网络蠕虫是一种智能化、自动化,综合网络攻击、密码学和计算机病毒技术,无须计算机使用者干预即可运行的攻击程序或代码,它会扫描和攻击网络上存在系统漏洞的节点主机,过局域网或者国际互联网从一个节点传播到另外一个节点”。
以下将从企业防范蠕虫病毒和个人用户防范两方面来介绍:
(1)企业防范蠕虫病毒措施:
当前,企业网络主要应用于文件和打印服务共享、办公自动化系统、企业业务(MIS)系统、Internet应用等领域。网络具有便利信息交换特性,蠕虫病毒也可以充分利用网络快速传播达到其阻塞网络目的。企业在充分地利用网络进行业务处理时,就不得不考虑企业的病毒防范问题,以保证关系企业命运的业务数据完整不被破坏。
企业防治蠕虫病毒的时候需要考虑几个问题:病毒的查杀能力,病毒的监控能力,新病毒的反应能力。而企业防毒的一个重要方面是是管理和策略。推荐的企业防范蠕虫病毒的策略如下:
1.加强网络管理员安全管理水平,提高安全意识。由于蠕虫病毒利用的是系统漏洞进行攻击,所以需要在第一时间内保持系统和应用软件的安全性,保持各种 *** 作系统和应用软件的更新!由于各种漏洞的出现,使得安全不在是一种一劳永逸的事,而作为企业用户而言,所经受攻击的危险也是越来越大,要求企业的管理水平和安全意识也越来越高。
2.建立病毒检测系统。能够在第一时间内检测到网络异常和病毒攻击。
3.建立应急响应系统,将风险减少到最小!由于蠕虫病毒爆发的突然性,可能在病毒发现的时候已经蔓延到了整个网络,所以在突发情况下,建立一个紧急响应系统是很有必要的,在病毒爆发的第一时间即能提供解决方案。
4.立灾难备份系统。对于数据库和数据系统,必须采用定期备份,多机备份措施,防止意外灾难下的数据丢失
5.对于局域网而言,可以采用以下一些主要手段:
(1)在因特网接入口处安装防火墙式防杀计算机病毒产品,将病毒隔离在局域网之外。
(2)对邮件服务器进行监控,防止带毒邮件进行传播!
(3)对局域网用户进行安全培训。
(4)建立局域网内部的升级系统,包括各种 *** 作系统的补丁升级,各种常用的应用软件升级,各种杀毒软件病毒库的升级等等。
(2)对个人用户产生直接威胁的蠕虫病毒:
在以上分析的蠕虫病毒中,只对安装了特定的微软组件的系统进行攻击,而对广大个人用户而言,是不会安装iis(微软的因特网服务器程序,可以使允许在网上提供web服务)或者是庞大的数据库系统的!因此上述病毒并不会直接攻击个个人用户的电脑(当然能够间接的通过网络产生影响),但接下来分析的蠕虫病毒,则是对个人用户威胁最大,同时也是最难以根除,造成的损失也更大的一类蠕虫病毒。 (1)木马程序的防范:
木马程序会窃取所植入电脑中的有用信息,因此我们也要防止被黑客植入木马程序,常用的办法有:
在下载文件时先放到自己新建的文件夹里,再用杀毒软件来检测,起到提前预防的作用。在“开始”→“程序”→“启动”或“开始”→“程序”→“Startup”选项里看是否有不明的运行项目,如果有,删除即可。将注册表里 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以“Run”为前缀的可疑程序全部删除即可。
(2)恶意代码的防范:
用户在上网是最有可能接触到恶意代码,因此,恶意代码成了宽带的最大威胁之一。以前使用Modem,因为打开网页的速度慢,在完全打开前关闭恶意网页还有避免中招的可能性。现在宽带的速度这么快,所以很容易就被恶意代码攻击。一般恶意代码都是因为加入了用编写的恶意代码才有破坏力的。这些恶意代码就相当于一些小程序,只要打开该网页就会被运行。所以要避免恶意代码的攻击只要禁止这些恶意代码的运行就可以了。运行IE浏览器,点击“工具/Internet选项/安全/自定义级别”,将安全级别定义为“安全级-高”,对“ActiveX控件和插件”中第2、3项设置为“禁用”,其它项设置为“提示”,之后点击“确定”。这样设置后,当你使用IE浏览网页时,就能有效避免恶意网页中恶意代码的攻击。 防范邮件病毒的措施有以下几条:1在收到信的时候,不管是不是认识的还是不认识的,附件一定先不要打开,虽然有些E-mail在上传附件的时候都进行了杀毒,不怕一万就怕万一。除非,你和他正在研究邮件病毒,或者在制造邮件病毒。
