整理:电子商务专业实践网
网络病毒的传播方式各种各样,有的是由于系统缺陷或软件漏洞被黑客攻陷,有的则是人们使用了带病毒的存储器或访问了带病毒的网站。电子邮件也是病毒的极好载体,通过邮件的收发病毒可被迅速传播,并且能够快速地扩散。
对于企业来说,黑客的入侵、信息的被窃取与被篡改,以及带病毒信息的传播,都会危及企业的信息安全。企业网络管理得好,可以提高企业的工作和生产效率,否则会影响正常的工作秩序,甚至给企业带来重大或致命的损失。据国外统计,计算机病毒正在以10种/周的速度递增,而据我国公安部的统计,国内计算机病毒也正在以4至6种,月的速度递增。
因此,面对日益增多的计算机病毒和网络黑客的入侵,进行有效的预防和防范,以保护企业网络信息资源十分重要。
1.企业内网防病毒现状及存在的问题
要建立企业有效的防病毒安全网络系统,首先应了解目前企业的网络系统状况,然后才能根据企业信息化发展的实际需求,做出合理和高性价比的防病毒安全网络系统方案。
1.1 企业网络现状分析
一般企业虽然都有防火墙作内网的网络保护,但网络的许多新应用已经抛弃了陈旧的防火墙架构,比如聊天、视频、文件传输,这些应用程序都需要在Web上运行,黑客之所以攻击这些目标就是因为这些流量对于防火墙来说是不可见的,并且看起来是类似合法的。
过去的十几年中,在网络安全领域,状态防火墙一直是处于第一道防线上。它就像是管理端口和协议的交通警察,在网络工程师制定的成千上万条规则的基础上,为流量采取最晗当的措施。当低策略的防火墙设备已不能抵挡一些新型网络病毒的攻击时,它的局限性就很明显了。
1.2 企业防病毒现状及问题
在许多企业中,企业网络只以防火墙设备来抵抗外来者的入侵和攻击,员工计算机也只采用单机版的杀毒软件来保护计算机不被病毒感染,而单靠这几种简单措施是不能有效防范网络病毒侵袭的。企业网络中存在的病毒类型主要有:
(1)引导型病毒;
(2)宏病毒;
(3)文件型病毒;
(4)蠕虫病毒;
(5)木马病毒;
(6)恶意插件及恶意程序。
这些病毒对企业员工的计算机造成了极大的影响,严重的会使文件、数据丢失和系统崩溃。下面就企业防病毒中主要存在的问题作一分析。
1.2.1 企业网络查杀病毒能力差
一般企业由于没有使用统一的网络杀毒软件,所以就很难对企业内网形成有效的防护和监管。同时由于计算机使用人员的水平不一,他们对病毒的防范和处置能力也不一样,一旦等到网络管理人员发现病毒暴发或蔓延时,病毒实际上已扩散到整个局域网中了。
1.2.2 企业邮件服务器受病毒的影响
电子邮件是企业员工进行信息传递最常用的工具之一。造成电子邮件不安全的原因有:一是包括邮件服务器在内的网络安全系统受到攻击(如利用垃圾邮件、病毒邮件或“钓鱼”邮件);二是电子邮件本身受到攻击(如盗用发件人电子邮件账号、窃取或篡改邮件内容)。
邮件服务器若无防病毒监控,则容易出现大量的垃圾邮件。接收一封带有病毒的电子邮件后,不但该计算机会中病毒,而且当转发邮件后,病毒还会迅速传播给其他人,轻则会造成文件打不开,严重时计算机中相应的文件都会被感染或受损。
1.2.3 计算机系统漏洞管理弱
系统漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生的错误,这种缺陷或错误有可能被不法者或电脑黑客所利用,通过植入木马、病毒等方式来攻击或控制整个电脑,窃取电脑中的重要资料和信息,甚至破坏整个系统。网络病毒往往通过系统漏洞展开攻击,企业若对每台计算机的系统漏洞没有一种统一管理,那么这种状况下引发的病毒就不能得到很好的监控。
2.网络病毒分析
计算机病毒是指“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据、影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。它虽然只是一组指令或代码,但其具有的危害性相当大,它可以具有较强的寄生性、隐蔽性、可传染性和相当大的破坏力。
此外,在网络发展的同时,病毒也在发展,现在的病毒已经不是传统意义上的单一病毒了,它们往往是一个病毒载体身兼数职,其自身就是文件型、木马型、漏洞型和邮件型的混合体,这样的病毒危害性更大,查杀起来也更困难。
2.1 网络病毒常见种类
木马病毒它是一种后门程序,一般会潜伏在操作系统之中,具有较强的隐蔽性。它不会自我繁殖,也不“刻意”地去感染其他文件。它的目的是窃取用户的资料,以使施种者可以任意毁坏、窃取被种者的文件,如帐号、密码等,它甚至可以远程操控被种者的电脑。
