<code id="aifvb"></code>
  • <big id="aifvb"><nobr id="aifvb"><track id="aifvb"></track></nobr></big>
  • 你當前的位置:首頁 > 方案展示 >

    防病毒系統

    添加時間: 2012-06-27 15:19:34 編輯人員:Susun超迅科技官方網站
    一、計算機病毒
      隨著計算機技術和計算機網絡的發展和普及,隨著電子政務各項應用的不斷深入,各級政府機關的用戶感覺到越來越依賴和離不開計算機。各種業務的運行架構于現代化的網絡環境中,保證業務系統和工作的正常、可靠和安全地進行是信息系統工作的一個重要話題。但是由于計算機系統的安全威脅,給政府機關、企事業單位帶來了重大的經濟損失,這種損失可分為直接損失和間接損失。直接損失是由此而帶來的經濟損失,間接損失是由于安全而導致工作效率降低、機密情報數據泄露、系統不正常、修復系統而導致工作無法進行等。間接損失往往是很難以數字來衡量的,而且是巨大的。在所有計算機安全威脅中,計算機病毒是最為嚴重的事。

        計算機病毒事實上是一種計算機程序,具有可自我復制性、傳染性、潛伏性、破壞性等。目前存在的病毒表現有很多特點:病毒種類越來越多、危害性越來越強、傳染速度快和感染方式多、發展和增長速度快、病毒傳染源多、病毒變種多和速度快。

      病毒種類可以按不同的標準來分。根據病毒所運行的操作系統環境分,有運行于DOS、Win3.x、Win95、Win98、NT workstation、NT服務器、Windows 2000、Novell和Unix操作系統的病毒;按照運行環境有單機病毒、群件環境(如Lotus Notes和MS Exchange等)和服務器下的病毒;按照受感染的載體不同有操作系統病毒、執行文件病毒、宏病毒、ActiveX/Java Applet病毒等;按照傳染方式分軟盤病毒、光盤病毒、Internet病毒(包括Email病毒、Http病毒)等;按照病毒的創作過程來分有單一病毒、變體病毒和混合病毒。隨著Internet技術和信息技術的發展,病毒的種類越來越多,這樣對病毒防護系統提出了新的挑戰,要求病毒防護系統能適合于各種操作系統、各種運行環境和防護各種類型的病毒。

      病毒的危害性有各種各樣的表現,從CIH病毒對主板和硬盤的破壞到BO病毒對主機信息的泄露;從Explore病毒對文件系統的破壞到各種宏病毒對文檔的破壞和感染;Nimda病毒可以使internet或intranet的流量無限增大;Worm病毒耗盡您的資源;所有這些都只是病毒破壞的一些表現??傮w來講,病毒的破壞有:直接對主板和硬盤破壞;破壞文件系統和文件;浪費和占用系統資源(如CPU和硬盤),導致系統性能、速度降低;泄露主機信息,向外發送主機的相關信息,或者被遠程控制端控制和留有后門,隨時可以由遠程進入和控制;一些善意的病毒往往發送一些問候消息,也有一些病毒開一些玩笑。病毒破壞的表現多種多樣,但是結果是一樣的,都會直接或間接地破壞系統、浪費資源,從而浪費生產力,降低效率和信息系統的利用率。

      由于Internet技術及信息技術的普及和發展,病毒的傳染速度越來越快。在Internet發展以前,所有病毒都是通過磁盤的拷貝來傳染的,這時病毒的傳染速度比較慢,病毒表現出存在一定的國界。但是,Internet的發展使的病毒沒有國界,5分鐘以前在美國發現的病毒,有可能在5分鐘之后,就到了國內;依賴于Internet,病毒可以通過郵件、Http/Ftp等實時的方式感染到組織機構內部。另外,在組織機構內部的群件系統和辦公自動化、工作流系統的使用(如Notes、Exchange),使得病毒在組織機構內部的傳染速度加快,各個員工在共享信息的同時,有可能共享病毒;同時,在群件環境中,部分機器的防病毒能力弱,會導致整個系統弱的防病毒能力;這樣就要求整個組織機構防病毒系統的防病毒能力的一致性。一個和Internet相連的組織機構,最主要的病毒入口就是Internet,主要的傳染方式是群件系統和Http;控制Internet 入口處的病毒侵入,就抑制了最主要的病毒源,良好的群件系統防病毒,將病毒的傳染域隔離到孤立的某一臺機器,這樣病毒的破壞就會控制到最小范圍。