2看见带有附件的邮件,可以把附件下下来,然后用杀毒软件杀毒,如果还是怕中毒,你可以这样做。
1)打开我的电脑,在工具栏中找到工具选择文件夹选项,在d出的对话框中选择查看这个选项,把“隐藏已知文件类型的扩展”前面的勾去掉。
2)在邮件的附件上右击 选择另存为, 在要你重命名的时候在文件名的后面打上 txt“ 然后再杀毒。
3)如果还是不放心,你可以选择删除。
3记住自己常用的一些注册网站的管理员邮箱,或者记住他们的邮箱后缀。在看见这些邮件的时候一点要仔细核对这些信息,使用社会工程学的人一定会伪造一个极像的或者一字之差的邮箱与你沟通。例如,前一段时间有一个病毒文件的计算机进程,如下: rundll32exe(真实的)rund1l32exe(病毒)rund1132exe(病毒),你不认真看,一下还真有点看不出来。这样的邮件不管三七二十一,统统不要。
4 为了能安全上网,安全的发邮件,有时候在QQ,MSN,SKY里面别人给你的莫名的网站一定不要打开,除非你特别信任他,或者你已经知道了结果是什么。 1利用Windows Update功能打全系统补丁,避免病毒从网页方式入侵到系统中。
2将应用软件升级到最新版本,其中包括各种IM即时通讯工具、下载工具、播放器软件、搜索工具条等;更不要登录来历不明的网站,避免病毒利用其他应用软件漏洞进行木马病毒传播。
3当有未知插件提示是否安装时,请首先确定其来源。
(二)服务器病毒及网上交易的防范:
1防护WEB服务器:
WEB服务器自身脆弱性:Web服务器软件自身存在安全问题,如Web服务器软件缺省安装提供了过多的不必要功能,密码过于简单遭到破解,当服务器管理员使用了不安全协议的软件(如telnet)进行管理时,被监听而导致信息外泄。 Web应用程序安全性差:主要是指CGI程序和ASP、PHP脚本等等程序的安全性。这些程序大大扩展了Web服务器的功能,但它们往往只重功能而忽视了安全性。
保护WEB服务的方法:
1用防火墙保护网站,可以有效地对数据包进行过滤,是网站的第一道防线;
2用入侵监测系统监测网络数据包,可以捕捉危险或有恶意的访问动作,并能按指定的规则,以记录、阻断、发警报等等多种方式进行响应,既可以实时阻止入侵行为,又能够记录入侵行为以追查攻击者;
3正确配置Web服务器,跟踪并安装服务器软件的最新补丁;
4服务器软件只保留必要的功能,关闭不必要的诸如FTP、SMTP等公共服务,修改系统安装时设置的默认口令,使用足够安全的口令;
5远程管理服务器使用安全的方法如SSH,避免运行使用明文传输口令的telnet、ftp等程序;
6谨慎使用CGI程序和ASP、PHP脚本程序7、使用网络安全检测产品对安全情况进行检测,发现并弥补安全隐患。
3防护FTP服务器
(1)禁止匿名登录;
(2)设置访问日志;
(3)通过访问日志可以准确得到哪些IP地址和用户访问的准确纪录;
(4)强化访问控制列表;
(5)采用NTFS访问许可,运用ACL[访问控制列表]控制对您的FTP目录的的访问;
(6)设置站点为不可视;
(7)使用磁盘配额;
(8)基于IP策略的访问控制;
(9)使用安全密码策略;
(10限制登录次数。
4防护邮件服务器:
