企業(yè)網絡安全與病毒防治課件

企業(yè)網絡安全與病毒防治Enterprisenetworksecurityandvirusprevention主講人：日期：前言隨著信息技術的快速發(fā)展，網絡安全問題已成為企業(yè)面臨的重要挑戰(zhàn)之一。企業(yè)網絡遭受的攻擊和破壞可能來自于各個方面，如黑客、病毒、惡意軟件等。企業(yè)網絡安全與病毒防范是一項系統(tǒng)性的工作，需要從多個方面入手，全面加強網絡安全的保護。企業(yè)需要制定完善的網絡安全策略，采取一系列的安全措施，確保網絡和系統(tǒng)的安全性，提高企業(yè)的信息安全水平。勒索病毒給網絡安全行業(yè)敲警鐘感染“永恒之藍”可遠程攻擊Windows的445端口(文件共享)，如果系統(tǒng)沒有安裝今年3月的微軟補丁，無需用戶任何操作，只要開機上網，“永恒之藍”就能在電腦里執(zhí)行任意代碼，植入勒索病毒等惡意程序。防治1.安裝反勒索防護工具，但僅在病毒侵入前有作用，但對已經中病毒的電腦無能為力，還是要做好重要文檔備份工作。不要訪問可以網站、不打開可疑郵件和文件；2.關閉電腦包括TCP和UDP協(xié)議135和445端口傳播蠕蟲病毒會在局域網內進行主動攻擊，病毒會通過文件共享端口進行蠕蟲式感染傳播，而沒有修補系統(tǒng)漏洞的局域網用戶就會被病毒感染。警示雖然此次勒索軟件大規(guī)模感染事件給國家和個人生產、生活造成了很大不良影響,但是在范淵看來,從長遠來說,會正面促進我們對網絡安全的自主可控的技術再度突破,也會促進全社會網絡安全意識的提升。目錄/CONTENTS01企業(yè)內網防病毒現(xiàn)狀及存在的問題Currentsituationandexistingproblemsofanti-virusinenterpriseintranet02網絡病毒分析Networkvirusanalysis03企業(yè)防病毒需求分析Enterpriseanti-virusdemandanalysis04企業(yè)防病毒策略的實施Implementationofenterpriseanti-virusstrategy01企業(yè)內網防病毒現(xiàn)狀及存在的問題Currentsituationandexistingproblemsofanti-virusinenterpriseintranet要建立企業(yè)有效的防病毒安全網絡系統(tǒng)，首先應了解目前企業(yè)的網絡系統(tǒng)狀況，然后才能根據(jù)企業(yè)信息化發(fā)展的實際需求，做出合理和高性價比的防病毒安全網絡系統(tǒng)方案。企業(yè)內網安全現(xiàn)狀分析一提起網絡安全，人們自然就會想到病毒破壞和黑客攻擊，其實不然。常規(guī)安全防御理念往往局限在網關級別、網絡邊界（防火墻、漏洞掃描、防病毒、IDS）等方面的防御，重要的安全設施大致集中于機房或網絡入口處，在這些設備的嚴密監(jiān)控下，來自網絡外部的安全威脅大大減小。相反，來自網絡內部的計算機客戶端的安全威脅卻是眾多安全管理人員所普遍反映的問題。二一般企業(yè)雖然都有防火墻作內網的網絡保護，但網絡的許多新應用已經拋棄了陳舊的防火墻架構，比如聊天、視頻、文件傳輸，這些應用程序都需要在Web上運行，黑客之所以攻擊這些目標就是因為這些流量對于防火墻來說是不可見的，并且看起來是類似合法的。當?shù)筒呗缘姆阑饓υO備已不能抵擋一些新型網絡病毒的攻擊時，它的局限性就很明顯了。企業(yè)網絡存在的病毒類型引導型病毒寄生在磁盤引導區(qū)域或主引導區(qū)的計算機病毒文件型病毒對計算機的源文件進行修改，使其成為新的帶毒文件木馬病毒通過特定的程序（木馬程序）來控制另一臺計算機這些病毒對企業(yè)員工的計算機造成了極大的影響，嚴重的會使文件、數(shù)據(jù)丟失和系統(tǒng)崩潰。宏病毒是一種寄存在文檔或模板的宏中的計算機病毒蠕蟲病毒它是利用網絡進行復制和傳播，傳染途徑是通過網絡和電子郵件惡意插件及惡意程序通常是指帶有攻擊意圖所編寫的一段程序?？梢苑殖蓛蓚€類別：需要宿主程序的威脅和彼此獨立的威脅企業(yè)防病毒現(xiàn)狀及問題企業(yè)網絡查殺病毒能力差一般企業(yè)由于沒有使用統(tǒng)一的網絡殺毒軟件，所以就很難對企業(yè)內網形成有效的防護和監(jiān)管。