毒軟件

目前流行的幾個(gè)國(guó)產(chǎn)反病毒軟件幾乎占有了80%以上的國(guó)內(nèi)市場(chǎng)，其中江民KV300、信源VRV、金辰KILL、瑞星RAV等四個(gè)產(chǎn)品更是頗具影響。近幾年國(guó)外產(chǎn)品陸續(xù)進(jìn)入中國(guó)，如NAI、ISS、CA等。

2.4.3基于系統(tǒng)漏洞防治

系統(tǒng)漏洞是指應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計(jì)上的缺陷或在編寫(xiě)時(shí)產(chǎn)生的錯(cuò)誤，這個(gè)缺陷或錯(cuò)誤可以被不法者或者電腦黑客利用，通過(guò)植入木馬、病毒等方式來(lái)攻擊或控制整個(gè)電腦，從而竊取您電腦中的重要資料和信息，甚至破壞您的系統(tǒng)。及時(shí)為系統(tǒng)漏洞進(jìn)行補(bǔ)丁管理可有效防止網(wǎng)絡(luò)病毒的攻擊。

第三章 內(nèi)網(wǎng)防毒策略需求

3.1企業(yè)內(nèi)網(wǎng)防毒策略需求

(1)客戶需求

計(jì)算機(jī)維護(hù)人員在處理計(jì)算機(jī)病毒時(shí)，客戶提出很多需求，難以將所有需求都一起實(shí)現(xiàn)。例如：a、感覺(jué)殺毒軟件殺毒效果不明顯，想要盡快更換別的品牌殺毒軟件；b、殺毒軟件在查殺病毒時(shí)耗用時(shí)間過(guò)長(zhǎng)，能否通過(guò)升級(jí)軟件版本和硬件性能來(lái)縮短查殺時(shí)間；c、能否更好的實(shí)現(xiàn)軟件界面的人性化，可以對(duì)界面進(jìn)行更換；d、病毒代碼更新速度能否快一些；e、能否在一臺(tái)計(jì)算機(jī)上安裝多種殺毒軟件來(lái)提高防病毒能力。f、能否對(duì)指定目錄進(jìn)行查殺，其它目錄不用掃描了。

(2)客戶端的管理需求

近些年來(lái)，隨著公司業(yè)務(wù)和規(guī)模的擴(kuò)張，陸續(xù)引進(jìn)新的人員。所有人員使用的計(jì)算機(jī)的配置、安裝的操作系統(tǒng)都并不完全相同，如何對(duì)這些客戶端進(jìn)行有效的管理，形成一個(gè)防病毒管理體系，統(tǒng)一實(shí)施、統(tǒng)一防范成為一個(gè)非常值得關(guān)注的問(wèn)題。

(3)共享目錄需求

公司在運(yùn)營(yíng)中，會(huì)產(chǎn)生數(shù)據(jù)，當(dāng)然也會(huì)有數(shù)據(jù)分享的需求。前面提到的郵件系統(tǒng)和企業(yè)及時(shí)通信系統(tǒng)QQ、MSN，可以用來(lái)傳輸文件，進(jìn)行數(shù)據(jù)分享。但是對(duì)于多個(gè)文件拷貝傳輸、大數(shù)據(jù)量的拷貝傳輸則不太適用了，因此在實(shí)際應(yīng)用中，公司員工還是習(xí)慣使用操作系統(tǒng)中提供的目錄共享的功能，可以滿足數(shù)據(jù)分享的要求。但是在使用共享目錄的同時(shí)，也給計(jì)算機(jī)病毒防治帶來(lái)的新的問(wèn)題，那就是用戶在設(shè)置共享目錄時(shí)，并沒(méi)有對(duì)通過(guò)網(wǎng)絡(luò)訪問(wèn)目錄的用戶設(shè)置權(quán)限，很多系統(tǒng)默認(rèn)設(shè)置中用戶可以完全控制目錄，對(duì)目錄中的文件擁有讀寫(xiě)權(quán)限，因而為病毒感染提供了溫床。用專門的安全掃描工具對(duì)公司內(nèi)部進(jìn)行掃描，就會(huì)發(fā)現(xiàn)存在該安全隱患的計(jì)算機(jī)數(shù)量驚人。