被攻击的方法有三种:第一种是升级高版本的服务器软件,利用软件自身的安全功能限制垃圾邮件的大量转发或订阅反垃圾邮件服务; 第二种就是采用第三方软件利用诸如动态中继验证控制功能来实现,从而确保接受邮件的正确性;第三种是配置病毒网关、病毒过滤等功能。
5拒绝服务:
对某些域名服务器的大规模拒绝服务攻击会造成互联网速度普遍下降或停止运行;域劫持:通过利用客户升级自己的域注册信息所使用的不安全机制,攻击者可以接管域注册过程来控制合法的域;泄漏网络拓朴结构的。保护路由器安全还需要网管员在配置和管理路由器过程中采取相应的安全措施。
6利用移动设备进行传播的病毒的预防措施:
1)在使用移动介质(如:U盘、移动硬盘等)之前,建议先进行病毒查杀。
2)禁用系统的自动播放功能,防止病毒从U盘、移动硬盘、MP3等移动存储设备进入到计算机。
禁用Windows 系统的自动播放功能的方法:在运行中输入 gpeditmsc 后回车,打开组策略编辑器,依次点击:计算机配置->管理模板->系统->关闭自动播放->已启用->所有驱动器->确定
3)尽量不要使用双击打开U盘,而是选择右键-->打开。
7网络交易防范措施:网上银行、在线交易的预防措施:
(1)在登录电子银行实施网上查询交易时,尽量选择安全性相对较高的USB证书认证方式。不要在公共场所,如网吧,登录网上银行等一些金融机构的网站,防止重要信息被盗。
(1)网上购物时也要选择注册时间相对较长、信用度较高的店铺。 在“Melissa”病毒出现之前,人们并未意识到为电子邮件系统提供专门的防病毒保护的重要性。如今,电子邮件系统已从简单的信息发布发展到可提供协作存储器、基于Web的用户界面以及无线设备接入等方面。因此,要从系统角度设计一套全面的防毒计划。
● 制定系统的防病毒策略。为了正确选择、配置和维护病毒防护解决方案,您的系统必须明确地规定保护的级别和所需采取的对策。
● 部署多层防御战略。伴随着网络的发展,病毒可从多种渠道进入系统,因此在尽可能多的点采取病毒防护措施是至关重要的。其中包括网关防病毒、服务器及群件防病毒、个人桌面计算机防病毒以及所有防病毒产品的统一管理等。
● 定期更新防病毒定义文件和引擎。在大多数系统了解到使其病毒定义文件保持最新版本的重要性的同时,并不是人人都了解确保检测引擎为最新版本同等重要。一般情况下,更新是自动进行的,但更重要的是应定期检查日志文件以确保正确地执行了更新。
基于服务器的电子邮件病毒防护是提供系统内部保护的最有效方式,但是根据系统安全保护策略的细节不同,它不能对所有类型的信息(如加密信息)都提供防护。因此还应定期更新桌面计算机中的防病毒软件。
● 定期备份文件。一旦病毒破坏了您的数据,您可以利用您的存储档案恢复相关文件。建议您制订一个标准程序来定期检查从备份中恢复的数据。
● 预订可发布新病毒威胁警告的电子邮件警报服务。有许多不同的机构提供这种服务,但是最关键的应该是您的防病毒服务供应商。其原因在于每个防病毒软件供应商的能力不同,对新病毒的估定也不同,而且采取的措施也有差异。例如,一位供应商已经在过去的更新版本中提供了类属病毒检测,从而对某种新病毒提供了防护,因此对于他们的客户而言,这一特殊病毒将被估定成低风险的。但是其他未能提供当前保护的供应商却会将同类病毒估定为“高”风险的。
● 为全体职员提供全面的防病毒培训。如果全体职员都了解容易遭受电子邮件病毒攻击的风险、防护措施以及遇到可疑病毒时应该采取的建议性措施等,就可以最大程度地降低系统内大多数病毒的发作。 随着电子邮件与办公套件应用的日益密切集成,单从电子邮件客户应用的角度来检验防病毒措施的缺陷是不够的。相反,还必须充分保护用户所使用的整个PC。
