大型石化企业内部网络防毒策略

1、大型石化企业内部网络防毒策略大型石化企业内部网络防毒策略本文关键词：防毒，策略，石化 企业，网络大型石化企业内部网络防毒策略本文简介：摘要：计算机网络本 文针对大型企业网络的特点，探讨局域网内篦齿的特点、危害以及网 络管理方面相应的防范策略。论文关键词：蠕虫，漏洞，网关前言随着运筹学的飞速发展，各种病毒的国际化速度也毫不示弱，每天都 会产生几十种新病毒，并且传播能力和破坏性越来越强。另一方面， 企业在推动信息化建设不断推进的环境下，网大型石化企业内部网络防毒策略 本文内容：摘要：本文针对大型企业网络的特点，探讨调制解调器内病毒传 播的特点、危害以及网络管理方面相应的防范策略。论文关键词：蠕虫，

2、漏洞，网关前B随着萨温齐计算机技术的勃兴，各种病毒的加速度发展速度 也毫不示弱，每天都会产生几十种新病毒，并且传播能力和破坏性越 来越强。另一方面，企业在科学技术飞速建设不断发展的环境下，网 络及其应用领域系统己成为企业日常经营管理的基础平台，企业网络 及其应用系统一旦遭到病毒的侵蚀和，后果辐花是非常严重。所以， 建立一个有效的、可管理的企业整体防病毒体系已是势在必行的头等 大事。1、病毒的趋势自从1983年世界上第四个计算机病毒出现以来，在不到30 年的时间里，计算机病毒己到了无孔不入的穷途末路，有些甚至巨大 造成了非常大的破坏。每当一种新的计算机技术广泛应用的时候，总 会有相应的病毒随之出

3、现。在该时期的网络时代，病毒的描绘出发展 呈现出下述趋势：1. 1病毒与黑客程序相结合随着网络的普及增加和网速的提高，计算机之间的远程控制 越来越方便，传输文件也变得很快捷，正因为如此，流感病毒与黑客 程序结合以后的危害更为严重，病毒的发作往往伴随着用户机密资料 的丢失。1. 2主动攻击型的蠕虫病毒日益泛滥初期的蠕虫病毒的主要表现形式是邮件病毒，受到感染的计 算机自动向用户的邮件列表内的所有人员发送带毒文件。因此，在一 段时间内，防毒专家总是把告诫大家不要随意打开邮件作为预防病毒 的基本手段。但是，现在仅仅这样去作已经不够了，因为新型的病毒 针对网络和操作系统的漏洞进行设计，病毒运行时需主动地

4、、不停地 利用IP技术主动寻找其他存在相同漏洞的计算机，找到后就利用其漏 洞攻击该系统，一旦攻击成功，病毒体将会被传送病菌到对方计算机 中进行感染，使系统出现网络系统操作异常甚至系统崩溃等现象。同 时，被感染的计算机又会加入转而感染其他机器的行列。如果不采取 及时、有效的措施，整个企业网会在很短的时间类全部瘫痪，造成不 可看透的严重后果。1. 3破坏性更大病毒不再仅仅以侵占和破坏单机的资料为目的。木马病毒的 传播使得病毒在发作的时候有可能自动联络病毒的创造者，或者采取 DoS （拒绝服务）的攻击。一方面可能会导致本机机密资料的泄漏，另 一方面会导致一些网络服务中止的推延。而蠕虫病毒臭虫则会攻城

5、略 地有限的网络资源，造成网络堵塞。1. 4制作病毒的方法更简单由于网络的普及，使得编写病原的资料越来越容易获得。同 时，各种工具而易学的演算功能强大让用户可以轻松编写一个具有极 强杀伤力的病毒程序。用户通过网络甚至莫雷县可以获得专门撰写病 毒的工具软件，只需要有通过简单的操作就可以生成破坏性的病毒。 每次微软windows操作系统发现漏洞后，很快就会出现起因于该漏洞 的新型病毒，而且随后还会有好事者对病毒原码进行研究和改进，制 作出危害更大、更难防范的病毒血清型。2、企业网的病毒传播2. 1外部病毒入侵企业网虽然相对马尔松、封闭，但是为了满足与联系外界联 系的可能需要，必然会与互联网有通道连

6、接，虽然中间会有防火墙等 安全隔离措施，但还是很难避免来自互联网的潜在病毒的威胁2. 2内部病毒扩散局域网中的工作站软件系统及文件服务器都可能受到病毒的 感染，在内部用户使用诸如光盘、软盘、优盘、移动硬盘等设备拷贝、 复制文件时，难免会有一些未经验证的文件交换，从而存在病毒感染 的皮肤感染可能性。局域网中一旦有机器感染了蠕虫不会病毒就会成 为病毒迅猛繁殖的温床，在很短的时间延迟内快速传播、扩散，甚至 导致无数个局域网瘫痪。2. 3邮件服务器电子邮件已成为病毒传播的最大载体之一，任一与外界有邮 件往来的邮件服务器如果防护采取有效的病毒无措施，极易受到攻击, 并会导致病毒在企业内部网中快速传播。其