(4)統(tǒng)一級(jí)需求

病毒軟件會(huì)按照默認(rèn)設(shè)置或使用戶的自定義設(shè)置對(duì)計(jì)算機(jī)中的病毒文件進(jìn)行掃描，掃描時(shí)需要參照軟件中的病毒定義代碼。當(dāng)有新的病毒出現(xiàn)時(shí)，防病毒廠商會(huì)及時(shí)更新并提供新的病毒定義代碼供用戶下載來(lái)提供對(duì)新病毒的防范能力，如果不能及時(shí)升級(jí)病毒定義庫(kù)，那防病毒軟件也就失去應(yīng)有的防護(hù)能力。原有的防病毒軟件種類繁多、相應(yīng)廠商提供的病毒定義代碼升級(jí)的周期并不一樣，難以對(duì)所有病毒軟件統(tǒng)一升級(jí)，這就造成防病毒客戶端防護(hù)能力的參差不齊，造成短板效應(yīng)。另外對(duì)于所使用單機(jī)版防病毒的升級(jí)，由于客戶端數(shù)量太多，也不可能讓維護(hù)人員逐臺(tái)定期進(jìn)行檢查，只能依靠用戶升級(jí)，由于客戶端數(shù)量太多，也不可能讓維護(hù)人員逐臺(tái)定期進(jìn)行檢查，只能依靠用戶自覺(jué)地從互聯(lián)網(wǎng)上定期升級(jí)病毒定義代碼。

(5)漏洞管理需求

一個(gè)系統(tǒng)從發(fā)布的那一天起，隨著用戶的深入使用，系統(tǒng)中存在的漏洞會(huì)被不斷暴露出來(lái)，這些早先被發(fā)現(xiàn)的漏洞也會(huì)不斷被系統(tǒng)供應(yīng)商發(fā)布的補(bǔ)丁軟件修補(bǔ)，或在以后發(fā)布的新版系統(tǒng)中得以糾正。而在新版系統(tǒng)糾正了舊版本中具有漏洞的同時(shí)，也會(huì)引入一些新的漏洞和錯(cuò)誤。因而隨著時(shí)間的推移，舊的漏洞會(huì)不斷消失，新的漏洞會(huì)不斷出現(xiàn)。漏洞問(wèn)題也會(huì)長(zhǎng)期存在利用操作系統(tǒng)或者應(yīng)用程序漏洞進(jìn)行攻擊是黑客最常用的手段之一。攻擊者首先通過(guò)掃描工具掃描目標(biāo)系統(tǒng)，發(fā)現(xiàn)系統(tǒng)中可能存在的漏洞，然后利用針對(duì)該漏洞的攻擊工具實(shí)施攻擊。這種攻擊模式簡(jiǎn)單易行，危害極大。與此同時(shí)基于漏洞進(jìn)行感染的病毒傳播速度極快來(lái)不及防范，隨著安全技術(shù)的不斷發(fā)展，從一個(gè)漏洞發(fā)現(xiàn)到攻擊代碼實(shí)現(xiàn)，到蠕蟲(chóng)病毒產(chǎn)生，幾年前可能是幾個(gè)月甚至半年多，而現(xiàn)在幾周甚至一天就可以完成。消除漏洞的根本辦法就是安裝補(bǔ)丁，因此補(bǔ)丁管理也就需要有很強(qiáng)的及時(shí)性，如果補(bǔ)丁管理工作晚于攻擊程序，那么企業(yè)就有可能被攻擊，造成機(jī)密信息泄漏。

在一個(gè)較大的局域網(wǎng)中，機(jī)器配置檔次高低各異；操作系統(tǒng)分門別類；系統(tǒng)軟件于差萬(wàn)別等問(wèn)題，網(wǎng)絡(luò)管理員要想同時(shí)對(duì)這幾百臺(tái)甚至上千臺(tái)終端設(shè)備及時(shí)快速地打上新的補(bǔ)丁程序，幾乎是不可能的。要保障每一個(gè)補(bǔ)丁在安裝后正常運(yùn)行，不對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)造成其它破壞和隱患，更是完全不可想象的。#p#

