多層次的病毒防護(hù)

　　現(xiàn)在病毒的種類(lèi)分很多種，那你知道多層次的病毒防護(hù)嗎?下面是學(xué)習(xí)啦小編整理的一些關(guān)于多層次的病毒防護(hù)的相關(guān)資料，供你參考。

　　多層次的病毒防護(hù)：

　　基于網(wǎng)絡(luò)的多層次的病毒防護(hù)策略成了保障企業(yè)信息安全、保證網(wǎng)絡(luò)安全運(yùn)行的重要手段。從網(wǎng)絡(luò)系統(tǒng)的各組成環(huán)節(jié)來(lái)看，多層防御的網(wǎng)絡(luò)防毒體系應(yīng)該由用戶桌面、服務(wù)器、Internet網(wǎng)關(guān)和病毒防火墻組成。

　　桌面系統(tǒng)和遠(yuǎn)程PC是主要的病毒感染源，因此面向桌面系統(tǒng)和工作站的病毒檢測(cè)和清除是保證系統(tǒng)運(yùn)行和用戶工作的必要條件，工作站的防毒系統(tǒng)應(yīng)該能很好地融合于系統(tǒng)，便于統(tǒng)一更新和自動(dòng)運(yùn)行。

　　群件和電子郵件是網(wǎng)絡(luò)中重要的通信聯(lián)絡(luò)線。群件的核心是在網(wǎng)絡(luò)內(nèi)共享文檔，一個(gè)被病毒感染的文檔很容易經(jīng)由網(wǎng)絡(luò)內(nèi)文件的共享而迅速地傳播，因此對(duì)Lotus Notes/Domino和Microsoft Exchange服務(wù)器的保護(hù)是非常必要的，

　　不論是“愛(ài)蟲(chóng)”還是“Sircam”病毒，它們之所以能夠以空前速度傳播，主要依賴的是電子郵件通信，這也是當(dāng)今病毒擴(kuò)散的最主要方式。因此，對(duì)付以Internet為載體的病毒的一個(gè)有效辦法就是，在Internet網(wǎng)關(guān)裝備病毒掃描器，保護(hù)企業(yè)網(wǎng)絡(luò)不受電子郵件傳播病毒的威脅。

　　針對(duì)防火墻的病毒掃描器能掃描多種Internet流量，不僅掃描電子郵件、Internet文件和Web通信中包括壓縮文件在內(nèi)的敵對(duì)代碼，同時(shí)保護(hù)免受惡意的Java、ActiveX或者JavaScript代碼的攻擊。在網(wǎng)關(guān)和防火墻處檢查病毒，需要掃描所有接收到的數(shù)據(jù)幀，將它們重組起來(lái)并臨時(shí)存放，以便進(jìn)行病毒掃描。

　　先進(jìn)的多層病毒防護(hù)策略具有三個(gè)特點(diǎn)：

　　■ 層次性

　　在用戶桌面、服務(wù)器、Internet網(wǎng)關(guān)以及病毒防火墻安裝適當(dāng)?shù)姆蓝静考?，以網(wǎng)為本、多層次地最大限度地發(fā)揮作用。

　　■ 集成性

　　所有的保護(hù)措施是統(tǒng)一的和相互配合的，支持遠(yuǎn)程集中式配置和管理。

　　■ 自動(dòng)化

　　系統(tǒng)能自動(dòng)更新病毒特征碼數(shù)據(jù)庫(kù)和其它相關(guān)信息。

　　多層次病毒的舉例：

　　作為引領(lǐng)全國(guó)煙草行業(yè)信息化建設(shè)的創(chuàng)新企業(yè)代表，紅云紅河煙草(集團(tuán))有限責(zé)任公司(以下簡(jiǎn)稱：紅云紅河集團(tuán))攜手全球服務(wù)器安全、虛擬化及云安全領(lǐng)導(dǎo)廠商——趨勢(shì)科技，從終端、邊界到網(wǎng)關(guān)處處防護(hù)，積極應(yīng)對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)安全威脅。紅云紅河集團(tuán)信息中心利用趨勢(shì)科技IWSA、NVWE、Server Protect和OfficeScan建立了多層次、立體化安全防護(hù)架構(gòu)，其良好的安全防御效果更受到了員工和集團(tuán)各級(jí)領(lǐng)導(dǎo)的一致認(rèn)可。

　　無(wú)法應(yīng)對(duì)應(yīng)用層威脅

　　紅云紅河集團(tuán)成立于2008年11月8日，是以煙草為主業(yè)，跨地區(qū)經(jīng)營(yíng)的大型國(guó)有企業(yè)，下轄昆明卷煙廠、紅河卷煙廠、曲靖卷煙廠、會(huì)澤卷煙廠、新疆卷煙廠、烏蘭浩特卷煙廠六個(gè)生產(chǎn)廠，控股山西昆明煙草有限責(zé)任公司和內(nèi)蒙古昆明卷煙有限責(zé)任公司。其核心品牌“云煙”、“紅河”更是“中國(guó)馳名商標(biāo)”和“中國(guó)名牌產(chǎn)品”。

