多層次的病毒防護
現在病毒的種類分很多種,那你知道多層次的病毒防護嗎?下面是學習啦小編整理的一些關于多層次的病毒防護的相關資料,供你參考。
多層次的病毒防護:
基于網絡的多層次的病毒防護策略成了保障企業(yè)信息安全、保證網絡安全運行的重要手段。從網絡系統(tǒng)的各組成環(huán)節(jié)來看,多層防御的網絡防毒體系應該由用戶桌面、服務器、Internet網關和病毒防火墻組成。
桌面系統(tǒng)和遠程PC是主要的病毒感染源,因此面向桌面系統(tǒng)和工作站的病毒檢測和清除是保證系統(tǒng)運行和用戶工作的必要條件,工作站的防毒系統(tǒng)應該能很好地融合于系統(tǒng),便于統(tǒng)一更新和自動運行。
群件和電子郵件是網絡中重要的通信聯絡線。群件的核心是在網絡內共享文檔,一個被病毒感染的文檔很容易經由網絡內文件的共享而迅速地傳播,因此對Lotus Notes/Domino和Microsoft Exchange服務器的保護是非常必要的,
不論是“愛蟲”還是“Sircam”病毒,它們之所以能夠以空前速度傳播,主要依賴的是電子郵件通信,這也是當今病毒擴散的最主要方式。因此,對付以Internet為載體的病毒的一個有效辦法就是,在Internet網關裝備病毒掃描器,保護企業(yè)網絡不受電子郵件傳播病毒的威脅。
針對防火墻的病毒掃描器能掃描多種Internet流量,不僅掃描電子郵件、Internet文件和Web通信中包括壓縮文件在內的敵對代碼,同時保護免受惡意的Java、ActiveX或者JavaScript代碼的攻擊。在網關和防火墻處檢查病毒,需要掃描所有接收到的數據幀,將它們重組起來并臨時存放,以便進行病毒掃描。
先進的多層病毒防護策略具有三個特點:
■ 層次性
在用戶桌面、服務器、Internet網關以及病毒防火墻安裝適當的防毒部件,以網為本、多層次地最大限度地發(fā)揮作用。
■ 集成性
所有的保護措施是統(tǒng)一的和相互配合的,支持遠程集中式配置和管理。
■ 自動化
系統(tǒng)能自動更新病毒特征碼數據庫和其它相關信息。
多層次病毒的舉例:
作為引領全國煙草行業(yè)信息化建設的創(chuàng)新企業(yè)代表,紅云紅河煙草(集團)有限責任公司(以下簡稱:紅云紅河集團)攜手全球服務器安全、虛擬化及云安全領導廠商——趨勢科技,從終端、邊界到網關處處防護,積極應對日益嚴峻的網絡安全威脅。紅云紅河集團信息中心利用趨勢科技IWSA、NVWE、Server Protect和OfficeScan建立了多層次、立體化安全防護架構,其良好的安全防御效果更受到了員工和集團各級領導的一致認可。
無法應對應用層威脅
紅云紅河集團成立于2008年11月8日,是以煙草為主業(yè),跨地區(qū)經營的大型國有企業(yè),下轄昆明卷煙廠、紅河卷煙廠、曲靖卷煙廠、會澤卷煙廠、新疆卷煙廠、烏蘭浩特卷煙廠六個生產廠,控股山西昆明煙草有限責任公司和內蒙古昆明卷煙有限責任公司。其核心品牌“云煙”、“紅河”更是“中國馳名商標”和“中國名牌產品”。
紅云紅河集團非常重視企業(yè)的信息安全建設,早在上世紀90年代就投入大量資源,對內部的安全架構進行加固,包括防火墻、IPS等,但這些網絡層的傳統(tǒng)安全設備對于隨時翻新的應用層病毒攻擊效果欠佳。另外,隨著國內外高級持續(xù)性威脅(APT)事件不斷增多,國務院在2012年出臺了《國務院關于大力推進信息化發(fā)展和切實保障信息安全的若干意見》(國發(fā)[2012]23號),以此督促國內重要企業(yè)在工業(yè)控制安全方面的建設。
