找回密码
 注册
搜索
热搜: 回贴
微赢网络技术论坛 门户 安全攻防 查看内容

案例:时尚杂志社防病毒解决方案

2009-12-14 01:54| 发布者: admin| 查看: 9| 评论: 0|原作者: 仙之剑缘

1.时尚杂志社潜在病毒威胁分析
外部 – 时尚杂志社网络系统与Internet有直接通道,虽然中间有防火墙验证数据的合法性,但仍会受到来自互联网数据流为载体的潜在病毒的威胁,特别是蠕虫病毒的入侵。
内部 – 局域网中的各种应用服务器、客户机都会受到病毒的传播,病毒的攻击方式多种多样,有通过局域网传播、传统介质(光盘、软盘等)传播等等,一旦受到感染,便会迅速传播,会给日常的工作和生产带来极大的威胁。
邮件服务器 – 电子邮件已成为病毒传播的最大载体,任一与外界有邮件往来的邮件服务器如果没有采取有效的病毒防护措施,极易受到攻击,并会导致病毒在企业内部网中快速传播。其实邮件服务器本身不会受到邮件病毒的破坏,只是转发染毒邮件至客户信箱中,但是当客户机染毒并产生几何数量级的信件时,邮件服务器会由于在短时间内需转发大量邮件而导致性能迅速下降,直至当机。同时,垃圾邮件的问题也成为每一个管理人员不得不面对的难题。
带宽消耗 – 高速传播和具有网络攻击能力的病毒,能占用有限的网络带宽,导致网络瘫痪。CodeRed、蠕虫王、冲击波等病毒就是典型导致网络瘫痪的病毒,能导致网络交换机、路由器、服务器严重过载瘫痪。
信息被窃 – 网络病毒在发作后常常在造成直接破坏的同时,还会释放后门程序,一旦重要服务器中毒,就有可能带来核心技术的泄漏,如果核心技术资料被竞争对手获取,将可能造成严重的后果;
? 间接损失 – 病毒造成的间接损失可能更大,病毒造成的事故对时尚杂志社的影响是直接导致时尚杂志社信息资产损失,可能影响开发运营。而病毒事故对时尚杂志社造成信誉损伤可能更严重,一次病毒引起网络故障可能造成时尚杂志社的信任度严重下降,从而影响正常工作的开展。

2. 时尚杂志社防毒现状
目前时尚杂志社网络系统防毒现状主要表现为如下几点:
(1) 由于杂志社工作的需要,平时和外接联系比较紧密。邮件是和外界通信的主要手段。这样给一些群发的邮件病毒造成了可乘之机,而且现在病毒的主要传播手段就是通过邮件。而且还有大量的垃圾邮件也给邮件服务器和客户端造成了很大的困扰。所以对网关处邮件病毒和垃圾邮件的阻断势在必行;
(2) 混合性病毒不时对应用系统造成影响,而杂志社目前的Symantec 8.0版本已无法对这些病毒做到彻底的清除。客户端系统已经被这些混合型病毒所破环,甚至阻断整个网络的正常访问,对业务系统和开发工作造成破坏,IT日常服务满意度下降;
(3) 由于没有集中统一的管理平台,整个公司防毒系统的一致性很难达到保证,对杂志社内部的客户端无法达到一个整体有效的监控,总会有个别电脑由于各种原因没有装防毒软件,这样就给病毒的进入打开了方便之门.造成病毒爆发时不能及时采取有效措施,影响了防毒系统正常功能的发挥,从而造成了很大的损失。同时针对系统漏洞,缺乏足够的安全措施;
(4) 桌面计算机的防毒与管理还有待加强,对于未安装的机器或中毒正在发作的机器没有有效的管理措施。我们的管理员也只有疲于奔命一台台的去做杀毒,寻找专杀工具,安装客户端的防火墙,做系统的恢复。
3. 时尚杂志社防毒的基本要求
构建集中控管的整体防毒系统,从病毒传播途径和病毒驻留场所进行有效防范,消除网络病毒对整个时尚杂志社网络系统的破坏和干扰。
(1) 完整全面的安全防护解决方案,管控到各个信息的出入口;
(2) 在新病毒爆发前期,应能够采取迅速有效的措施,快速有效地阻断病毒的传播途径,将新病毒对时尚杂志社网络系统的损害降到最低;
(3) 建立方便、有效的集中控制管理中心,实现对全公司防毒产品的集中管理,灵活设置防毒策略和部署策略;
(4) 方便生成病毒日志总报表和各分支机构报表,便于对整个网络系统的安全状况进行有效评估;
(5) 整个系统部署、管理、升级非常方便,不需要过多的人工干预;
(6) 防毒系统对原有业务系统和开发系统的影响小,系统兼容性好;
(7) 防毒系统具备脆弱性评估服务,能扫描与已知病毒和恶意软件攻击相关联的系统漏洞,并推荐采取以消除这些漏洞的处理措施;
(8) 防毒厂商在国内建立有病毒处理中心,并有强大的技术支持队伍,可以快速响应防毒过程中遇到的各种问题。