禁用预览窗口功能。某些电子邮件程序,如 Microsoft Outlook 和 Microsoft Outlook Express,都有一个允许用户不打开信息,而是在一个单独窗口查看此信息的功能,但是因为预览窗口具有处理嵌套脚本的能力,某些病毒只需预览就能够执行。
如果将 Microsoft Word 当作电子邮件编辑器使用,就需要将 NORMALDOT 在 *** 作系统级设置成只读文件。同时将 Microsoft Word 的设置更改为“Prompt to Save Normal Template(保存常规模板)”。许多病毒通过更改 NORMALDOT 文件进行自我传播,采取上述措施至少可产生一定的阻止作用。
使用rtf和csv来代替doc和xls。要想应付宏所产生的问题,可以使用rtf 格式的字处理文档来代替doc格式文档,并用csv格式的电子表格来代替xls格式电子表格,因为这些格式不支持宏的应用。
删除Windows Scripting Host。如果系统不使用 Windows Script Hosting (WSH),应该考虑删除或禁用它。在 Windows 9x 中的 *** 作方法是,先进入“控制面板”,选中“添加/删除程序”,点击“Windows安装程序”选项卡,然后双击“附件”。向下滚动到“Windows Script Host”之处,删除此项,最后选择“确定”。 *** 作完毕可能需要重新启动系统。
使用收件箱规则来处理可疑的电子邮件。如果系统不采用基于服务器的电子邮件内容过滤方式,可以使用电子邮件收件箱规则来自动删除可疑信息或将其移到专门的文件夹中。不要打开来源不明、可疑或不安全的电子邮件上的任何附件。一定要确保所有电子邮件附件的来源是合法规范的。
不轻易下传病毒警告。由于病毒本身和恶作剧式的非法警告数量庞大,下传这类病毒警告将会无谓地浪费时间和空间。在将警告传给其他人之前,应先查看防病毒产品供应商的网站,以确定系统是否已得到保护或者这只是个恶作剧。
加上写保护。此项措施适用于在其他计算机上使用可移动介质。假如要使用可移动介质在计算机之间(如从工作单位到家中)传递电子邮件,那么在可疑系统中使用此类介质之前应将其加上写保护,以防止它受到病毒感染。 有些人以为只要他们保护了自己的电子邮件网关和内部的桌面计算机,就无需基于电子邮件服务器的防病毒解决方案了。这在几年前或许是对的,但是目前随着基于 Web 的电子邮件访问、公共文件夹以及访问存储器的映射网络驱动器等方式的出现,病毒可以通过多种方式进入电子邮件服务器。这时,就只有基于电子邮件服务器的解决方案才能够检测和删除受感染项。 拦截受感染的附件。许多利用电子邮件传输方式的病毒传播者(又称“海量寄件者”)经常利用可在大多数计算机中找到的可执行文件,如EXE、VBS和SHS散布病毒。实际上,大多数电子邮件用户并不需要接收带这类文件扩展的附件,因此当它们进入电子邮件服务器或网关时可以将其拦截下来。
安排全面随机扫描。即使能够保证使用所有最新的手段防范病毒,新型病毒也总是防不胜防。它们有可能乘人们还没来得及正确识别,防病毒产品厂商也尚未相应地制定出新的定义文件之前,进入系统。通过使用最新定义文件,对所有数据进行全面、随机地扫描,确保档案中没有任何受感染文件蒙混过关,就显得尤为重要。
试探性扫描。利用试探性扫描,可以寻找已知病毒的特征,以识别是已知病毒变异的新病毒,提供较高级别的保护,但缺点是它需要更多的处理时间来扫描各项病毒,而且偶尔还会产生错误的识别结果。不管怎样,只要服务器配置正确,根据性能的需要,利用试探性扫描提供额外保护,还是值得一试的。
用防病毒产品中的病毒发作应对功能。海量邮寄带来的病毒可以迅速传遍一个系统。对于管理员而言,没有防病毒厂商所提供的适当的检测驱动程序,要根除这些病毒是极其费力的。幸运的是,某些病毒防护产品提供了系统设置功能,一旦出现特定病毒发作的特征,这些产品就会自动发出通知或采取修正措施。