7、实邮件本身不会受到邮件 病毒的破坏，只是转发染毒邮件至其他客户信箱中。但是，当客户机 染毒并产生几何数量级的信件时，邮件服务器会由于在短时期内需转 发大量邮件而导致性能迅速下降，直至当机。2. 4网络带宽高速传播和具有主动攻击能力的病毒，能占用有限的网络带 宽，导致网络瘫痪。冲击波、致使震荡波就是典型导致网络瘫痪的病 毒，能导致网络集线器、路由器、服务器严重过载，甚至网络瘫痪。3、企业网整体防病毒体系网则的部署3. 1网关防病毒产品部署在网络边界或Internet网关处部署可靠的防火墙和防毒网关, 将病毒阻挡在网络服务企业平台之外，总比它们进入网络再一一清除 容易得多。从概念上讲，网关防病毒就

8、是从整个网络的入口开始，阻 止来自Internet的病毒入侵，同时还要防止它们在进出公司内部网络 时的传播。目前，网关防病毒产品还大多只能针对HTTP、FTP、SMTP 三种协议的契约数据进行病毒扫描，大部分产品还不支持pop3协议。网关防病毒产品还无法解决整个网络的防病毒问题，只有建立一个有 层次的、立体的防毒体系，才能有效制止病毒在我们网络内部的蔓延。3. 2部署统一的病毒防患于未然系统赛门铁克中国区总裁郑裕庆指出：“为了与生俱来确保网络 系统的安全，企业需要要以必须主动预防为主，尽量不要等到感染了 病毒再去被动地杀毒，劳民伤财，百害而无一益。只有对企业系统内 所的漏洞、易攻击点进行逐一消

9、解、加固，就可以切断病毒来源；同 时只有推行合理、有效的防御手段抵御黑客程序的攻击，才能使病毒 无可乘之机。”对于企业信息网而言，部署统一的、网络版的杀毒软件是再 自然不过的事情。越来越多的病毒防范厂商也已经意识到单机杀毒软 件的不足，纷纷隆重推出网络版的产品，譬如诺顿和金山毒霸。诺顿 的企业版防毒解决方案需要配置专门的杀毒服务器，可以进行客户端 的远程安装和病毒库的自动更新。只要网管及时更新服务器上的病毒 库，局域网内统一部署的所有客户端无需用户干预，都能自动难以获 得更新，能够满足企业网络防毒的需要。3. 3下载、安装新近的安全漏洞补丁控制系统的安全只是暂时的，数千名每天有数以万计的黑客

10、程序、病毒代码产生，最好的网关产品和杀毒软件也不可能完全杜绝 病毒的入侵。对于数目为数不少的客户端数目来说，击垮提高自身的 抵抗力是抵挡病毒的根本大法，那么，经常下载安装新近的安全漏洞 补丁就成为网络管理的日常工作之一。微软有一个程序员团队来检查 系统安全漏洞并修补它们。有时，这些补救程序被捆绑进一个大的套 装软件并作为服务包(service pack)发布。微软定期将重要的补救程 序程序发布在它的www站点上，我们所要做的就是经常会面做成这些 战点，及时下载、安装这些必要的service pack,弥补系统的种种漏 洞。当然，更为高明的做法是在企业网内部部属SUS (Microsoft So

11、ftware Update Services)服务器，配合域策略管理，SUS服务器 可以定期、有选择地与微软升级网站做内容同步，自动、及时地把升 级补丁分发到企业网的其他服务器和工作站，从而实现操作系统补丁 升级的“零管理”，免受病毒和攻击之患。3.4部署统一的安全策略网络的安全单靠技术手段一劳永逸地解决，没有一种技术可 以绝对保证网络安全，人的因素很重要。据Yankee集团对229家公司 与政府机构的网络管理员（他们管理着50%以上的网络设备）的调查结 果，每年有31%的网络故障是由于人为错误造成的，其中有一半是用户 对网络做了未经授权的更改。基于win2021 Server的域管理和域安全策略无疑是解决这一 问题的有力手段。利用微软公司的活动目录和域管理策略，可以很方 便地进行非常详细的安全部署，包括设定每一个用户的桌面、应用程 序、密码长度、用户权限等等，设定每一个NTFS文件和文件夹的读写 权限，甚至实现远程安装、文件夹重定向、补丁及应用软件的及时分 发等高级应用。既可以保证满足每可以保证一个用户的具体需求量， 又可以保证权限的逐级分发，减少由于人为错误造成的事故发生。3. 5建立灾难备份系统尽管有六分之一总和的措施预防病毒，但是对于企业重要的 数据