4. 整体防毒项目目标
(1) 在公司网络边界处部署网络病毒墙,实现网络层的病毒扫描,同时对所辖的机器进行安全策略控制;
(2) 在公司的网关处直接进行邮件防毒,消除邮件病毒在时尚杂志社内部网络的泛滥和传播;
(3) 在公司的服务器上部署服务器防毒系统,确保服务器系统的高可靠性;
(4) 在公司的所有客户端上部署客户端防毒系统,确保客户端不为因为病毒问题而带给管理员极大的工作量;
(5) 在全公司对上述部署的防毒系统进行集中控管、集中更新,同时在病毒爆发时可以快速部署预防策略,阻断病毒的传播途径,快速消除病毒对整个网络系统的影响;
(6) 在总部部署趋势科技系统系统脆弱性评估工具,检测内部网络中的Windows系统平台安全漏洞,建立风险等级信息以及与特定安全漏洞相关的病毒之间的关联,协助系统管理员找到所需的修补程序,以预防系统染毒或反复染毒.
5.整体防毒系统特点

整体防毒项目的特点是具备对未知病毒的快速响应能力,当新的病毒出现时,由于集中控管系统可以快速获得趋势科技提供的预防策略,所以在病毒代码到来之前就可以将病毒有效地隔离,阻绝病毒传播的途径,使得没进来的病毒进不来,进来的病毒没法再次传播,等到病毒代码到来时就可将其彻底清除。
脆弱性评估系统的采用,可以很好地掌握整个网络系统中所有节点的系统补丁的安装情况,可以与网络病毒墙结合,将存在系统漏洞的机器的访问进行有效控制,防止病毒的乘虚而入;
网络病毒墙基于网络层对数据包进行过滤,可以在保证网络效率的情况下(双工可达180Mbps)最大程度消除外来的病毒威胁。同时网络病毒墙在病毒爆发的时候可以有效对病毒的传播途径进行阻断,对于未安装防毒软件或未安装补丁程序的机器实施访问控制。
网关邮件防毒系统的采用将病毒传播最主要的传播途径有效控制起来,是整个防毒系统最具主动性、高效性的防毒环节,同时可对垃圾邮件进行高效防范,并可以自定义关键字提供更加安全的内容防护。
网关Web防毒系统的采用,可以最大程度降低用户因为浏览网站、下载文件所造成的病毒的侵入,同时实现地址过滤、恶意文件过滤;
网关Web防毒使得用户的Web访问不再遭受病毒的侵入,从根本上解决了由于用户在浏览过程中将病毒引入网络内的安全风险。
服务器防毒与客户机防毒系统的采用,将原来由众多用户完成的复杂的防毒工作交由系统管理员集中来实现,这不仅将员工从防毒的事情中解放出来,同时由于实现集中管理、集中更新,使得整个防毒系统的质量得到很好的保证。另外,趋势科技的病毒清除工具可以通过服务器防毒与客户机防毒系统来集中分发、后台运行,使得管理员不需要再对原来已发作的木马、蠕虫类病毒进行手动清除,大大降低了防毒中的工作量。
集中控管系统的使用使得防毒系统的管理变得轻松简单,集中管理、集中更新、集中生成时尚杂志社的各种病毒报告,从宏观上保证了防毒系统策略的一致性和防毒组件更新的一致性。
本方案由于将病毒的传播途径、病毒的贮留场所完整地控制了起来,所以可以获得防毒中的最佳效果,从根本上保证时尚杂志社整个业务系统的顺利进行,使每个用户不需再承担复杂的防毒工作,更加全身心地投入到业务工作中,可以提高员工的工作效率。
6. 整体防毒达到的效果
(1)在时尚杂志社网关处进行网络层病毒包扫描,及时清除蠕虫病毒攻击包,同时对控制病毒传播途径,对未安装防毒软件或未安装补丁的网络节点进行访问控制;
(2)对整个网络节点的脆弱性进行评估,及时阻挡不符合安全策略的节点的访问;
(3)对进出网关的邮件进行全面防毒扫描,发现病毒即时进行处理,并且给出系统管理员即时的通知信息。
(4)采用数据库比对技术和智能性判断技术,对进出网关的邮件进行垃圾邮件过滤,在网关处将垃圾邮件有效删除掉。
(5)对进出网关的Web访问、FTP访问行全面防毒扫描,发现病毒即时进行处理,并且给出系统管理员即时的通知信息,同时对不良网站和URL地址进行过滤,阻挡恶意类型文件;
(6)对时尚杂志社网络内的应用服务器进行全面防护,斩断病毒在服务器内的寄生及传播;
(7)对所有的客户机进行全面防护,彻底消除病毒对客户机的破坏,保证所有员工都有一个干净、安全的工作平台;
(8)所有防毒软件的升级、防毒策略的制定,通过控管系统集中实现,一方面保证所有防毒软件得到即时更新,另一方面保证整个防毒策略的一致。同时生成整个时尚杂志社统一的病毒报告日志,便于系统管理人员即时对病毒发现情况进行掌握,制定更加有效的网络平台安全使用策略。 (项目实施细节略)

最新评论

QQ|小黑屋|最新主题|手机版|微赢网络技术论坛 ( 苏ICP备08020429号 )

GMT+8, 2024-11-6 03:00 , Processed in 0.517507 second(s), 12 queries , Gzip On, MemCache On.

Powered by Discuz! X3.5

© 2001-2023 Discuz! Team.

返回顶部