      由于Internet的發展和信息共享程度的增強,人們可以從Internet上瀏覽到大量的豐富的信息,其中在Internet上有大量的關于病毒的信息,包括:典型病毒的原理解釋、病毒源代碼、病毒工具庫、病毒編寫教程等,人們可以很容易從網上得到這些信息,利用這些信息可以產生新的病毒;另外宏語言的發展,簡化了病毒編寫的復雜性,程序員可以利用各種宏語言編寫出具有危害性的宏病毒;Java和ActiveX技術的發展,也簡化了病毒的編寫,增加了病毒的種類。

      病毒和防病毒是一個動態的發展過程,病毒的飛速發展要求防病毒系統也要相應地發展,要求病毒防護系統能適合于各種操作系統、各種運行環境和防護各種類型的病毒,管理上也有了更高的要求。

    二、需求分析
      進行計算機病毒防范需要對計算機病毒的可能入口點進行分析和防范。由于政府機關、企事業單位的信息傳輸通常是基于內聯網絡結構的,所以對內聯網的結構分析就可以對計算機病毒的入口和傳播途徑有一個清晰的了解。
      通過對內聯網的分析不難發現以下幾個特點:
      1、外部連接部分
      由于信息檢索的必要性及EMAIL通信的普遍性,在Internet上下載的信息有可能傳播病毒到內部網絡上來。所以對Internet上下載的信息進行防病毒是有必要的。

      2、內部網絡部分
      內聯網服務器采用的操作系統有Windows NT/2000等操作系統。另外,內部網絡辦公自動化以及郵件系統是建立在Lotus Notes/Domino或Microsoft Exchange群件服務器上的。郵件傳播要求我們必須針對各種平臺的操作系統和群件服務器配備不同的病毒防范軟件,對服務器上的關鍵數據進行保護。

      網絡客戶端也是病毒的入口點之一,而且由于數量很多,而且地理位置分布較為分散,所以對客戶端一定需要有病毒實時防范措施和具體有效的管理手段。單位內部的網絡客戶端操作系統類型復雜,有DOS、Windows 3.x,Windows 95/98/ME/XP,Windows NT Workstation以及Windows 2000 Professional等操作系統。我們需要在這些平臺上配備相應的防病毒軟件,對通過磁盤、可移動磁盤、光盤、網絡驅動器、調制解調器連接等傳送的文件進行病毒防護。同時,客戶端不能是獨立的一個防護系統,我們需要將客戶端病毒防護軟件和服務器控制臺結合在一起,一方面可以從服務器直接向客戶端進行防病毒軟件版本、特征碼的升級,另一方面可以將客戶端防病毒軟件發現的病毒情況以及相關信息傳送給服務器控制臺以及個人或者指定的一組人,以便于集中管理和監督。

      3、單機部分
      單位內部的部分計算機,包括一些筆記本電腦沒有聯網,為單機方式運行。主要為Windows 95/98、Windows NT/2000等。對這一部分的計算機,病毒傳染途徑主要包含磁盤、可移動磁盤、光盤和調制解調器等方式。需要對通過這些途徑傳播的病毒進行防范。

        為了計算機環境的安全,應付越來越猖獗、制作技巧越來越高明的病毒,建立全方位的、集中管理的網絡防病毒體系刻不容緩。

    三、防病毒系統整體規劃
      目前,計算機網絡系統已經覆蓋了大多數政府單位系統的各個崗位,上網用戶在進行多種數據交換時,隨時可能受到病毒的攻擊,通過電子郵件來聯系業務、交換數據等都可能不知不覺中感染病毒,并在內部網絡上不斷擴散。必須在網絡整個系統的各個環節上嚴加防范,才能有效地防止和控制病毒的侵害。
    (一)設計原則
      建立防病毒系統需要考慮的主要內容有:
      控制傳染源
      控制傳染途徑
      簡化組織機構防病毒體系的管理
      防病毒軟件的集中分發和維護
      病毒事件的集中管理和報警
      預防勝于殺毒
      防病毒的自動化
      考慮以后的防病毒體系——升級能力
      如何考慮性能的折衷

