医院安全评级参考(信息中心网络病毒防治体系)
第一章 美国网络联盟NAI公司介绍
Network Associates是世界上第五大独立软件公司,也是全球最大的致力于提供网络信息安全和管理的专业厂商。同时它也是全球最有影响力的十大网络公司之一,全球最大的基于WinTel平台的第三方软件厂商。随着一体化网络的推进,开放式系统的拓展,病毒防护、网络安全、网络管理以及网络监控广为关注;提供基于企业的整体、全面的网络安全与管理的解决方案正是Network Associates之理念。
Network Associates(Nasdaq:NETA)总部设于Santa Clara, Calif.,是1997年以Sniffer而著称的Network General与以反病毒安全性而闻名的McAfee Associates合并而成,亦称为NAI。NAI极力推出网络防护、管理和监控等业界最全面的产品系列。对PGP和Magic Solutions的并购,进一步完善了其网络安全认证及分布式网络应用体系等产品线。而后又完成了对防火墙著名厂商TIS(Trusted Information System)及欧洲第一大反病毒厂商Dr. Solomon的收购工作,继而成为以Net Tools为构架的整体、全面、可扩展的安全与管理的企业方案的领导供应商。Net Tools是一整体多级套件产品,可为大中型企业、ISP、OEM、政府、教育用户提供适用于Unix、NetWare、Lotus Notes、NT、Windows和Dos等不同环境下的一系列方案。
Network Associates在世界65个国家设有直销权力机构,诸如授权代理商、分销商、转销商、零售商、授权VAR、系统集成商等体系。同时提供咨询(Consulting Service)、教育(Total Education Service)、产品支持(World Wide Product Support)等全面服务方案。
Network Associates拥有全面的业界标准以及反病毒紧急响应小组(AVERT)和NAI实验室,其快速的信息技术支持是业界众多厂商无法比拟的。NAI密切关注网络安全问题,为企业提供整体的安全顾问服务,推出网上PC诊室,是安全研究联盟SRA的主要成员。与Cisco合作为学校培养网络人才,与Verisign和Entrust结成战略联盟提供PKIS支持,与Novell联手提供完善的、全面集成的病毒防治能力的网络解决方案。Network Associates具有广泛的联盟伙伴,他们是Microsoft, IBM/Tivoli, HP, Dell, Compaq, IBM GIS, IBM Lotus, Novell, PT, Seagate Software, Cisco System, AOL, WorldCom, GTE等等。
97%的《财富》前1000家企业选择NAI作为其网络管理解决方案提供商。80%的《财富》前1000家企业选择了NAI的网络信息安全解决方案。强强合作,全面支持。通过了中国公安部的检测,Network Associates将籍以其产品为中国用户提供高品质、高性能的网络安全与管理的全套服务。保护投资、有效管理、提高效率,这是NAI永远的承诺。
NAI公司已经在中国开设了一个办事处,并将继续在各地陆续开设办事机构。NAI公司的技术人员能够在全球范围内提供24x7的网络安全紧急服务。NAI将在近期联合设立网络安全技术维护和培训中心,以加强对最终用户、系统集成商及销售商的技术支持和培训。
在以下方面给予技术支持:
(1) 培训,包含网络安全及管理理论及产品。
(2) 设计,帮助客户设计网络安全系统。
(3) 故障排除,24x7的紧急服务帮助客户排除故障及入侵跟踪服务。
