网络病毒与防治
网络病毒与防治 1、 什么是网络病毒
病毒本身已是令人头痛的问题。但随着Internet开拓性的发展,网络病毒出现了,它是在网络上传播的病毒,为网络带来灾难性后果。
网络病毒的来源主要有两种:
一种威胁是来自文件下载。这些被浏览的或是通过FTP下载的文件中可能存在病毒。而共享软件(public shareware)和各种可执行的文件,如格式化的介绍性文件(formatted presentation)已经成为病毒传播的重要途径。并且,Internet上还出现了Java和Active X形式的恶意小程序。
另一种主要威胁来自于电子邮件。大多数的Internet邮件系统提供了在网络间传送附带格式化文档邮件的功能。只要简单地敲敲键盘,邮件就可以发给一个或一组收信人。因此,受病毒感染的文档或文件就可能通过网关和邮件服务器涌入企业网络。
2、 网络病毒的防治
网络病毒防治必须考虑安装病毒防治软件。
安装的病毒防治软件应具备四个特性:
集成性:所有的保护措施必须在逻辑上是统一的和相互配合的。
单点管理:作为一个集成的解决方案,最基本的一条是必须有一个安全管理的聚焦点。
自动化:系统需要有能自动更新病毒特征码数据库和其它相关信息的功能。
多层分布:这个解决方案应该是多层次的,适当的防毒部件在适当的位置分发出去,最大限度地发挥作用,而又不会影响网络负担。防毒软件应该安装在服务器工作站和邮件系统上。
(1)、病毒防治软件安装位置:
工作站是病毒进入网络的主要途径,所以应该在工作站上安装防病毒软件。这种做法是比较合理的。因为病毒扫描的任务是由网络上所有工作站共同承担的,这使得每台工作站承担的任务都很轻松,如果每台工作站都安装最新防毒软件,这样就可以在工作站的日常工作中加入病毒扫描的任务,性能可能会有少许下降,但无需增添新的设备。
邮件服务器是防病毒软件的第二个着眼点。邮件是重要的病毒来源。邮件在发往其目的地前,首先进入邮件服务器并被存放在邮箱内,所以在这里安装防病毒软件是十分有效的。假设工作站与邮件服务器的数量比是100:1,那么这种做法显而易见节省费用。
备份服务器是用来保存重要数据的。如果备份服务器也崩溃了,那么整个系统也就彻底瘫痪了。备份服务器中受破坏的文件将不能被重新恢复使用,甚至会反过来感染系统。避免备份服务器被病毒感染是保护网络安全的重要组成部分,因此好的防病毒软件必须能够解决这个冲突,它能与备份系统相配合,提供无病毒的实时备分和恢复。
网络中任何存放文件和数据库的地方都可能出问题,因此需要保护好这些地方。文件服务器中存放企业重要的数据。在Internet服务器上安装防病毒软件是头等重要的,上载和下载的文件不带有病毒对你和你客户的网络都是非常重要的。
(2)、防病毒软件的布署和管理
布署一种防病毒的实际操作一般包括以下步骤:
a 制定计划:了解在你所管理的网络上存放的是什么类型的数据和信息。
b 调查:选择一种能满足你的要求并且具备尽量多的前面所提到的各种功能的防病毒软件。
c 测试:在小范围内安装和测试所选择的防病毒软件,确保其工作正常并且与现有的网络系统和应用软件相兼容。
d 维护:管理和更新系统确保其能发挥预计的功能,并且可以利用现有的设备和人员进行管理;下载病毒特征码数据库更新文件,在测试范围内进行升级,彻底理解这种防病毒系统的重要方面。
e 系统安装:在测试得到满意结果后,就可以将此种防病毒软件安装在整个网络范围内。
(3)、常用防病毒软件
目前流行的几个国产反病毒软件几乎占有了80%以上的国内市场,其中江民KV300、信源VRV、金辰KILL、瑞星RAV等四个产品更是颇具影响。近几年国外产品陆续进入中国,如NAI、ISS、CA等。 下面介绍一下NAI的防病毒软件: NAI(美国网络联盟)是世界第五大独立软件公司、全球最大的网络安全与管理的专业厂商之一。NAI以其成熟领先的技术、合理的价格为银行、电信、证券、税务、交通、能源等重点行业企业提供全面完整的网络安全解决方案。
NAI的防病毒软件占有国际市场上超过60%的份额。它可以提供适合于各类企业网络及个人台式机的全面的防病毒解决方案TVD。这个解决方案包括四个套装软件,第一个套装软件叫Virus Scan,它是一个高级桌面反病毒解决方案;第二个套装软件叫Netshield,它是高级的服务器级反病毒解决方案。它可以提供对企业的基于NT、Netware、Unix的文件服务器或应用程序服务器的保护,第三个套件Groupshield提供基于Microsoft Exchange和LotusNotes的群件服务器的保护,同时也包括Distribution Console(分发控制台)的全部功能;第四个套装软件叫Webshield,它是一个高级的INTERNET网关的反病毒解决方案。它可以提供对基于SMTP的电子邮件中病毒的清除,对HTTP/FTP代理服务器的保护,对恶意JAVA和ActiveX小程序的检查;TVD中同时也包括有Distribution Console(分发控制台)和监控功能的管理平台。