      綜上所述,設計防病毒方案時一般應遵循以下原則:

      1、技術和產品的成熟性和穩定性
      充分考慮防病毒產品本身和技術上的成熟性。

      2、滿足需求為第一
      針對不同用戶的具體應用情況,建立滿足需求的病毒防護系統。

      3、先進性
      由于防病毒領域是一個動態的發展過程,必須要求今天的防病毒系統不僅僅能夠全面檢測到已經發現的病毒,還能接受明天病毒的挑戰。

      4、擴展性和可升級性
      可升級能力是衡量防病毒系統是否具有生命力的重要指標。

      5、可管理性
      對于一個單位來說,IT專家是非常寶貴和繁忙的,要管理防病毒軟件的分發、升級、配置和支持是一個非常難的事,這就要求提供一個方便管理的平臺。

      6、易用性
        計算機系統中大部分的使用人員并非計算機專業人員,而且由于業務繁忙,不可能系統學習每一個工具軟件。這就要求客戶端的防病毒軟件必須簡單易用,自動化程度高,最好無須用戶干預。

      7、跨平臺和操作系統
        防病毒軟件覆蓋已有各種機器和操作系統,這些機器都可能是潛在的病毒傳染源。

    (二)產品選型
      單位的地位和業務的特殊性決定了網絡傳輸信息數據的重要性,計算機病毒防護軟件的選擇也就格外重要。病毒的發展趨勢也表明,防止病毒,最重要的是如何使網絡快速響應突發性的惡意病毒。用戶在選擇防病毒產品時,除產品的查、殺能力外,更應該了解防病毒產品的廠商所具備的這種響應能力,產品在快速響應方面的能力,也就是產品的升級能力和方式是否完整迅速。

        郵件病毒的傳播也要求必須針對各種平臺的操作系統和群件服務器配備不同的病毒防范軟件,對服務器上的關鍵數據進行保護。網絡客戶端也是病毒的入口點之一,對客戶端一定需要有病毒實時防范措施和具體有效的管理手段。

      為了方便有效地進行計算機病毒的防范和管理,建立一套行之有效的管理體制是非常有必要的。為此,需要在用戶的網絡內實現集中監控管理的計算機病毒防御系統。集中監控是指網絡的管理員可以隨時通過網絡遠程訪問管理服務器,了解本單位網絡內防病毒分支體系的防病毒報告、升級報告等,必要時可以直接進行防病毒策略的變更。

      目前,國外主流的防病毒廠家主要有Symantec、NAI McAfee和Trend micro等,國內主流的防病毒廠家主要有瑞星、金山、江民科技等。從防病毒產品的整體功能、性能上來看,國內產品與國外產品相比還有一定的差距。在選擇防病毒產品時,應結合自身的實際需求,針對性地選擇防病毒產品。
      
    四、防病毒方案實現
      對于網絡環境的防病毒方案,我們應該從以下幾個方面來考慮:
      1、必須對整個網絡實行全方位的、多層次的病毒防護,也就是說應該在網絡的每一個層次都要進行有效的病毒防護。

      2、必須具備24小時自動防護功能。

      3、必須能夠在各條可能感染病毒的途徑上防止病毒。尤其必須能夠掃描預防電子郵件附帶的病毒和未知宏病毒。

      4、必須具備最先進的檢測清除病毒的功能。當感染傳播性很強的病毒時,要能夠快速從整個網絡上把這一病毒清除,不讓病毒殘留在某臺機器上。

      5、對已感染的病毒文件,能夠通過先進的修復工具保證文件免受損害。對于感染無法處理的未知病毒,必須提供一種方法,不讓其在網絡上傳播,同時,能夠快速獲得解決方案。

      6、對整個網絡性能的影響應該非常小。

      7、病毒定義碼和掃描病毒引擎的更新必須快速方便。

      8、必須能夠實現集中管理和自動安裝的功能。某些重要功能實行強制性管理
    啪嗒啪嗒美女视频 美女视频黄频大全视频 国产午夜精品美女视频 美女视频黄是免费网址
    展開
    • 電話咨詢

    • 前臺總機
      0757-86288877

    • 黨務系統
      0757-86329138