(4) 升级,每个月对网络安全产品实行升级。
(5)咨询,提供基于电话/传真/电子邮件的咨询。
将以上的网络安全产品结合起来,加上为用户专门定制的安全策略和配置管理手段等,就形成了信息发布系统(WEB 站点)系统安全全面解决方案的框架。
以上产品的基本功用可以概括为:
防病毒技术,防病毒技术是网络安全技术中最为简单的技术,但病毒的攻击来源于多种方面。我们采用NAI的全面防病毒产品将提供从单机用户到网络用户和互连网网络用户的全面病毒防护策略。
防火墙技术,主要针对来源于企业外部的攻击,相当于在企业网络和外部网之间的安全屏障。
入侵检测技术,入侵检测技术主要提供对已经入侵的访问和试图入侵的访问进行跟踪、记录和提供犯罪证据。
安全扫描技术,对网络系统的各个环节包括操作系统到防火墙 等各个环节提供可靠的分析结果,并提供可靠和安全性分析报告等。
通过以上的集成安全策略的实施,将达到确保计算机系统的安全性。
第二章 信息中心网络平台安全体系概述
信息中心是一个比较完善的综合网络,整体结构是—个通过WAN连接的多级网络,在网络每一级的节点上具有一个局域网,在多级网络上运行着业务系统、办公自动化等,由于应用系统的复杂化,网络安全体系的建立和网络安全的全面解决方案更是迫在眉睫。
总体上信息中心的网络安全方案包括以下几个主要方面:
(1) 信息中心业务系统网络安全需求。
(2) 办公自动化网络安全。
(3) 各个应用系统之间的网络安全。
(4) 各种应用的认证体系。
以上几个方面均有不同的安全需求,其中病毒是网络的最大隐患,据有关公司调查,它对网络的威胁占导致经济损失的安全问题的76%,几乎所有的企业都不同程度地遭受过病毒的侵袭,病毒给每个计算机用户的企业带来了无法估量、难于弥补的损失。另外,单一的防火墙远不能满足以上的复杂要求,每种应用会有不同的安全需求,要求建立不同的安全策略,但同时,象不同的应用运行在同一个网络上—样,网络安全也应该是—个统一全面的解决方案。
我们提供的解决方案力图从网络安全的威胁分析入手,在网络的各个层次上解决网络安全问题。
2.1 安全威胁
自信息系统开始运行以来就存在信息系统安全问题,病毒历来是信息系统安全的主要问题之一,它无可质疑是头号杀手,时时刻刻威胁着公司信息的安全,。由于网络的广泛互联,病毒的传播途径和速度大大加快。
我们将病毒的途径分为:
(1 ) 通过ftp,电子邮件传播。
(2) 通过软盘、光盘、磁带传播。
(3) 通过Web游览传播,主要是恶意的Java控件网站。
(4) 通过群件系统传播。
病毒防护的主要技术如下:
(1) 阻止病毒的传播。
在防火墙、代理服务器、SMTP服务器、网络服务器、群件服务器上安装病毒过滤软件。在桌面PC安装病毒监控软件。
(2) 检查和清除病毒。
使用防病毒软件检查和清除病毒。
(3) 病毒数据库的升级。
病毒数据库应不断更新,并下发到桌面系统。
在防火墙、代理服务器及PC上安装Java及ActiveX控制扫描软件,禁止未经许可的控件下载和安装。
2.2计算机病毒的基本特征
就其本质而言,病毒只是一种具有自我复制能力的程序。能够自我复制的前提之一就是如何确保不被发现,病毒如果被用户发现,很可能被删除掉,自我复制计划就会遇到极大障碍。与其他程序相同,病毒只有运行之后才会发挥其功能。由于用户不会故意运行病毒,因此病毒必须依附于用户要运行的文件当中(包括可执行文件和嵌入了宏的文档文件)。如果病毒要感染任何其他类型的文件,如纯文本文件,结果将适得其反,请记住,复制才是病毒的主要目的。
与生物病毒类似,计算机病毒也具有灾难性的破坏。目前,许多计算机病毒都具有特定的功能,而远非仅仅是自我复制。其功能(常称为PAYLOAD)可能无害,如,只是在计算机的监视器中显示消息,也可能有害,如毁坏系统硬盘中所存储的数据,一旦被触发器(比如:特定的组合键击、特定的日期或预定义操作数)触发,就会引发病毒。
