电力企业网络病毒防御方案

摘 要随着社会经济的快速发展,网络在数据传输、共享、集中等方面所具备的优势逐渐被体现出来,因此,电力企业信息化建设速度也随着加快,整个企业的管理逐步进入了网络化管理实际操作运程.网络在企业中的应用主要体现在对工作效率方面的提升.但是,从电力企业计算机网络病毒防护的实际情况来分析,计算机病毒的侵入与恶意攻击给电力企业网络带来很大的运营困难.本文基于电力企业计算机网络病毒进行分析,抓住网络病毒的特征、类型以及相关的传播特征,从终端的病毒防范、系统层的防范、病毒隐患存在于操作系统中的安全配置、加强防火墙技术、加强入侵技术检测、加强网络安全扫描技术等这些方面来提出相应的防御措施,更好的保障电力企业计算机网络的稳定运行.

关 键 词电力企业；网络；计算机病毒；防御

中图分类号TM77文献标识码A文章编号1674-6708（2012）64-0175-03

随着社会经济的快速发展,网络已经被社会各个领域中广泛使用,因此,对计算机网络病毒的防范是目前我们必须所面对的问题.可见,计算机技术与Inter的高速发展,特别是办公自动化与电子商务等方面被高度使用到各大企业当中,从而提升企业的工作效率,提升企业在市场竞争中的生存实力.但是,保障企业相关数据信息的安全性也逐渐被各大企业所重视.由于网络计算机病毒的恶意破坏与侵入,会导致电力企业网络系统无法正常工作,甚至会出现高度商业机密被或者相关保密数据出现丢失的情况或者不能使用等等严重的后果,这些问题的出现必然会给电力企业带来一定程度的经济损失,严重者甚至影响到电力企业的生存.因此,网络计算机病毒的防御已经逐步重视,更是网络系统安全管理中必须重点创新、改善、加强的内容.

1计算机网络病毒的定义与特征

1.1计算机网络病毒的定义

计算机网络病毒直观来讲是以一种程序、一段可自动运行的执行编码的方式来存在的,它们存在的目的就是为了对计算机进行破坏,导致计算机不能正常运作,不能正常使用操作系统,甚至损坏硬盘.它与生物病毒有一定的类似,计算机网络病毒也具有相当强的复制能力与传播能力,可以在很短的时间内实施蔓延,因此,彻底消除病毒是比较困难的.计算机网络病毒能将自身“寄托”在各种类型文件之上.只要文件被复制或者传送出去以后,它们就有了蔓延的机会,并且肆无忌惮.病毒程序也不是个体单独存在的,它需要隐蔽在相关可执行的文件与程序之中,不仅会隐藏,也会破坏与传播.通常出现的普通情况会是让电子计算机运行速度降低,严重者会导致计算机网络直接瘫痪,这样无论是普通用户还是企业都会带来不能估计的损失.

1.2计算机网络病毒的特征

每一件事物的存在自然都会有它的特征,网络病毒也不例外,抓住特征,分析原因,才能做好防御,计算机网络病毒通常有这几个特征：

一是隐藏性高,善于在无形之中存在、传播以及对重要数据进行破坏,而由于太过隐藏,通常不会轻易被计算机工作人员察觉；二是寄生性高,计算机网络病毒通常会依附在一个文件或者一个可执行程序之上,用这样的方式来生存的；三是传播性高,只要具备了一定的条件,计算机网络病毒可以实现自我复制的,能对相关的文件与系统进行恶意的自行操作,而逐步形成一个的新的传染源.四是触发性高,只要满足了病毒的触发条件,例如：某些程序、时间、日期或者软件运行次数等等,这些都可以成为病毒的激发条件；五是破坏性高,当病毒触发条件满足时,病毒的破坏性就体现出来了,对系统、文件、资源等运行进行破坏与篡改；六是不可预见性,病毒防御软件永远都是计算机病毒出现之后才实施防御的,因此,没有什么杀毒软件可以将百分百将网络病毒清除.

1.3计算机病毒的类型

基于传播方式可以分为：一是系统操作型病毒,此类病毒将其程序融入操作系统过程中或者取代某些操作系统来进行工作,具有较强的破坏力,甚至导致整个系统瘫痪；二是原码病毒,病毒在程序编译之前已经被融入到源程序里面了,通常比较多的是在语言处理程序之中或者连接程序之中；三是外壳病毒,通常在主程序的头部与尾部隐藏,而这类病毒是平常见得最多的；四是入侵病毒,此类病毒利用自身来替代正常程序的一些主要功能模块,而这类病毒需要对特定的程序进行编制的.

2计算机网络病毒的传播

计算机的使用是为了将信息处理效率提高、最大限度的将生产经营成本降低,所以,在电力企业中计算机系统的组成部分与接口部分都会存在或多或少的安全隐患.

