站内搜索:
首页 部门概况 信息速递 制度建设 安全专栏 网络服务 下载专区 学校首页
当前位置: 首页 >> 安全专栏 >> 病毒防护
多层次的病毒防护
2017-04-26 21:45   审核人:

多层次的病毒防护

 多层次的病毒防护:

  基于网络的多层次的病毒防护策略成了保障企业信息安全、保证网络安全运行的重要手段。从网络系统的各组成环节来看,多层防御的网络防毒体系应该由用户桌面、服务器、Internet网关和病毒防火墙组成。

  桌面系统和远程PC是主要的病毒感染源,因此面向桌面系统和工作站的病毒检测和清除是保证系统运行和用户工作的必要条件,工作站的防毒系统应该能很好地融合于系统,便于统一更新和自动运行。

  群件和电子邮件是网络中重要的通信联络线。群件的核心是在网络内共享文档,一个被病毒感染的文档很容易经由网络内文件的共享而迅速地传播,因此对Lotus Notes/DominoMicrosoft Exchange服务器的保护是非常必要的,

  不论是爱虫还是“Sircam”病毒,它们之所以能够以空前速度传播,主要依赖的是电子邮件通信,这也是当今病毒扩散的最主要方式。因此,对付以Internet为载体的病毒的一个有效办法就是,在Internet网关装备病毒扫描器,保护企业网络不受电子邮件传播病毒的威胁。

  针对防火墙的病毒扫描器能扫描多种Internet流量,不仅扫描电子邮件、Internet文件和Web通信中包括压缩文件在内的敌对代码,同时保护免受恶意的JavaActiveX或者JavaScript代码的攻击。在网关和防火墙处检查病毒,需要扫描所有接收到的数据帧,将它们重组起来并临时存放,以便进行病毒扫描。

  先进的多层病毒防护策略具有三个特点:

  层次性

  在用户桌面、服务器、Internet网关以及病毒防火墙安装适当的防毒部件,以网为本、多层次地最大限度地发挥作用。

  集成性

  所有的保护措施是统一的和相互配合的,支持远程集中式配置和管理。

  自动化

  系统能自动更新病毒特征码数据库和其它相关信息。

  多层次病毒的举例:

  作为引领全国烟草行业信息化建设的创新企业代表,红云红河烟草(集团)有限责任公司(以下简称:红云红河集团)携手全球服务器安全、虚拟化及云安全领导厂商——趋势科技,从终端、边界到网关处处防护,积极应对日益严峻的网络安全威胁。红云红河集团信息中心利用趋势科技IWSANVWEServer ProtectOfficeScan建立了多层次、立体化安全防护架构,其良好的安全防御效果更受到了员工和集团各级领导的一致认可。

  无法应对应用层威胁

  红云红河集团成立于2008118日,是以烟草为主业,跨地区经营的大型国有企业,下辖昆明卷烟厂、红河卷烟厂、曲靖卷烟厂、会泽卷烟厂、新疆卷烟厂、乌兰浩特卷烟厂六个生产厂,控股山西昆明烟草有限责任公司和内蒙古昆明卷烟有限责任公司。其核心品牌云烟红河更是中国驰名商标中国名牌产品

  红云红河集团非常重视企业的信息安全建设,早在上世纪90年代就投入大量资源,对内部的安全架构进行加固,包括防火墙、IPS等,但这些网络层的传统安全设备对于随时翻新的应用层病毒攻击效果欠佳。另外,随着国内外高级持续性威胁(APT)事件不断增多,国务院在2012年出台了《国务院关于大力推进信息化发展和切实保障信息安全的若干意见(国发[2012]23),以此督促国内重要企业在工业控制安全方面的建设。

  据红云红河集团信息中心安全专员介绍:由于传统安全设备不能阻断应用层的攻击,红云红河集团对病毒攻击的唯一防御就是部署在终端系统的网络版防毒软件。但由于终端用户的安全意识往往非常薄弱,杀毒软件的防毒机理又相对落后,导致防护效果不佳,病毒感染事件屡屡发生,这给红云红河集团办公网络和生产系统带来巨大的影响。鉴于以上考虑,红云红河集团急需一套完整、高效的立体化安全防护架构,解决病毒带来各种影响生产系统稳定运行的问题。