據紅云紅河集團信息中心安全專員介紹:由于傳統(tǒng)安全設備不能阻斷應用層的攻擊,紅云紅河集團對病毒攻擊的唯一防御就是部署在終端系統(tǒng)的網絡版防毒軟件。但由于終端用戶的安全意識往往非常薄弱,殺毒軟件的防毒機理又相對落后,導致防護效果不佳,病毒感染事件屢屢發(fā)生,這給紅云紅河集團辦公網絡和生產系統(tǒng)帶來巨大的影響。鑒于以上考慮,紅云紅河集團急需一套完整、高效的立體化安全防護架構,解決病毒帶來各種影響生產系統(tǒng)穩(wěn)定運行的問題。
打造立體防御體系
針對安全架構與應用層威脅,紅云紅河集團信息中心的安全專員與趨勢科技的眾多技術顧問與進行多次的深入溝通,對病毒入侵的關口,以及現有安全防御體系中的薄弱環(huán)節(jié)進行了深入的分析。
首先,雙方針對現有網絡架構中的外部威脅和病毒入口進行了分析。由于紅云紅河集團及下屬分支機構均具備獨立的Internet出口,雖然中間有防火墻驗證訪問的合法性,但仍會受到來自互聯網以HTTP、FTP等數據流為載體的潛在威脅。通過對原有防毒系統(tǒng)的日志分析得知,超過80%的病毒都是通過Web應用進入紅云紅河集團內部網絡的。因此,要做到入口安全,首先就是要對Internet邊界訪問提供一個能過濾最新病毒的關卡。
其次,針對內網安全管理現狀分析后發(fā)現, 對十分重要的生產網絡而言,Windows終端平臺和U盤等移動設備則是傳播病毒的“沃土”。由于Windows終端用戶安全意識參差不齊,導致部分終端經常出現沒有部署防病毒軟件,或者防病代碼沒有更新等狀況。而黑客往往利用這個“人為”弱點,輕易地把已知病毒植入到終端計算機上。另外,U盤等移動外設是紅云紅河集團生產網絡病毒交叉感染的又一條主要通道。為了工作的方便,員工會把U盤作為辦公網、生產網以及家庭PC的數據媒體。由于三者間的病毒情況根本無法確認,所以病毒就會通過這個途徑迅速的擴散到其他終端上。
根據對網絡隱患和終端環(huán)境分析結論是:傳統(tǒng)的安全防護體系并不能協(xié)助紅云紅河集團有效應對新形態(tài)病毒的攻擊。只有從技術、服務、流程三方面同時加強,才能把紅云紅河集團的安全防護體系立體化加固。并最終確定了“端到端”的立體防護架構,而所有安全產品都通過集中控管中心,實現統(tǒng)一管理、集中配置,這包括:
· 第一道防線:在各個互聯網邊界部署防病毒網關IWSA,提前攔截來自互聯網的威脅,降低終端用戶因為訪問惡意站點感染病毒的機率;
· 第二道防線: 在關鍵網絡邊界部署網絡防毒墻NVWE,對所有接入網絡的終端實施強制安全策略,提升全網安全級別;
· 第三道防線:在全網所有Windows終端上部署趨勢科技網絡版OfficeScan,利用OfficeScan特有的U盤外設控制技術,解決內部U盤病毒擴散的風險。
打擊病毒入侵更有力
在互聯網邊界部署了防病毒網關IWSA后,由于啟用了趨勢科技獨有的Web信譽評估技術(WRT),攔截了大量由內部用戶發(fā)起的,對可疑高風險URL的訪問。另外,通過NVWE在全網加載強制安全策略,使終端用戶必須更新了病毒庫及安全補丁后方能接入網絡,大大加強了終端計算機的安全系數,避免了因終端使用者安全意識不強,導致的病毒入侵問題。對于之前擔心的U盤病毒擴散,通過在全網終端部署OfficeScan并啟用了“高級外設控制功能”,這便能夠在U盤接入電腦時,對包含在U盤中能夠自動注入內存的病毒進行清除,有效提高了紅云紅河集團對U盤病毒的控制。
據紅云紅河集團信息中心的安全專員介紹:趨勢科技提供的立體安全防護架構,從終端、邊界到網關處處防護,相對于傳統(tǒng)方案能更好地幫助集團解決病毒帶來的問題,保障了集團生產系統(tǒng)的不間斷運行。趨勢科技立體化、層次化的防護架構完成之后,紅云紅河集團未曾發(fā)生過重大安全事故,并且病毒感染事件也下降了80%,其防毒效果和網絡體驗受到紅云紅河集團信息中心及集團領導的一致認可。
看過文章“多層次的病毒防護”的人還看了:
3.如何防范網頁病毒
6.淺析建設生態(tài)住宅關注人類健康
10.網絡安全技術的探討論文