　　紅云紅河集團(tuán)非常重視企業(yè)的信息安全建設(shè)，早在上世紀(jì)90年代就投入大量資源，對(duì)內(nèi)部的安全架構(gòu)進(jìn)行加固，包括防火墻、IPS等，但這些網(wǎng)絡(luò)層的傳統(tǒng)安全設(shè)備對(duì)于隨時(shí)翻新的應(yīng)用層病毒攻擊效果欠佳。另外，隨著國(guó)內(nèi)外高級(jí)持續(xù)性威脅(APT)事件不斷增多，國(guó)務(wù)院在2012年出臺(tái)了《國(guó)務(wù)院關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見(jiàn)》(國(guó)發(fā)[2012]23號(hào))，以此督促國(guó)內(nèi)重要企業(yè)在工業(yè)控制安全方面的建設(shè)。

　　據(jù)紅云紅河集團(tuán)信息中心安全專員介紹：由于傳統(tǒng)安全設(shè)備不能阻斷應(yīng)用層的攻擊，紅云紅河集團(tuán)對(duì)病毒攻擊的唯一防御就是部署在終端系統(tǒng)的網(wǎng)絡(luò)版防毒軟件。但由于終端用戶的安全意識(shí)往往非常薄弱，殺毒軟件的防毒機(jī)理又相對(duì)落后，導(dǎo)致防護(hù)效果不佳，病毒感染事件屢屢發(fā)生，這給紅云紅河集團(tuán)辦公網(wǎng)絡(luò)和生產(chǎn)系統(tǒng)帶來(lái)巨大的影響。鑒于以上考慮，紅云紅河集團(tuán)急需一套完整、高效的立體化安全防護(hù)架構(gòu)，解決病毒帶來(lái)各種影響生產(chǎn)系統(tǒng)穩(wěn)定運(yùn)行的問(wèn)題。

　　打造立體防御體系

　　針對(duì)安全架構(gòu)與應(yīng)用層威脅，紅云紅河集團(tuán)信息中心的安全專員與趨勢(shì)科技的眾多技術(shù)顧問(wèn)與進(jìn)行多次的深入溝通，對(duì)病毒入侵的關(guān)口，以及現(xiàn)有安全防御體系中的薄弱環(huán)節(jié)進(jìn)行了深入的分析。

　　首先，雙方針對(duì)現(xiàn)有網(wǎng)絡(luò)架構(gòu)中的外部威脅和病毒入口進(jìn)行了分析。由于紅云紅河集團(tuán)及下屬分支機(jī)構(gòu)均具備獨(dú)立的Internet出口，雖然中間有防火墻驗(yàn)證訪問(wèn)的合法性，但仍會(huì)受到來(lái)自互聯(lián)網(wǎng)以HTTP、FTP等數(shù)據(jù)流為載體的潛在威脅。通過(guò)對(duì)原有防毒系統(tǒng)的日志分析得知，超過(guò)80%的病毒都是通過(guò)Web應(yīng)用進(jìn)入紅云紅河集團(tuán)內(nèi)部網(wǎng)絡(luò)的。因此，要做到入口安全，首先就是要對(duì)Internet邊界訪問(wèn)提供一個(gè)能過(guò)濾最新病毒的關(guān)卡。

　　其次，針對(duì)內(nèi)網(wǎng)安全管理現(xiàn)狀分析后發(fā)現(xiàn)， 對(duì)十分重要的生產(chǎn)網(wǎng)絡(luò)而言，Windows終端平臺(tái)和U盤(pán)等移動(dòng)設(shè)備則是傳播病毒的“沃土”。由于Windows終端用戶安全意識(shí)參差不齊，導(dǎo)致部分終端經(jīng)常出現(xiàn)沒(méi)有部署防病毒軟件，或者防病代碼沒(méi)有更新等狀況。而黑客往往利用這個(gè)“人為”弱點(diǎn)，輕易地把已知病毒植入到終端計(jì)算機(jī)上。另外，U盤(pán)等移動(dòng)外設(shè)是紅云紅河集團(tuán)生產(chǎn)網(wǎng)絡(luò)病毒交叉感染的又一條主要通道。為了工作的方便，員工會(huì)把U盤(pán)作為辦公網(wǎng)、生產(chǎn)網(wǎng)以及家庭PC的數(shù)據(jù)媒體。由于三者間的病毒情況根本無(wú)法確認(rèn)，所以病毒就會(huì)通過(guò)這個(gè)途徑迅速的擴(kuò)散到其他終端上。

