醫院安全評級參考(信息中心網絡病毒防治體系)
第一章 美國網絡聯盟NAI公司介紹
Network Associates是世界上第五大獨立軟件公司,也是全球最大的致力于提供網絡信息安全和管理的專業廠商。同時它也是全球最有影響力的十大網絡公司之一,全球最大的基于WinTel平臺的第三方軟件廠商。隨著一體化網絡的推進,開放式系統的拓展,病毒防護、網絡安全、網絡管理以及網絡監控廣為關注;提供基于企業的整體、全面的網絡安全與管理的解決方案正是Network Associates之理念。
Network Associates(Nasdaq:NETA)總部設于Santa Clara, Calif.,是1997年以Sniffer而著稱的Network General與以反病毒安全性而聞名的McAfee Associates合并而成,亦稱為NAI。NAI極力推出網絡防護、管理和監控等業界最全面的產品系列。對PGP和Magic Solutions的并購,進一步完善了其網絡安全認證及分布式網絡應用體系等產品線。而后又完成了對防火墻著名廠商TIS(Trusted Information System)及歐洲第一大反病毒廠商Dr. Solomon的收購工作,繼而成為以Net Tools為構架的整體、全面、可擴展的安全與管理的企業方案的領導供應商。Net Tools是一整體多級套件產品,可為大中型企業、ISP、OEM、政府、教育用戶提供適用于Unix、NetWare、Lotus Notes、NT、Windows和Dos等不同環境下的一系列方案。
Network Associates在世界65個國家設有直銷權力機構,諸如授權代理商、分銷商、轉銷商、零售商、授權VAR、系統集成商等體系。同時提供咨詢(Consulting Service)、教育(Total Education Service)、產品支持(World Wide Product Support)等全面服務方案。
Network Associates擁有全面的業界標準以及反病毒緊急響應小組(AVERT)和NAI實驗室,其快速的信息技術支持是業界眾多廠商無法比擬的。NAI密切關注網絡安全問題,為企業提供整體的安全顧問服務,推出網上PC診室,是安全研究聯盟SRA的主要成員。與Cisco合作為學校培養網絡人才,與Verisign和Entrust結成戰略聯盟提供PKIS支持,與Novell聯手提供完善的、全面集成的病毒防治能力的網絡解決方案。Network Associates具有廣泛的聯盟伙伴,他們是Microsoft, IBM/Tivoli, HP, Dell, Compaq, IBM GIS, IBM Lotus, Novell, PT, Seagate Software, Cisco System, AOL, WorldCom, GTE等等。
97%的《財富》前1000家企業選擇NAI作為其網絡管理解決方案提供商。80%的《財富》前1000家企業選擇了NAI的網絡信息安全解決方案。強強合作,全面支持。通過了中國公安部的檢測,Network Associates將籍以其產品為中國用戶提供高品質、高性能的網絡安全與管理的全套服務。保護投資、有效管理、提高效率,這是NAI永遠的承諾。
NAI公司已經在中國開設了一個辦事處,并將繼續在各地陸續開設辦事機構。NAI公司的技術人員能夠在全球范圍內提供24x7的網絡安全緊急服務。NAI將在近期聯合設立網絡安全技術維護和培訓中心,以加強對最終用戶、系統集成商及銷售商的技術支持和培訓。
在以下方面給予技術支持:
(1) 培訓,包含網絡安全及管理理論及產品。
(2) 設計,幫助客戶設計網絡安全系統。
(3) 故障排除,24x7的緊急服務幫助客戶排除故障及入侵跟蹤服務。