蠕虫病毒它会利用操作系统和程序的漏洞主动发起攻击,每一个蠕虫都有一个能够扫描到计算机漏洞的模块,一旦它发现了漏洞就会立刻传播出去,这就是它危害性极大的根本原因。蠕虫可以在感染一台计算机后,再通过局域网感染网络内的所有计算机。被感染后的网络会因为蠕虫发送的大量数据包而使网速异常缓慢,计算机会因为CPU、内存占用过高而导致死机。
2.2 网络病毒传播方式
网络病毒是指通过计算机网络进行传播的病毒。它主要是通过网络的服务器访问、电子邮件收发,以及FTP文件交换、磁盘文件共享与交换等形式进行传播。
2.2.1 通过系统漏洞传播
在Windows操作系统中,漏洞型病毒的传播最为广泛。由于Windows操作系统内部存在着漏洞,即使用户没有运行不安全的软件或者打开有安全隐患的连接,漏洞型病毒也会利用这些漏洞对计算机发起攻击。2004年风靡的“冲击波”和“震荡波”病毒就是漏洞型病毒的一种,它们造成了全世界大量网络计算机的瘫痪,由此也给全世界造成了巨大的经济损失。
2.2.2 通过服务器传播
这类病毒是利用一些常见的漏洞来获得远程服务器主机的控制权,然后,病毒可以随意传染至服务器,再通过服务器,将病毒传染至访问该服务器的客户机。还有些病毒可以在局域网内搜索FFP,并向上传送带病毒文件,然后再利用欺骗手段欺骗用户下载运行。
2.2.3 通过邮件传播
邮件型病毒是通过电子邮件传播的病毒。它一般会隐藏在邮件的附件之中,用伪造虚假的信息,诱骗用户打开或者下载附件,从而感染病毒。邮件型病毒甚至可以通过浏览器的漏洞进行传播,也就是说,即使用户仅仅是查看了邮件内容,而没有打开邮件中的病毒附件,病毒也可以入侵计算机。
2.3 企业内网的病毒传播特点
在企业局域网环境下,网络病毒除了具有可触发性、可执行性、可传播性和破坏性等计算机病毒的共性外,它们还具有一些新的特点。
(1)感染速度快:在单机环境下,病毒只能通过存贮介质从一台计算机带到另一台,而在网络中,它则可以通过网络通讯机制进行迅速扩散。根据测定,正常使用的网络情况下,只要有一台计算机有病毒,它就可在几十分钟内将网上的数百台计算机全部感染。
(2)扩散面广:由于病毒在网络中扩散非常快,扩散范围很大,它不但能迅速传染局域网内的所有计算机,它还能通过远程服务器将病毒在瞬间传播到千里之外。
(3)传播形式复杂多样:计算机病毒在网络上一般是通过“工作站一服务器一工作站”的途径进行传播的,但传播的形式复杂多样。
(4)难于彻底清除:单机上的计算机病毒有时可通过删除带毒文件、低级格式化硬盘等措施将病毒彻底清除,而网络中,只要有一台计算机未能杀毒干净,就可能使整个网络重新被病毒感染,甚至刚刚完成杀毒的一台计算机,就有可能立刻被网上另一台带毒计算机所感染。因此,仅对单台计算机进行网络病毒杀毒并不能彻底解决病毒对整个网络的危害。
(5)破坏性大:网络病毒将直接影响网络的运行,轻则降低速度,影响工作效率,重则使网络崩溃,破坏服务器信息,使一个企业多年的信息化成果毁于一旦。
(6)潜在性:网络一旦感染了病毒,即使病毒已被清除,其潜在的危险性也是巨大的。根据统计,病毒在网络上被清除后,85%的网络会在30天内被再次感染。
2.3.1 邮件传播特点
在企业局域网中,病毒的第一大传播来源是电子邮件。若企业邮件系统缺少对邮件病毒的防范控制,加上很多用户在接收外部邮件后,没有对附件进行病毒查杀即直接打开,或在不知情的状态下转发邮件,结果就会导致自己和他人的计算机被大面积感染。有的邮件病毒还会自动转发和群发,也会造成企业内网计算机的集体中毒。
2.3.2 移动介质传播特点
目前移动硬盘、u盘的成本在不断下降,而容量却在不断增大。它们的大容量和携带方便,使得它们的使用频率大大增加,但随之而来的是,它们也成了企业的另一大病毒传播途径。
2.3.3 访问网页传播特点
由于现在许多企业都实现了办公计算机化和网络化,计算机访问互联网的频率也很高。一些网站出于不同的目的,会在网页代码和下载软件中放入病毒,用户的计算机在访问时,由于浏览器的安全设置不完善,会出现浏览器主页被更改、设置选项被锁定等现象。有的病毒进入计算机后,使得计算机速度变得很慢,甚至无法工作。这种形式正逐渐成为企业的又一主要的病毒来源,并且,随着时间的推移,有发展成为第一大病毒来源的趋势。
2.3.4 即时通讯软件传播特点
企业员工对内或对外交流使用即时通讯软件(QQ等)的比较普遍。由于这种通讯方式传输文件的方便性和即时性,故它的使用率非常高。同时由于计算机上针对这种方式的防病毒能力不强,故在接收文件的同时,病毒也容易被带入计算机中,并在局域网中进行传播,目前这种途径已是企业的第四大病毒来源。
|