3.2內(nèi)網(wǎng)防毒技術(shù)需求

(1)主機(jī)防火墻需求

通過(guò)主機(jī)防火墻，一方面，可以阻斷來(lái)自外部的入侵，防止外來(lái)入侵給終端計(jì)算機(jī)帶來(lái)危害；另一方面，也可以對(duì)終端計(jì)算機(jī)的網(wǎng)絡(luò)訪問(wèn)行為進(jìn)行控制，防止內(nèi)網(wǎng)用戶對(duì)網(wǎng)絡(luò)資源的濫用行為，如BT下載導(dǎo)致網(wǎng)絡(luò)帶寬過(guò)渡占用。

(2)ARP欺騙阻斷需求

對(duì)于非授權(quán)計(jì)算機(jī)和不安全的計(jì)算機(jī)可以采用ARP欺騙的方式，用虛假的MAC地址刷新目標(biāo)計(jì)算機(jī)的ARP緩存，導(dǎo)致該計(jì)算機(jī)無(wú)法與內(nèi)網(wǎng)其它設(shè)備通訊，達(dá)到阻止其訪問(wèn)網(wǎng)絡(luò)資源的目的。

(3)與交換機(jī)聯(lián)動(dòng)阻斷需求

更進(jìn)一步的技術(shù)則是通過(guò)與交換機(jī)的聯(lián)動(dòng)，自動(dòng)判斷接入計(jì)算機(jī)的交換機(jī)接口，如果發(fā)現(xiàn)接入計(jì)算機(jī)未經(jīng)過(guò)授權(quán)或者安全性較差，則通過(guò)交換機(jī)禁用該計(jì)算機(jī)所在的端口徹底阻斷計(jì)算機(jī)的接入。

(4)通過(guò)對(duì)終端計(jì)算機(jī)運(yùn)行的進(jìn)程進(jìn)行監(jiān)控，可以發(fā)現(xiàn)用戶正在運(yùn)行的程序?？梢酝ㄟ^(guò)進(jìn)程黑名單的方式限制用戶運(yùn)行某些程序，例如游戲、攻擊工具、視頻播放器、MP3播放器等，從而限制用戶利用計(jì)算機(jī)進(jìn)行與工作無(wú)關(guān)的操作。

(5)病毒檢測(cè)、主機(jī)保護(hù)、強(qiáng)制認(rèn)證、完整性檢查、內(nèi)容訪問(wèn)控制等需求，解決這些問(wèn)題，內(nèi)網(wǎng)防毒水平將提升到一個(gè)新的高度。

(6)上網(wǎng)控制

通過(guò)對(duì)終端計(jì)算機(jī)的上網(wǎng)控制，可以限定終端計(jì)算機(jī)的網(wǎng)站訪問(wèn)、網(wǎng)絡(luò)聊天和BT下載行為，使得終端計(jì)算機(jī)的用戶行為得到有效控制，既可避免用戶濫用網(wǎng)絡(luò)資源，又能降低隨意瀏覽互聯(lián)網(wǎng)帶來(lái)的內(nèi)網(wǎng)安全隱患。

(7)病毒預(yù)警機(jī)制

病毒傳播方式主要是通過(guò)網(wǎng)絡(luò)來(lái)進(jìn)行傳播的。所們應(yīng)在網(wǎng)絡(luò)環(huán)境下，主動(dòng)發(fā)現(xiàn)通過(guò)網(wǎng)絡(luò)傳播意病毒代碼。并對(duì)傳播惡意病毒代碼的源頭進(jìn)行處對(duì)惡意病毒代碼的種類進(jìn)行收集、分析和統(tǒng)計(jì)。借助網(wǎng)絡(luò)病毒事件預(yù)警，掌握病毒疫情分布情況。為信息主管機(jī)關(guān)提供準(zhǔn)確的病毒疫情，從而保證病毒防治具有針對(duì)性、科學(xué)性，減少盲目性。

【編輯推薦】

1. 企業(yè)內(nèi)網(wǎng)防毒策略設(shè)計(jì)與實(shí)現(xiàn)
2. 如何低成本地管理企業(yè)內(nèi)網(wǎng)流量
3. 企業(yè)內(nèi)網(wǎng)安全的精益化管理
4. 十招全面鞏固企業(yè)內(nèi)網(wǎng)