(4) 升級,每個月對網絡安全產品實行升級。
(5)咨詢,提供基于電話/傳真/電子郵件的咨詢。
將以上的網絡安全產品結合起來,加上為用戶專門定制的安全策略和配置管理手段等,就形成了信息發布系統(WEB 站點)系統安全全面解決方案的框架。
以上產品的基本功用可以概括為:
防病毒技術,防病毒技術是網絡安全技術中最為簡單的技術,但病毒的攻擊來源于多種方面。我們采用NAI的全面防病毒產品將提供從單機用戶到網絡用戶和互連網網絡用戶的全面病毒防護策略。
防火墻技術,主要針對來源于企業外部的攻擊,相當于在企業網絡和外部網之間的安全屏障。
入侵檢測技術,入侵檢測技術主要提供對已經入侵的訪問和試圖入侵的訪問進行跟蹤、記錄和提供犯罪證據。
安全掃描技術,對網絡系統的各個環節包括操作系統到防火墻 等各個環節提供可靠的分析結果,并提供可靠和安全性分析報告等。
通過以上的集成安全策略的實施,將達到確保計算機系統的安全性。
第二章 信息中心網絡平臺安全體系概述
信息中心是一個比較完善的綜合網絡,整體結構是—個通過WAN連接的多級網絡,在網絡每一級的節點上具有一個局域網,在多級網絡上運行著業務系統、辦公自動化等,由于應用系統的復雜化,網絡安全體系的建立和網絡安全的全面解決方案更是迫在眉睫。
總體上信息中心的網絡安全方案包括以下幾個主要方面:
(1) 信息中心業務系統網絡安全需求。
(2) 辦公自動化網絡安全。
(3) 各個應用系統之間的網絡安全。
(4) 各種應用的認證體系。
以上幾個方面均有不同的安全需求,其中病毒是網絡的最大隱患,據有關公司調查,它對網絡的威脅占導致經濟損失的安全問題的76%,幾乎所有的企業都不同程度地遭受過病毒的侵襲,病毒給每個計算機用戶的企業帶來了無法估量、難于彌補的損失。另外,單一的防火墻遠不能滿足以上的復雜要求,每種應用會有不同的安全需求,要求建立不同的安全策略,但同時,象不同的應用運行在同一個網絡上—樣,網絡安全也應該是—個統一全面的解決方案。
我們提供的解決方案力圖從網絡安全的威脅分析入手,在網絡的各個層次上解決網絡安全問題。
2.1 安全威脅
自信息系統開始運行以來就存在信息系統安全問題,病毒歷來是信息系統安全的主要問題之一,它無可質疑是頭號殺手,時時刻刻威脅著公司信息的安全,。由于網絡的廣泛互聯,病毒的傳播途徑和速度大大加快。
我們將病毒的途徑分為:
(1 ) 通過ftp,電子郵件傳播。
(2) 通過軟盤、光盤、磁帶傳播。
(3) 通過Web游覽傳播,主要是惡意的Java控件網站。
(4) 通過群件系統傳播。
病毒防護的主要技術如下:
(1) 阻止病毒的傳播。
在防火墻、代理服務器、SMTP服務器、網絡服務器、群件服務器上安裝病毒過濾軟件。在桌面PC安裝病毒監控軟件。
(2) 檢查和清除病毒。
使用防病毒軟件檢查和清除病毒。
(3) 病毒數據庫的升級。
病毒數據庫應不斷更新,并下發到桌面系統。
在防火墻、代理服務器及PC上安裝Java及ActiveX控制掃描軟件,禁止未經許可的控件下載和安裝。
2.2計算機病毒的基本特征
就其本質而言,病毒只是一種具有自我復制能力的程序。能夠自我復制的前提之一就是如何確保不被發現,病毒如果被用戶發現,很可能被刪除掉,自我復制計劃就會遇到極大障礙。與其他程序相同,病毒只有運行之后才會發揮其功能。由于用戶不會故意運行病毒,因此病毒必須依附于用戶要運行的文件當中(包括可執行文件和嵌入了宏的文檔文件)。如果病毒要感染任何其他類型的文件,如純文本文件,結果將適得其反,請記住,復制才是病毒的主要目的。
與生物病毒類似,計算機病毒也具有災難性的破壞。目前,許多計算機病毒都具有特定的功能,而遠非僅僅是自我復制。其功能(常稱為PAYLOAD)可能無害,如,只是在計算機的監視器中顯示消息,也可能有害,如毀壞系統硬盤中所存儲的數據,一旦被觸發器(比如:特定的組合鍵擊、特定的日期或預定義操作數)觸發,就會引發病毒。