同時由于計算機使用人員的水平不一，他們對病毒的防范和處置能力也不一樣，一旦等到網絡管理人員發(fā)現(xiàn)病毒暴發(fā)或蔓延時，病毒實際上已擴散到整個局域網中了。企業(yè)郵件服務器受病毒的影響電子郵件是企業(yè)員工進行信息傳遞最常用的工具之一。造成電子郵件不安全的原因有：一是包括郵件服務器在內的網絡安全系統(tǒng)受到攻擊（如利用垃圾郵件、病毒郵件或“釣魚”郵件）；二是電子郵件本身受到攻擊（如盜用發(fā)件人電子郵件賬號、竊取或篡改郵件內容）。計算機系統(tǒng)漏洞管理弱系統(tǒng)漏洞是指應用軟件或操作系統(tǒng)軟件在邏輯設計上的缺陷或在編寫時產生的錯誤，網絡病毒往往通過系統(tǒng)漏洞展開攻擊，企業(yè)若對每臺計算機的系統(tǒng)漏洞沒有一種統(tǒng)一管理，那么這種狀況下引發(fā)的病毒就不能得到很好的監(jiān)控。02網絡病毒分析Networkvirusanalysis在網絡發(fā)展的同時，病毒也在發(fā)展，現(xiàn)在的病毒已經不是傳統(tǒng)意義上的單一病毒了，它們往往是一個病毒載體身兼數(shù)職，其自身就是文件型、木馬型、漏洞型和郵件型的混合體，這樣的病毒危害性更大，查殺起來也更困難。網絡病毒傳播方式通過系統(tǒng)漏洞傳播由于Windows操作系統(tǒng)內部存在著漏洞，即使用戶沒有運行不安全的軟件或者打開有安全隱患的連接，漏洞型病毒也會利用這些漏洞對計算機發(fā)起攻擊。通過郵件傳播郵件型病毒是通過電子郵件傳播的病毒。它一般會隱藏在郵件的附件之中，用偽造虛假的信息，誘騙用戶打開或者下載附件，從而感染病毒。通過服務器傳播這類病毒是利用一些常見的漏洞來獲得遠程服務器主機的控制權，然后，病毒可以隨意傳染至服務器，再通過服務器，將病毒傳染至訪問該服務器的客戶機。通過共享文件夾傳播共享文件夾為網絡病毒的傳播提供了載體，一旦其中的一臺計算機感染了病毒，病毒會以共享文件夾的方式，迅速感染其它的計算機，而且整個過程悄無聲息。企業(yè)內網的病毒傳播特點1、感染速度快根據(jù)測定，正常使用的網絡情況下，只要有一臺計算機有病毒，它就可在幾十分鐘內將網上的數(shù)百臺計算機全部感染。2、擴散面廣由于病毒在網絡中擴散非?？?，擴散范圍很大，它不但能迅速傳染局域網內的所有計算機，它還能通過遠程服務器將病毒在瞬間傳播到千里之外。3、傳播形式復雜多樣計算機病毒在網絡上一般是通過“工作站一服務器一工作站”的途徑進行傳播的，但傳播的形式復雜多樣。4、難于徹底清除僅對單臺計算機進行網絡病毒殺毒并不能徹底解決病毒對整個網絡的危害。5、破壞性大網絡病毒將直接影響網絡的運行，輕則降低速度，影響工作效率，重則使網絡崩潰，破壞服務器信息，使一個企業(yè)多年的信息化成果毀于一旦。6、潛在性網絡一旦感染了病毒，即使病毒已被清除，其潛在的危險性也是巨大的。根據(jù)統(tǒng)計，病毒在網絡上被清除后，85％的網絡會在30天內被再次感染。03企業(yè)防病毒需求分析Enterpriseanti-virusdemandanalysis在全球網絡病毒日益猖獗的今天，企業(yè)采取必要的網絡安全防范措施是非常重要的，它有利于保障企業(yè)計算機系統(tǒng)和數(shù)據(jù)信息的安全，因此也成了企業(yè)局域網建設！必不可少的重要內容。網絡安全防范措施在企業(yè)網絡中，防火墻所起的作用是非常重要的。但是，只有當防火墻成為內部和外部網絡之間通信的唯一通道時，它才可以全面、有效地保護企業(yè)內網不受侵害，最大限度地阻止網絡中的黑客來訪。有些企業(yè)雖然已有防火墻設備，但隨著攻擊變得越來越復雜，一些陳舊的防火墻設備也應該不斷更新。只有這樣，才能更主動地阻止新的威脅。01.“加高”防火墻，增強服務器防病毒能力企業(yè)郵件服務器病毒防范能力薄弱，病毒郵件量、垃圾郵件量越來越多，企業(yè)員工就需要花費大量的時間去接收、識別、清理郵件，而且一不小心就會中了郵件帶來的病毒。一個完整的企業(yè)郵箱服務系統(tǒng)應該包含郵件收發(fā)系統(tǒng)、反垃圾郵件系統(tǒng)、反病毒系統(tǒng)和郵件歸檔備份系統(tǒng)，這些是郵件服務器所必備的，也是企業(yè)需加強和改進的。02.提升郵件服務器防病毒能力02010403當企業(yè)內網已感染病毒時，則需要靠殺毒軟件來查殺。