　　根據(jù)對(duì)網(wǎng)絡(luò)隱患和終端環(huán)境分析結(jié)論是：傳統(tǒng)的安全防護(hù)體系并不能協(xié)助紅云紅河集團(tuán)有效應(yīng)對(duì)新形態(tài)病毒的攻擊。只有從技術(shù)、服務(wù)、流程三方面同時(shí)加強(qiáng)，才能把紅云紅河集團(tuán)的安全防護(hù)體系立體化加固。并最終確定了“端到端”的立體防護(hù)架構(gòu)，而所有安全產(chǎn)品都通過(guò)集中控管中心，實(shí)現(xiàn)統(tǒng)一管理、集中配置，這包括：

　　· 第一道防線：在各個(gè)互聯(lián)網(wǎng)邊界部署防病毒網(wǎng)關(guān)IWSA，提前攔截來(lái)自互聯(lián)網(wǎng)的威脅，降低終端用戶因?yàn)樵L問(wèn)惡意站點(diǎn)感染病毒的機(jī)率;

　　· 第二道防線： 在關(guān)鍵網(wǎng)絡(luò)邊界部署網(wǎng)絡(luò)防毒墻NVWE，對(duì)所有接入網(wǎng)絡(luò)的終端實(shí)施強(qiáng)制安全策略，提升全網(wǎng)安全級(jí)別;

　　· 第三道防線：在全網(wǎng)所有Windows終端上部署趨勢(shì)科技網(wǎng)絡(luò)版OfficeScan，利用OfficeScan特有的U盤(pán)外設(shè)控制技術(shù)，解決內(nèi)部U盤(pán)病毒擴(kuò)散的風(fēng)險(xiǎn)。

　　打擊病毒入侵更有力

　　在互聯(lián)網(wǎng)邊界部署了防病毒網(wǎng)關(guān)IWSA后，由于啟用了趨勢(shì)科技獨(dú)有的Web信譽(yù)評(píng)估技術(shù)(WRT)，攔截了大量由內(nèi)部用戶發(fā)起的，對(duì)可疑高風(fēng)險(xiǎn)URL的訪問(wèn)。另外，通過(guò)NVWE在全網(wǎng)加載強(qiáng)制安全策略，使終端用戶必須更新了病毒庫(kù)及安全補(bǔ)丁后方能接入網(wǎng)絡(luò)，大大加強(qiáng)了終端計(jì)算機(jī)的安全系數(shù)，避免了因終端使用者安全意識(shí)不強(qiáng)，導(dǎo)致的病毒入侵問(wèn)題。對(duì)于之前擔(dān)心的U盤(pán)病毒擴(kuò)散，通過(guò)在全網(wǎng)終端部署OfficeScan并啟用了“高級(jí)外設(shè)控制功能”，這便能夠在U盤(pán)接入電腦時(shí)，對(duì)包含在U盤(pán)中能夠自動(dòng)注入內(nèi)存的病毒進(jìn)行清除，有效提高了紅云紅河集團(tuán)對(duì)U盤(pán)病毒的控制。

　　據(jù)紅云紅河集團(tuán)信息中心的安全專員介紹：趨勢(shì)科技提供的立體安全防護(hù)架構(gòu)，從終端、邊界到網(wǎng)關(guān)處處防護(hù)，相對(duì)于傳統(tǒng)方案能更好地幫助集團(tuán)解決病毒帶來(lái)的問(wèn)題，保障了集團(tuán)生產(chǎn)系統(tǒng)的不間斷運(yùn)行。趨勢(shì)科技立體化、層次化的防護(hù)架構(gòu)完成之后，紅云紅河集團(tuán)未曾發(fā)生過(guò)重大安全事故，并且病毒感染事件也下降了80%，其防毒效果和網(wǎng)絡(luò)體驗(yàn)受到紅云紅河集團(tuán)信息中心及集團(tuán)領(lǐng)導(dǎo)的一致認(rèn)可。

　　看過(guò)文章“多層次的病毒防護(hù)”的人還看了：

　　1.局域網(wǎng)怎樣防范電腦病毒入侵(2)

　　2.初探局域網(wǎng)的安全控制與病毒防治策略

　　3.如何防范網(wǎng)頁(yè)病毒

　　4.網(wǎng)絡(luò)安全技術(shù)探討的論文有哪些

　　5.構(gòu)建信息與網(wǎng)絡(luò)安全的網(wǎng)絡(luò)倫理規(guī)范體系

　　6.淺析建設(shè)生態(tài)住宅關(guān)注人類(lèi)健康

　　7.九招識(shí)別網(wǎng)絡(luò)賺錢(qián)騙術(shù)網(wǎng)站

　　8.局域網(wǎng)怎樣防范病毒入侵

　　9.防范局域網(wǎng)的病毒感染的方法

　　10.網(wǎng)絡(luò)安全技術(shù)的探討論文