隨著計算機工業的發展,會編寫病毒程序的人也越來越多。因此,所有遭受計算機病毒感染的人以及那些使用計算機的人都必須提高警惕,以防病毒感染。
2.3 計算機病毒發展的新動向
隨著計算機技術的不斷發展,病毒也變得越來越復雜和高級。最近幾年,病毒的花樣層出不窮,如宏病毒和變形病毒。變形病毒每次感染新文件時都會發生變化,因此顯得神秘莫測。只要反病毒軟件搜索到病毒的“標記”(病毒所特有的代碼段),那么,反病毒軟件也能檢測到每次感染文件就更改其標記的變形病毒。宏病毒主要感染文檔和文檔模板。幾年前,文檔文件都不含可執行代碼,因此不會受病毒的感染,現在,應用軟件,如Microsoft Word和Microsoft Execl,已經嵌入了宏命令,病毒就可以通過宏語言來感染由這些軟件創建的文檔。
由于INTERNET的迅快發展,將文件附加在電子郵件中的能力不斷提高以及世界對計算機的依賴程度不斷提高,使得病毒的擴散速度也急驟提高,受感染的范圍越來越廣,據NCSA調查,在1994年中,只有約20%的企業受到過病毒的攻擊,但是在1997年中,就有約99.3%的企業受到病毒的攻擊,也就是說幾乎沒有那一家企業可以逃脫病毒的攻擊。而且感染方式也由主要從軟盤介質感染轉到了從網絡服務器或INTERNET感染。同樣據NCSA調查,在1996年只有21%的病毒是通過電子郵件,服務器或INTERNET下載來感染的,但到1997年,這一比例就達到52%。
基于以上這些情況,為了企業的財產免受損失,大多數企業都需要選擇多層的病毒防衛體系,所謂多層病毒防衛體系,是指在企業的每個臺式機上要安裝臺式機的反病毒軟件,在服務器上要安裝基于服務器的反病毒軟件,在INTERET網關上要安裝基于INTERNET網關的反病毒軟件,因為對企業來說,防止病毒的攻擊并不是某一個員工的責任,而是每一個員工的責任,每一個員工都要做到個人使用的臺式機上不受病毒的感染,從而保證整個企業網不受病毒的感染。
2.4防計算機病毒軟件的分類
在多層的病毒防衛體系中,防病毒系統分為:客戶端的防病毒系統、服務器的防病毒系統、Internet的防病毒系統:
2.4.1客戶端的防病毒系統
根據統計,50%以上的病毒是通過軟盤進入系統,因此對桌面系統的病毒應嚴加防范。客戶端的防病毒系統的產品包括:
(1)桌面防病毒產品,可運行在DOS、Windows 3.x 、Windows 95、Windows NT、Mac 和OS/2等平臺上。
(2)自動更新病毒特征代碼。通過Internet連接到廠家所指定的站點自動更新病毒特征代碼。更新方式可采用推送或下載。
(3)保護桌面系統免受惡意Java 和 ActiveX小程序的破壞。
(4)對所有桌面病毒軟件進行集中管理的管理服務。此管理服務負責對所有桌面分發防病毒軟件、更新防病毒特征代碼或對桌面進行查病毒操作。
2.4.2服務器的防病毒系統
如果服務器被感染,其感染文件將成為病毒感染的源頭,它們會迅速從桌面感染發展到整個網絡的病毒爆發。因此,基于服務器的病毒保護已成為當務之急。服務器的防病毒系統的產品包括:
(1)Netware、Windows NT和UNIX平臺上的防病毒軟件。
(2)Microsoft Exchange,Lotus Notes/Domino群件服務器的防病毒方案。
(3)自動更新病毒特征代碼。通過Internet連接到廠家所指定的站點自動更新病毒特征代碼。更新方式可采用推送或下載。
(4)對所有桌面病毒軟件進行集中管理的管理服務。此管理服務負責對所有桌面分發防病毒軟件、更新防病毒特征代碼或對桌面進行查病毒操作。
|
|
資源大小: 