故如何及時有效地防治、控制、清除企業(yè)局域網中的病毒，這也是企業(yè)對網絡病毒防范的一個重點。企業(yè)有一套安全可靠的網絡版殺毒軟件，就能對整個網絡進行集中管理，及時地掌握網絡中各個節(jié)點的病毒監(jiān)測狀態(tài)，及時發(fā)現(xiàn)病毒并加以清除。03.提高網絡殺毒軟件性能建立病毒預警、漏洞管理機制阻斷網絡資源濫用提高企業(yè)員工防病毒能力制定企業(yè)防病毒策略04.加強企業(yè)網絡管理能力04企業(yè)防病毒策略的實施Implementationofenterpriseanti-virusstrategy企業(yè)防病毒安全系統(tǒng)可采用下列產品來實現(xiàn)：防火墻上網行為管理三層交換機郵件服務器防病毒插件（含反垃圾軟件）防病毒預警系統(tǒng)和網絡版殺毒系統(tǒng)企業(yè)防病毒策略的實施01郵件服務器防病毒的布署為了更有效地防范病毒郵件，我們在郵件服務器軟件中增加垃圾郵件過濾和封鎖以及反病毒插件，使郵件到達郵件服務器時便對郵件的正文和附件進行病毒掃描，一旦發(fā)現(xiàn)問題，就拒絕接收該郵件，這樣，在郵件處理的最初就能截斷病毒的源頭。02防火墻、上網行為管理的布署選用上網行為管理設備，能夠很好地對局域網內每臺計算機的上網行為進行精準識別，對用戶的流量、P2P下載等進行策略設置，方便地實現(xiàn)上網權限的靈活分配，有效防止了企業(yè)有限帶寬的資源濫用，保障了企業(yè)OA、ERP等系統(tǒng)的應用能獲得足夠的帶寬支持。同時該設備還可防御DOS攻擊、ARP欺騙等惡意威脅，并具有網關殺毒功能，阻擋病毒進入局域網。03三層交換機布屬三層交換機在企業(yè)網絡設備中起到了“中流砥柱”的作用，若一個網絡中，幾百臺計算機都在一個子網中，就會毫無安全可言，同時也會因為無法分割廣播域而無法隔離廣播風暴。04防病毒預警系統(tǒng)和網絡殺毒軟件布署使用網絡版防病毒軟件，網絡管理員可以通過聯(lián)網的任意一臺計算機，對一個客戶端、一個工作組或整個局域網進行各種日常操作。同時，客戶端在發(fā)現(xiàn)病毒后，也會將相關信息上報至中心服務器，以使管理員能在第一時間掌握局域網內的病毒發(fā)生情況并加以處理。結束語企業(yè)防病毒工作是一項需要長期堅持和全體員工共同參與的系統(tǒng)工程，是以技術為基礎，制度為規(guī)范的工作，企業(yè)必須嚴格執(zhí)行有關計算機病毒防治的規(guī)章制度，才能使企業(yè)防病毒工作做得更扎實、有效。Enterprisenetworksecurityandvirusprevention感謝您的觀看企業(yè)網絡安全與病毒防范一、網絡安全策略與防護企業(yè)需要制定和實施網絡安全策略，包括入侵檢測、反病毒軟件的應用等。同時，還需要對基于網絡安全的信息保護進行闡述，以確保企業(yè)的網絡和系統(tǒng)不受未經授權的訪問和攻擊。二、系統(tǒng)與軟件安全企業(yè)需要確保計算機及其組件的安全性，包括操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、網絡系統(tǒng)等。采取安全補丁、更新驅動程序、關閉不必要的端口等措施，避免惡意軟件入侵和破壞。三、數(shù)據(jù)安全與備份保護數(shù)據(jù)安全的措施包括防盜鏈、加密技術、備份策略等。同時，還需要選擇合適的備份設備，制定備份規(guī)劃，確保數(shù)據(jù)不會因意外而丟失。四、物理安全與設施企業(yè)需要保護網絡設備、服務器、存儲設備等關鍵設施，防止未經授權的訪問和破壞。采取措施如防火墻、IDS/IPS等安全控制系統(tǒng)，以及端口安全管理等，確保網絡和系統(tǒng)的安全。五、訪問控制與權限管理企業(yè)需要控制訪問權限和分配權限，使用身份認證技術、流量控制等措施，確保只有授權人員才能訪問和操作企業(yè)的信息。六、安全審計與監(jiān)控企業(yè)需要進行安全審計和監(jiān)控，及時發(fā)現(xiàn)和修復安全漏洞，采取措施如漏洞掃描、日志收集和分析等，確保網絡和系統(tǒng)的安全性。七、網絡安全事件應對企業(yè)需要了解常見的網絡安全威脅和攻擊手段，采取預防和應對措施，如及時升級系統(tǒng)補丁、安裝防病毒軟件等，以防止網絡攻擊事件的發(fā)生。八、安全培