返回
企业网络防病毒解决方案和实践

企业网络防病毒解决方案和实践

ID:5987608

大小:38.50 KB

页数:17页

时间:2017-12-30

企业网络防病毒解决方案和实践_第1页
企业网络防病毒解决方案和实践_第2页
企业网络防病毒解决方案和实践_第3页
企业网络防病毒解决方案和实践_第4页
企业网络防病毒解决方案和实践_第5页
资源描述:

《企业网络防病毒解决方案和实践》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、企业网络防病毒解决方案和实践  摘要:分析了一般企业的网络应用及网络安全现状,列举了企业网络中常见的病毒种类、病毒传播方式以及企业防病毒的通常需求。基于企业防病毒解决方案设计的9个原则,实际采用了防火墙、上网行为管理、三层交换机、邮件防病毒插件、防病毒预警系统等措施,实践表明,这些措施对企业局域网病毒的防范有较好的效果。关键词:网络病毒;病毒防范;局域网;企业网络中图分类号:TP393.081文献标志码:A文章编号:1006-8228(2013)07-24-040引言网络病毒的传播方式各种各样,有的是由于系统缺陷或软

2、件漏洞被黑客攻陷,有的则是人们使用了带病毒的存储器或访问了带病毒的网站。电子邮件也是病毒的极好载体,通过邮件的收发病毒可被迅速传播,并且能够快速地扩散。对于企业来说,黑客的入侵、信息的被窃取与被篡改,以及带病毒信息的传播,都会危及企业的信息安全。企业网络管理得好,可以提高企业的工作和生产效率,否则会影响正常的工作秩序,甚至给企业带来重大或致命的损失。17据国外统计,计算机病毒正在以10种/周的速度递增,而据我国公安部的统计,国内计算机病毒也正在以4至6种/月的速度递增[1]。因此,面对日益增多的计算机病毒和网络黑客的

3、入侵,进行有效的预防和防范,以保护企业网络信息资源十分重要。1企业内网防病毒现状及存在的问题要建立企业有效的防病毒安全网络系统,首先应了解目前企业的网络系统状况,然后才能根据企业信息化发展的实际需求,做出合理和高性价比的防病毒安全网络系统方案。1.1企业网络现状分析一般企业虽然都有防火墙作内网的网络保护,但网络的许多新应用已经抛弃了陈旧的防火墙架构,比如聊天、视频、文件传输,这些应用程序都需要在Web上运行,黑客之所以攻击这些目标就是因为这些流量对于防火墙来说是不可见的,并且看起来是类似合法的[2]。过去的十几年中,

4、在网络安全领域,状态防火墙一直是处于第一道防线上。它就像是管理端口和协议的交通警察,在网络工程师制定的成千上万条规则的基础上,为流量采取最恰当的措施。当低策略的防火墙设备已不能抵挡一些新型网络病毒的攻击时,它的局限性就很明显了。1.2企业防病毒现状及问题17在许多企业中,企业网络只以防火墙设备来抵抗外来者的入侵和攻击,员工计算机也只采用单机版的杀毒软件来保护计算机不被病毒感染,而单靠这几种简单措施是不能有效防范网络病毒侵袭的。企业网络中存在的病毒类型主要有:⑴引导型病毒;⑵宏病毒;⑶文件型病毒;⑷蠕虫病毒;⑸木马病毒

5、;⑹恶意插件及恶意程序。这些病毒对企业员工的计算机造成了极大的影响,严重的会使文件、数据丢失和系统崩溃。下面就企业防病毒中主要存在的问题作一分析。1.2.1企业网络查杀病毒能力差一般企业由于没有使用统一的网络杀毒软件,所以就很难对企业内网形成有效的防护和监管。同时由于计算机使用人员的水平不一,他们对病毒的防范和处置能力也不一样,一旦等到网络管理人员发现病毒暴发或蔓延时,病毒实际上已扩散到整个局域网中了。1.2.2企业邮件服务器受病毒的影响电子邮件是企业员工进行信息传递最常用的工具之一。造成电子邮件不安全的原因有:一是

6、包括邮件服务器在内的网络安全系统受到攻击(如利用垃圾邮件、病毒邮件或“钓鱼”邮件);二是电子邮件本身受到攻击(如盗用发件人电子邮件账号、窃取或篡改邮件内容)。17邮件服务器若无防病毒监控,则容易出现大量的垃圾邮件。接收一封带有病毒的电子邮件后,不但该计算机会中病毒,而且当转发邮件后,病毒还会迅速传播给其他人,轻则会造成文件打不开,严重时计算机中相应的文件都会被感染或受损。1.2.3计算机系统漏洞管理弱系统漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生的错误,这种缺陷或错误有可能被不法者或电脑黑客所利用

7、,通过植入木马、病毒等方式来攻击或控制整个电脑,窃取电脑中的重要资料和信息,甚至破坏整个系统[3]。网络病毒往往通过系统漏洞展开攻击,企业若对每台计算机的系统漏洞没有一种统一管理,那么这种状况下引发的病毒就不能得到很好的监控。2网络病毒分析计算机病毒是指“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据、影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”[4]。它虽然只是一组指令或代码,但其具有的危害性相当大,它可以具有较强的寄生性、隐蔽性、可传染性和相当大的破坏力。17此外,在网络发展的同时,病毒也

8、在发展,现在的病毒已经不是传统意义上的单一病毒了,它们往往是一个病毒载体身兼数职,其自身就是文件型、木马型、漏洞型和邮件型的混合体,这样的病毒危害性更大,查杀起来也更困难。2.1网络病毒常见种类木马病毒它是一种后门程序,一般会潜伏在操作系统之中,具有较强的隐蔽性。它不会自我繁殖,也不“刻意”地去感染其他文件。它的目的是窃取用户的资料,以使施种者

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。