随着计算机工业的发展,会编写病毒程序的人也越来越多。因此,所有遭受计算机病毒感染的人以及那些使用计算机的人都必须提高警惕,以防病毒感染。
2.3 计算机病毒发展的新动向
随着计算机技术的不断发展,病毒也变得越来越复杂和高级。最近几年,病毒的花样层出不穷,如宏病毒和变形病毒。变形病毒每次感染新文件时都会发生变化,因此显得神秘莫测。只要反病毒软件搜索到病毒的“标记”(病毒所特有的代码段),那么,反病毒软件也能检测到每次感染文件就更改其标记的变形病毒。宏病毒主要感染文档和文档模板。几年前,文档文件都不含可执行代码,因此不会受病毒的感染,现在,应用软件,如Microsoft Word和Microsoft Execl,已经嵌入了宏命令,病毒就可以通过宏语言来感染由这些软件创建的文档。
由于INTERNET的迅快发展,将文件附加在电子邮件中的能力不断提高以及世界对计算机的依赖程度不断提高,使得病毒的扩散速度也急骤提高,受感染的范围越来越广,据NCSA调查,在1994年中,只有约20%的企业受到过病毒的攻击,但是在1997年中,就有约99.3%的企业受到病毒的攻击,也就是说几乎没有那一家企业可以逃脱病毒的攻击。而且感染方式也由主要从软盘介质感染转到了从网络服务器或INTERNET感染。同样据NCSA调查,在1996年只有21%的病毒是通过电子邮件,服务器或INTERNET下载来感染的,但到1997年,这一比例就达到52%。
基于以上这些情况,为了企业的财产免受损失,大多数企业都需要选择多层的病毒防卫体系,所谓多层病毒防卫体系,是指在企业的每个台式机上要安装台式机的反病毒软件,在服务器上要安装基于服务器的反病毒软件,在INTERET网关上要安装基于INTERNET网关的反病毒软件,因为对企业来说,防止病毒的攻击并不是某一个员工的责任,而是每一个员工的责任,每一个员工都要做到个人使用的台式机上不受病毒的感染,从而保证整个企业网不受病毒的感染。
2.4防计算机病毒软件的分类
在多层的病毒防卫体系中,防病毒系统分为:客户端的防病毒系统、服务器的防病毒系统、Internet的防病毒系统:
2.4.1客户端的防病毒系统
根据统计,50%以上的病毒是通过软盘进入系统,因此对桌面系统的病毒应严加防范。客户端的防病毒系统的产品包括:
(1)桌面防病毒产品,可运行在DOS、Windows 3.x 、Windows 95、Windows NT、Mac 和OS/2等平台上。
(2)自动更新病毒特征代码。通过Internet连接到厂家所指定的站点自动更新病毒特征代码。更新方式可采用推送或下载。
(3)保护桌面系统免受恶意Java 和 ActiveX小程序的破坏。
(4)对所有桌面病毒软件进行集中管理的管理服务。此管理服务负责对所有桌面分发防病毒软件、更新防病毒特征代码或对桌面进行查病毒操作。
2.4.2服务器的防病毒系统
如果服务器被感染,其感染文件将成为病毒感染的源头,它们会迅速从桌面感染发展到整个网络的病毒爆发。因此,基于服务器的病毒保护已成为当务之急。服务器的防病毒系统的产品包括:
(1)Netware、Windows NT和UNIX平台上的防病毒软件。
(2)Microsoft Exchange,Lotus Notes/Domino群件服务器的防病毒方案。
(3)自动更新病毒特征代码。通过Internet连接到厂家所指定的站点自动更新病毒特征代码。更新方式可采用推送或下载。
(4)对所有桌面病毒软件进行集中管理的管理服务。此管理服务负责对所有桌面分发防病毒软件、更新防病毒特征代码或对桌面进行查病毒操作。
|
|
资源大小: 
