企業(yè)安全體系中的病毒防護架構設計發(fā)布者：本站     時(shí)間：2020-05-02 16:05:13

隨著(zhù)信息技術(shù)與網(wǎng)絡(luò )技術(shù)的不斷發(fā)展，計算機病毒已發(fā)展成為危害企業(yè)正常運行的一大問(wèn)題。根據美國《金融時(shí)報》報道，現在平均每20秒就發(fā)生一次入侵計算機網(wǎng)絡(luò )的事件，超過(guò)三分之一的互聯(lián)網(wǎng)被攻破。國內百分之八十的網(wǎng)絡(luò )存在安全隱患，百分之二十的網(wǎng)站有嚴重安全問(wèn)題。計算機病毒不僅會(huì )造成人力資源與物質(zhì)資源的浪費，還會(huì )隨著(zhù)病毒的傳播演化，形成一個(gè)社會(huì )化問(wèn)題，對社會(huì )穩定與國家安全構成了極大的威脅。因此，從計算機病毒特點(diǎn)出發(fā)，利用已有的安全體系研究方法，對計算機病毒的防護架構展開(kāi)分析與設計，不僅能夠增強企業(yè)的自我防護能力，而且對病毒在整個(gè)社會(huì )范圍內的肆意傳播起到有力的制約作用，具有十分重要的意義。

1、 計算機病毒特點(diǎn)

研究表明，對當前網(wǎng)絡(luò )安全危害最大的威脅為計算機病毒，它將會(huì )造成網(wǎng)絡(luò )通信阻塞、文件系統破壞、甚至重要數據丟失等嚴重后果，給企業(yè)與個(gè)人帶來(lái)重大的財產(chǎn)損失。為了更為清晰地認識與理解計算機病毒帶來(lái)的安全風(fēng)險，我們首先對計算機病毒的特點(diǎn)展開(kāi)剖析。一般而言，計算機病毒會(huì )附著(zhù)在宿主程序的可執行文件中，隨著(zhù)宿主程序的運行開(kāi)始執行病毒程序，并且它們具有自我繁殖與網(wǎng)絡(luò )繁殖功能，在不斷傳播的過(guò)程中加劇破壞程度。傳統的計算機病毒具有以下特征：（1）可以感染可執行代碼的程序或文件；（2）能夠通過(guò)網(wǎng)絡(luò )進(jìn)行病毒傳播；（3）會(huì )造成引導失敗或破壞扇區，引發(fā)硬盤(pán)的格式化；（4）消耗計算機內存，減緩計算機運行速度；（5）躲避防毒軟件，具有較強的隱蔽性。

隨著(zhù)計算機病毒的不斷發(fā)展，傳統的計算機病毒威脅也日趨復雜化與智能化，其對網(wǎng)絡(luò )安全造成的危害也在不斷加大，我們將這種新型的威脅稱(chēng)為混合型威脅?；旌闲屯{綜合了病毒傳播與多種黑客技術(shù)，能夠自動(dòng)發(fā)現與利用系統漏洞，并通過(guò)系統漏洞進(jìn)行病毒的快速傳播與感染。與傳統病毒相比，具有混合型威脅特性的病毒具有以下特征：（1）傳播速度更快，混合型威脅病毒傳播速度極快，通常在幾個(gè)小時(shí)甚至幾分鐘內感染整個(gè)網(wǎng)絡(luò )，致使網(wǎng)絡(luò )癱瘓；（2）侵入性與隱蔽性更強，混合型威脅病毒引入了自動(dòng)化的漏洞發(fā)現與利用技術(shù)，使其更容易侵入計算機，并具有很強的隱蔽性；（3）破壞程度更大，混合型威脅病毒能夠智能地利用計算機漏洞，且伴隨著(zhù)木馬程序，在傳播過(guò)程中形成大規模的DDOS攻擊，破壞性與危害性得到進(jìn)一步提升。2001年7月爆發(fā)的紅色代碼（Code Red）就是該類(lèi)病毒的典型代表，其集成了多種黑客技術(shù)，例如病毒傳播、漏洞掃描、漏洞攻擊、DDOS攻擊等，給互聯(lián)網(wǎng)用戶(hù)帶來(lái)了極大的沖擊。2009年爆發(fā)的震網(wǎng)（Stuxnet）病毒則主要針對伊朗的核設施實(shí)施攻擊，該病毒同時(shí)利用微軟和西門(mén)子公司產(chǎn)品的7個(gè)最新漏洞，可以繞過(guò)安全產(chǎn)品的檢測在短期內不被發(fā)現。即使被發(fā)現之后三年之久，“震網(wǎng)”病毒仍然困擾著(zhù)軍事戰略家、計算機安全專(zhuān)家、政治決策者和廣大民眾。

由此可見(jiàn)，計算機病毒防護是企業(yè)網(wǎng)絡(luò )安全亟需解決的首要問(wèn)題，如何構建合理的計算機病毒防護架構，增強計算機系統和網(wǎng)絡(luò )系統的安全性已成為人們關(guān)注的焦點(diǎn)。

2、 企業(yè)安全體系中的病毒防護架構設計

2.1 企業(yè)安全體系內容

企業(yè)安全體系是指企業(yè)在進(jìn)行信息采集、信息傳播、信息處理、信息存儲和信息運用過(guò)程中，能夠保證信息安全性、完整性、可用性、真實(shí)性和可控性等方面的基礎設施與保障措施。企業(yè)安全體系內容主要包括三個(gè)方面，即人員、制度和技術(shù)，三者既相互聯(lián)系又相互制約，形成了一個(gè)不可分割的整體，具體描述如下：

1) 人員。人員是企業(yè)安全體系中最薄弱的環(huán)節，根據信息安全防護鏈分析，人通常是造成企業(yè)信息泄露和信息丟失的主要因素。因此，企業(yè)安全體系首先解決的威脅不是外部，而是企業(yè)內部人員的安防意識與安防能力，加大企業(yè)員工的信息安全教育，傳授信息安全技巧，培養信息安全綜合防護能力，是構建企業(yè)安全體系的基礎。

2) 制度。制度是企業(yè)從日常的工作出發(fā)，制定相應的規范與規章，制約企業(yè)人員進(jìn)行安全防護。因此，企業(yè)安全體系必須加強規章制度的制定與實(shí)施，明確安防責任人，規定安防控制措施與獎懲措施。例如，制定《企業(yè)系統安全管理規定》、《企業(yè)應急處理管理規定》、《企業(yè)數據安全規范管理方法》、《企業(yè)密碼體制管理辦法》、《企業(yè)病毒防護手冊》等一系列規章制度。此外，企業(yè)還需加大監管力度，以制度為依據約束與管理員工，完善企業(yè)安全體系建設。

3) 技術(shù)。技術(shù)是企業(yè)安全體系的核心與基本保障，只有建立一套安全穩定的信息安全技術(shù)體系，才能夠保證企業(yè)信息化辦公的安全運行。此處的安全技術(shù)主要包括身份鑒別技術(shù)、病毒防護技術(shù)、訪(fǎng)問(wèn)審計技術(shù)、網(wǎng)絡(luò )安全技術(shù)、數據加密技術(shù)等一系列信息安全技術(shù)，同時(shí)，企業(yè)還需要訂購與部署一些相關(guān)安全產(chǎn)品，例如企業(yè)網(wǎng)絡(luò )防火墻、病毒防護軟件、VPN設備、入侵檢測設備等。