基于电力企业计算机本身来分析,其中包含的系统测试工具与系统软件的检验手段都是不太完善的,系统一旦存在漏洞无非就是为病毒的传播提供了机会.还有,作为电力企业会经常接触到计算机方面的新型技术而应用于电子系统中,这些也会为病毒传播带来一定的机会.

电力企业中万维网技术的广泛推广,让连接Web就能浏览世界上任何一个地方的信息,虽然实现

了全世界信息现代化的交流,但是也为病毒传播提供了机会.

电力企业网络内部之所以受到现代病毒的侵入与破坏,是因为病毒充分利用了网络,通常来讲,计算机网络的基本构成是网络怎么写作器与网络连接点,其中网络连接点也包含了远程工作点、盘工作点以及无盘工作点.通常计算机网络病毒会以有盘工作点为基础进行传播,逐渐进入软盘与硬件,然后融入网络,最终在网络上肆无忌惮的进行传播.

在电力企业计算机实际操作过程中,我们所熟悉的传播方式通常有这么几种：一是病毒直接利用有盘工作点来进行拷贝,从而进入到怎么写作器中；二是病毒首先对工作站进行感染,让工作站内存有病毒,然后网络盘内相关程序开始运作时,再将病毒传播到怎么写作器；三是病毒先将工作站传染,让工作站内驻留病毒,然后在运转的过程中通过映像途径来进行传播,从而进入怎么写作器；四是若是病毒侵入了远程工作点,病毒也可以通过此过程中数据交换这个环节传播到网络怎么写作器中.

3电力企业计算机网络病毒的防范方案

计算机病毒防范不能直观的认为是一种产品、一种软件、一种制度或者说一种策略,网络病毒的防范是需要将软件、硬件、网络、人为因素以及相互之间的关系等等综合考虑进去的系统.网络病毒防范体系的构建是一个社会性的工作,需要所有人积极参与进来,充分利用现有的资源,逐步形成一套有效的企业计算机网络病毒防范体系.

3.1电力企业终端的病毒防范

任何一种病毒必然会对电力企业网络系统资源造成不可估量的损失,会严重影响到电力企业网络的稳定运行,甚至还会影响到社会的发展.因此,对网络病毒的防范是刻不容缓的问题.目前,计算机病毒除了在网络上进行传染,另外还会从另一个途径进行传播,例如：移动存储设备,因此,在对移动储存设备使用之前一定要坚持进行扫描,要降低病毒的出现几率,从而将病毒拒之门外.

计算机系统默认的U盘插入以后是属于自动启动的,所以,U盘里若是存在病毒必然也会自动运行.那么要先将U盘的自动播放功能去除：将“开始-运行”打开,在对话框中输入这个命令“gpedit.msc”以后会出现一个“组策略”方面的窗口,再依次来选择“计算机配置、管理模块、系统”,双击“关闭自动播放”,在“设置”选项项目中选取“已经启用”这个选项,然后再“关闭自动播放”框中选择“任何驱动器”；也可以通过相关的软件,如：比较熟悉的优化大师,可以简捷的在系统优化中系统安全优化下有个禁止移动储备等自动运行的选项.

根据相关案例来分析,将自动播放关掉其实并不彻底,在双击或者右击打开的过程中,病毒也会利用这个漏洞进行传播的.目前的网络病毒在激活形式方面通常是不会再涉及到DOS环境的,因此可以同过系统自带的命令提示符来将U盘打开：在“开始-运行”中,输入“Cmd”,进入了DOS命令耳朵模式,键入“F”,这里是举例F盘是U盘的盘符,在输入“start”,通过这样的方式可以将个批处理进行有效保存,而且每次打开都能用到它：

g:

attribg:\autorun.inf-a-h-s

delg:\autorun.inf

startg:

exit

将这些保存为文本文档,然后改成BAT就可以直接使用了.虽然这些方式,看似繁琐,但是从细节上来防范病毒才是最佳途径,不能为病毒提供任何传播的机会,不然酿成的后果是无法估计的,因此,通过这样来将U盘打开时,需要将autorun.inf这类文件进行删除后才打开,这样才能最大限度的保障病毒不会运行.最后,U盘打开后进行扫描,看是否存在病毒,检查之前需要注意设置一下,在工具中文件选项中查看这一项找到隐藏受保护的系统文件,将之勾掉,另外下面将显示所有文件与文件夹进行点击,然后在下面,有个隐藏文件类型的扩展名清除.这样才来看U盘中到底哪些是不明应用程序,特别AutoRun.inf这类是必须要及时清除的.发现病毒是要及时清除,最大限度的控制病毒传染,防止不必要的损失.

3.2系统层的防范

3.2.1电子计算机操作系统本身安全防范

系统方面怎么写作器端口所采用的是：WindowsServer2003EnterpriseEdition,电力企业工作站所采用的是正版操作系统WindowsXPProfessional.