  打造立体防御体系

  针对安全架构与应用层威胁,红云红河集团信息中心的安全专员与趋势科技的众多技术顾问与进行多次的深入沟通,对病毒入侵的关口,以及现有安全防御体系中的薄弱环节进行了深入的分析。

  首先,双方针对现有网络架构中的外部威胁和病毒入口进行了分析。由于红云红河集团及下属分支机构均具备独立的Internet出口,虽然中间有防火墙验证访问的合法性,但仍会受到来自互联网以HTTPFTP等数据流为载体的潜在威胁。通过对原有防毒系统的日志分析得知,超过80%的病毒都是通过Web应用进入红云红河集团内部网络的。因此,要做到入口安全,首先就是要对Internet边界访问提供一个能过滤最新病毒的关卡。

  其次,针对内网安全管理现状分析后发现,对十分重要的生产网络而言,Windows终端平台和U盘等移动设备则是传播病毒的沃土。由于Windows终端用户安全意识参差不齐,导致部分终端经常出现没有部署防病毒软件,或者防病代码没有更新等状况。而黑客往往利用这个人为弱点,轻易地把已知病毒植入到终端计算机上。另外,U盘等移动外设是红云红河集团生产网络病毒交叉感染的又一条主要通道。为了工作的方便,员工会把U盘作为办公网、生产网以及家庭PC的数据媒体。由于三者间的病毒情况根本无法确认,所以病毒就会通过这个途径迅速的扩散到其他终端上。

  根据对网络隐患和终端环境分析结论是:传统的安全防护体系并不能协助红云红河集团有效应对新形态病毒的攻击。只有从技术、服务、流程三方面同时加强,才能把红云红河集团的安全防护体系立体化加固。并最终确定了端到端的立体防护架构,而所有安全产品都通过集中控管中心,实现统一管理、集中配置,这包括:

  第一道防线:在各个互联网边界部署防病毒网关IWSA,提前拦截来自互联网的威胁,降低终端用户因为访问恶意站点感染病毒的机率;

   第二道防线: 在关键网络边界部署网络防毒墙NVWE,对所有接入网络的终端实施强制安全策略,提升全网安全级别;

   第三道防线:在全网所有Windows终端上部署趋势科技网络版OfficeScan,利用OfficeScan特有的U盘外设控制技术,解决内部U盘病毒扩散的风险。

  打击病毒入侵更有力

  在互联网边界部署了防病毒网关IWSA后,由于启用了趋势科技独有的Web信誉评估技术(WRT),拦截了大量由内部用户发起的,对可疑高风险URL的访问。另外,通过NVWE在全网加载强制安全策略,使终端用户必须更新了病毒库及安全补丁后方能接入网络,大大加强了终端计算机的安全系数,避免了因终端使用者安全意识不强,导致的病毒入侵问题。对于之前担心的U盘病毒扩散,通过在全网终端部署OfficeScan并启用了高级外设控制功能,这便能够在U盘接入电脑时,对包含在U盘中能够自动注入内存的病毒进行清除,有效提高了红云红河集团对U盘病毒的控制。

  据红云红河集团信息中心的安全专员介绍:趋势科技提供的立体安全防护架构,从终端、边界到网关处处防护,相对于传统方案能更好地帮助集团解决病毒带来的问题,保障了集团生产系统的不间断运行。趋势科技立体化、层次化的防护架构完成之后,红云红河集团未曾发生过重大安全事故,并且病毒感染事件也下降了80%,其防毒效果和网络体验受到红云红河集团信息中心及集团领导的一致认可。

关闭窗口
中共中央网信办 | 河北网信办 | 关于我们 | 联系我们 | 网站地图

版权所有:唐山师范学院信息技术中心

E_mail:xxzx@tstc.edu.cn 地址:河北省唐山市路北区建设北路156号