防病毒方案设计

防病毒方案设计 本文关键词：方案设计，防病毒

防病毒方案设计 本文简介：防病毒方案设计一、引言随着计算机技术和计算机网络的发展和普及，各个企业的运行越来越依赖和离不开计算机，各种业务的运行架构于现代化的网络环境中。保证业务系统和工作的正常、可靠和安全地进行是信息系统工作的一个重要话题。但是由于计算机系统的安全威胁，给企业带来了重大的经济损失，这种损失可分为直接损失和间接

防病毒方案设计 本文内容：

防病毒方案设计

一、

引言

随着计算机技术和计算机网络的发展和普及，各个企业的运行越来越依赖和离不开计算机，各种业务的运行架构于现代化的网络环境中。保证业务系统和工作的正常、可靠和安全地进行是信息系统工作的一个重要话题。但是由于计算机系统的安全威胁，给企业带来了重大的经济损失，这种损失可分为直接损失和间接损失。直接损失是由此而带来的经济损失，间接损失是由于安全而导致工作效率降低、机密情报数据泄露、系统不正常、修复系统而导致工作无法进行等。间接损失往往是很难以数字来衡量的，而且是巨大的。在所有计算机安全威胁中，计算机病毒是最为严重的事。

计算机病毒事实上是一种计算机程序，具有可自我复制性、传染性、潜伏性、破坏性等。目前存在的病毒表现有很多特点：病毒种类越来越多、危害性越来越强、传染速度快和感染方式多、发展和增长速度快、病毒传染源多、病毒变种多和速度快。

病毒和防病毒是一个动态的发展过程，病毒的飞速发展要求防病毒系统也要相应地发展，要求病毒防护系统能适合于各种操作系统、各种运行环境和防护各种类型的病毒，管理上也有了更高的要求。

二、防病毒方案设计

要设计一个完善的防病毒解决方案，需要充分考虑下面四个问题：

（一）威胁：恶意代码、间谍软件和广告软件会带来哪些威胁？

威胁指某种事件一旦发生，就可能对系统造成破坏，导致数据泄露或损坏，或者使服务可用性降低。防病毒解决方案关注因感染病毒、间谍软件或广告软件而造成的威胁。“病毒”一词通常用于描述某类特定的恶意代码。经过正确分析和规划的防病毒解决方案可防范广泛的恶意或未经授权的代码。

（二）

威胁的载体：可利用哪些途径对目标发动攻击？

威胁的载体是威胁用于攻击目标的途径。了解恶意代码、间谍软件和广告软件所利用的威胁的载体，有助于组织设计防病毒解决方案来防止被未经授权的代码感染，并阻止其扩散。常见的威胁载体有网络（包括外部网络和内部网络）、移动客户端（包括连接到网络的来宾客户端和员工计算机等）、应用程序（包括电子邮件、HTTP和应用程序等）和可移动媒体（包括U盘、可移动驱动器和闪存卡等）。

（三）

目标：需要保护哪些目标资产？

恶意代码、间谍软件和广告软件通常被设计用于攻击特定的目标。应加以保护的目标包括：

●

网络：

网络本身就经常是恶意代码的攻击目标。通过网络上的主机攻击网络会妨碍客户端访问服务或相关的功能。

●

服务器：未经授权的代码经常专门攻击服务器及其提供的应用程序服务。

●

客户端应用程序：Microsoft

Office

2003

应用程序具有极其强大的脚本和宏编写功能，因此保护这类应用程序至关重要。

●

设备：企业中的计算设备。

●

客户端：IT

环境中的所有客户端计算机。

（四）

防护技术：有哪些可选方案用于保护目标免遭威胁？

主要是指防病毒解决方案体系结构中用于降低或消除恶意代码、广告软件和间谍软件带来风险的相关技术。这些技术包括：

1.

防病毒软件：用于清除、隔离并防止恶意代码扩散。

2.

安全机制：防火墙解决方案不足以为服务器、客户端和网络提供足够的保护，不能很好地防范病毒威胁、间谍软件和广告软件。病毒威胁不断发展变化，恶意代码被设计为通过新的途径，利用网络、操作系统和应用程序中的缺陷。为了设计出有效的防病毒解决方案，还必须采用其他一些关键的安全机制。

而常用的安全机制有：

（1）

修补程序管理：修补软件和操作系统中已知的缺陷。

（2）

监视：针对日志记录、报告和审核功能制订策略。

（3）

安全评估：扫描系统以识别潜在的安全问题。

（4）

服务禁用：删除或关闭不必要的服务，并关闭不必要的TCP、IP和UDP端口。

（5）

安全策略：让用户更好地认识防病毒解决方案。另外，还提供了必要的控制，以防引入未经授权的代码。

（6）

软件策略：实施策略以防止下载和安装未经授权的应用程序。制订软件采购计划，以便IT团队可以测试和验证企业采纳的软件和供应商。修补程序管理、监视、安全评估、服务禁用、安全策略、软件策略等。

防病毒解决方案需要采用分层方法为企业防御病毒威胁。在安全体系结构指南中，这种分层方法通常被称为“深层防护安全模型”。这种策略旨在通过实施多层攻击防护，利用政策、程序、技巧和技术提供安全保障。

分层策略由五个关键的部分组成，包括：政策程序和意识、物理安全性、网络和Internet防护、服务器防护和客户端防护。在制订防病毒策略时，还要考虑环境中三个通过交互、共同提供安全保障并防范威胁的元素。这三个元素是人员、技术和过程。