目前,Windows操作系统依然是大家的首选,因此,此系统的安全问题越来越受到大家的重视,微软定期就会颁布相关的维修补丁来对漏洞进行修补,在电力企业的网络中用(MicrosoftWindowsServerUpdateServices)来架设微软提供的软件怎么写作器,充分发挥定期自动执行的作用,促进操作升级.

随着时代的不断进步,科学技术的迅猛发展,各种病毒、、木马等工具接二连三,已经不再保密.充分发挥Windows中的域管理与域策略的作用,制定域用户这方面的智能登录卡,可以有效地将这个问题进行解决.电力企业可以广泛采用CA认证系统经过与Windows系统的完美链接,将CA系统中的硬件密匙充分利用起来,将会彻底解决这类问题.

3.2.2病毒隐患存在于操作系统中的安全配置

首先,基于版本方面选择进行分析.WindowsXP中具有各式各样的语言版本,可以自由选择简体中文本或者英文版等等,如果语言方面没有阻碍,建议采用英文版本.再次,基于组建写作方面来分析.Win2000有一个特点是默认情况下会对一些常用组件实施自动安装,由于这个默认功能给病毒传播提供了更多的机会,因此是非常危险的.要明确需要哪些方面的怎么写作,而且必须是安装过程中需要的怎么写作,严格依照安全原则,最大限度的控制权限,最大限度的降低怎么写作,这样才能得到最大的安全.最后,基于端口配置来分析,端口是外部网络与计算机链接的主要逻辑接口,这也是属于计算机的第一道关口,对于端口的配置正确与否,将会直接影响到计算机的安全.

3.3加强防火墙技术

防火墙是设置于局域网和互联网之间的一组可以确保网络安全的一组组件,具体作用是监管和控制网络之间的信息交流以确保信息系统的安全,于此同时记录与之有关联的数据来源、怎么写作器通信量以及任何试图入侵的企图.

软件防火墙.通常来说软件防火墙是是需要像其他一般的软件产品一样要预先在计算机安装好以后才能够使用,并且要得到计算机操系统的支持.总体来说它就相当于计算机网络的关卡,也就是我们所说的“个人防火墙”.

硬件防火墙.目前市面上大多数的硬件防火墙都是基于专用的硬件平台,用易懂的词汇来讲就是它们都是基于PC架构,且和我们所使用的普通的PC机没有太多区别.但是,值得我们注意的是,虽然在这些PC架构计算机上运行的是经过裁剪和简化的操作系统,但是仍然使用的是一些常用的旧版本系统,其中包括LinuxUnix和FreeBSD系统,且一直采用的是其他内核,所以还是会受到来自操作系统本身的安全性影响.

芯片级防火墙.芯片级防火墙是没有操作系统并具有专门的ASIC芯片,它可以让防火墙的速度、处理能力和性能都得到一定程度的提高,且芯片防火墙本身的漏洞也较少.

3.4加强入侵检测技术

网络入侵检测技术就是通过软件或硬件来对网络中的信息数据进行比对和分析,并与计算机系统中的入侵特征数据库进行比较,如果发现有任何违反安全策略的行为或者是有被攻击的迹象,就会瞬间切断网络连接或者是通知防火墙系统调整访问控制策略.它的主要功能包括以下几方面：识别网络常用的入侵和攻击手段；时时监测网络中存在的异常通信；监察系统中存在的漏洞和后门利用；完善和提高网络的安全管理质量.由此可见,入侵检测系统就是防火墙、IDS系统、防病毒和漏洞扫描系统等技术的综合体,它涵盖了所有的优点和阻止功能,并能在计算机网络系统中实现对安全事件的深度检测和共同防御,也能在完全不影响网络性能的前提下对网络进行监控和检测,从而最大化的提高网络的安全性.

3.5加强网络安全扫描技术

网络安全扫描技术是通过对网络的全面扫描从而了解网络中的安全配置以及运行的应用怎么写作,以及时的发现网络中所存在的安全漏洞并客观全面的评估风险等级.在具体的操作过程中,我们可以利用安全扫描技术对局域网络、Web站点、主机操作系统、系统怎么写作和防火墙系统进行安全漏洞怎么写作,并且可以检测出操作系统上存在的那些会导致遭受缓冲区溢出攻击和拒绝怎么写作攻击的安全漏洞,当然也包括主机系统中安装的窃听程序以及防火墙系统中存在的安全漏洞和配置错误.

总之,网络安全没有百分之百的保证.在安全性与应用性之间必定会存在一定的漏洞.通常电力企业中有这么一个准则：有近80%的攻击来自企业的内部网,20%来源于企业外部.要更好的保障整个电力企业广域网的网络安全,首先要保障局域网的安全,电力企业网络病毒防御体系的构建是需要以局域网安全为基础的.加强计算机病毒防御体系的综合实施,更好解决电力企业病毒带来的威胁,让电力企业信息化工作更加稳定、更加安全.