返回
企业安全体系中的病毒防护架构设计

企业安全体系中的病毒防护架构设计

ID:9451957

大小:51.00 KB

页数:5页

时间:2018-05-01

企业安全体系中的病毒防护架构设计_第1页
企业安全体系中的病毒防护架构设计_第2页
企业安全体系中的病毒防护架构设计_第3页
企业安全体系中的病毒防护架构设计_第4页
企业安全体系中的病毒防护架构设计_第5页
资源描述:

《企业安全体系中的病毒防护架构设计》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、企业安全体系中的病毒防护架构设计  随着信息技术与X络技术的不断发展,计算机病毒已发展成为危害企业正常运行的一大问题。根据美国《金融时报》报道,现在平均每20秒就发生一次入侵计算机X络的事件,超过三分之一的互联X被攻破。国内百分之八十的X络存在安全隐患,百分之二十的X站有严重安全问题。计算机病毒不仅会造成人力资源与物质资源的浪费,还会随着病毒的传播演化,形成一个社会化问题,对社会稳定与国家安全构成了极大的威胁。因此,从计算机病毒特点出发,利用已有的安全体系研究方法,对计算机病毒的防护架构展开分析与设计

2、,不仅能够增强企业的自我防护能力,而且对病毒在整个社会范围内的肆意传播起到有力的制约作用,具有十分重要的意义。  1、计算机病毒特点  研究表明,对当前X络安全危害最大的威胁为计算机病毒,它将会造成X络通信阻塞、文件系统破坏、甚至重要数据丢失等严重后果,给企业与个人带来重大的财产损失。为了更为清晰地认识与理解计算机病毒带来的安全风险,我们首先对计算机病毒的特点展开剖析。一般而言,计算机病毒会附着在宿主程序的可执行文件中,随着宿主程序的运行开始执行病毒程序,并且它们具有自我繁殖与X络繁殖功能,在不断传播

3、的过程中加剧破坏程度。传统的计算机病毒具有以下特征:(1)可以感染可执行代码的程序或文件;(2)能够通过X络进行病毒传播;(3)会造成引导失败或破坏扇区,引发硬盘的格式化;(4)消耗计算机内存,减缓计算机运行速度;(5)躲避防毒软件,具有较强的隐蔽性。  随着计算机病毒的不断发展,传统的计算机病毒威胁也日趋复杂化与智能化,其对X络安全造成的危害也在不断加大,我们将这种新型的威胁称为混合型威胁。混合型威胁综合了病毒传播与多种黑客技术,能够自动发现与利用系统漏洞,并通过系统漏洞进行病毒的快速传播与感染。与

4、传统病毒相比,具有混合型威胁特性的病毒具有以下特征:(1)传播速度更快,混合型威胁病毒传播速度极快,通常在几个小时甚至几分钟内感染整个X络,致使X络瘫痪;(2)侵入性与隐蔽性更强,混合型威胁病毒引入了自动化的漏洞发现与利用技术,使其更容易侵入计算机,并具有很强的隐蔽性;(3)破坏程度更大,混合型威胁病毒能够智能地利用计算机漏洞,且伴随着木马程序,在传播过程中形成大规模的DDOS攻击,破坏性与危害性得到进一步提升。2001年7月爆发的红色代码(CodeRed)就是该类病毒的典型代表,其集成了多种黑客技术

5、,例如病毒传播、漏洞扫描、漏洞攻击、DDOS攻击等,给互联X用户带来了极大的冲击。2009年爆发的震X(Stux)病毒则主要针对伊朗的核设施实施攻击,该病毒同时利用微软和西门子公司产品的7个最新漏洞,可以绕过安全产品的检测在短期内不被发现。即使被发现之后三年之久,震X病毒仍然困扰着军事战略家、计算机安全专家、政治决策者和广大民众。  由此可见,计算机病毒防护是企业X络安全亟需解决的首要问题,如何构建合理的计算机病毒防护架构,增强计算机系统和X络系统的安全性已成为人们关注的焦点。  2、企业安全体系中的

6、病毒防护架构设计  2.1企业安全体系内容  企业安全体系是指企业在进行信息采集、信息传播、信息处理、信息存储和信息运用过程中,能够保证信息安全性、完整性、可用性、真实性和可控性等方面的基础设施与保障措施。企业安全体系内容主要包括三个方面,即人员、制度和技术,三者既相互联系又相互制约,形成了一个不可分割的整体,具体描述如下:  1)人员。人员是企业安全体系中最薄弱的环节,根据信息安全防护链分析,人通常是造成企业信息泄露和信息丢失的主要因素。因此,企业安全体系首先解决的威胁不是外部,而是企业内部人员的安

7、防意识与安防能力,加大企业员工的信息安全教育,传授信息安全技巧,培养信息安全综合防护能力,是构建企业安全体系的基础。  2)制度。制度是企业从日常的工作出发,制定相应的规范与规章,制约企业人员进行安全防护。因此,企业安全体系必须加强规章制度的制定与实施,明确安防责任人,规定安防控制措施与奖惩措施。例如,制定《企业系统安全管理规定》、《企业应急处理管理规定》、《企业数据安全规范管理方法》、《企业密码体制管理办法》、《企业病毒防护手册》等一系列规章制度。此外,企业还需加大监管力度,以制度为依据约束与管理员

8、工,完善企业安全体系建设。  3)技术。技术是企业安全体系的核心与基本保障,只有建立一套安全稳定的信息安全技术体系,才能够保证企业信息化办公的安全运行。此处的安全技术主要包括身份鉴别技术、病毒防护技术、访问审计技术、X络安全技术、数据加密技术等一系列信息安全技术,同时,企业还需要订购与部署一些相关安全产品,例如企业X络防火墙、病毒防护软件、VPN设备、入侵检测设备等。  2.2企业病毒威胁分析  根据企业安全管理的实际情况,我们可以对病毒威胁划分类型,从

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。