重要数据定期存档。并非所有病毒都立即显示出自己的特征;根据感染位置以及系统的设置情况,有些病毒可能要潜伏一段时间才能被发现。最好是至少每月进行一次数据存档,这样,如前所述,在防病毒解决方案的自动删除功能不起作用时,就可以利用存档文件,成功地恢复受感染项。
1会更容易遭到分析
在给某员工发送钓鱼邮件之前,网络犯罪分子会使用专用工具在网上搜罗信息,以了解这个人在社交网络、在线平台等服务中使用的地址。如果您将公司地址用于非商业目的,攻击者对您的社交进行剖析时就会更加轻松,因此在他们进攻企业的第一阶段,大量的网络钓鱼攻击会使您防不胜防。
2有利于网络钓鱼行为
网络犯罪分子绞尽脑汁,思考哪种招数最能让受害者上钩。如果他们发现您曾经使用公司邮件地址在其他地方注册,他们就会知道您很可能会上钓鱼邮件的当。接下来,他们会伪造一份“合法通知”,假装是您注册过的服务发来的通知。
3为犯罪行为提供了伪装
网络攻击的成功与否,关键在于时间。因此,如果您或他人试图从未知IP地址登录、修改密码的时候,许多服务都会向帐户的主人发送提醒。当然,要想比骇客快上一步,您就得及时看到这类警告。为此,就要将各路通知都引导到您的邮箱中。如果您将邮箱地址绑定了外部资源,当骇客(或骇客工具)开始暴力破解您的社交网络等个人账户时,您的收件箱会迅速被警报填满。
4收件箱中的钓鱼邮件、恶意软件会更多
在保护客户数据方面,各大网络平台的态度参差不齐,这在许多网络泄密新闻中都有所体现。分发垃圾邮件的人最喜欢那种泄露的数据库,他们只需购买一些网址集锦,就能肆意散布恶意链接或网络钓鱼信息。从本质上讲,您用公司邮件帐户绑定的服务越多,您收件箱中的潜在威胁就越多。
5蒙蔽您的判断力
这里提一下您收件箱中积攒的大量邮件,如果数目过多,可能会带来麻烦。随着不同类型的邮件越积越多(比如掺进商务邮件中的与工作无关的邮件),危险也会更加难以发现。您在上班时间阅读的个人电子邮件越多,您就越有可能不小心点到恶意附件或钓鱼链接。
就算您不会把工作邮箱地址用作私人事务,您也应该采取技术手段,预防垃圾邮件和网络钓鱼。防护层越多越好。为了保护公司的基础架构免受网络钓鱼影响,我们建议同时在邮件服务器和工作站层级加以保护。本监控系统根据用户的要求,对机房场地的动力环境实现集中监控,包括对机房动力系统(包括主要配电设备、UPS电源、动力电监控)、环境系统(机房漏水、温湿度)以及火灾报警等具有完善的监控和控制功能,更为重要的是要融合了机房的管理措施,对发生的各种事件都能以网络报警、短信报警方式提示值班人员进行 *** 作。实现了机房设备的统一监控,非常智能化实时网络报警、短信报警,实时事件记录;减轻机房维护人员负担,有效提高系统的可靠性,清理事件关系,实现机房可靠的科学管理。
一、报警方式
1、网络监控中心报警
系统内置了一个固定IP地址,通过GPRS无线通信(不使用有线网络)登陆服务器,将报警信息、动态参数、现场照片等上传到客户端的网络监控中心。
2、短信报警
通过手机短信授权或电脑设置,可以设定五部接警手机。当温湿度、UPS电量等模拟量超过预定限值后,会立即向接警手机发送报警短信;当机房停电、来电、烟雾、漏水等,报警系统会立即向接警手机发送报警短信。
3、彩信拍照
通过串口可以增配一个30W像素的CDD摄像头,在发生报警时能把现场图像通过彩信MMS的方式发到监控中心、接警手机和电子邮箱里,便于确定警情和取证,彻底解决误报的困扰。监控中心可以申请主动拍照并以存档。
4、电话拨号提醒
通过手机短信或电脑可以设置:系统所配开关型传感器被触发后,除了向接警手机发送短信外,还可以拨打接警手机,接通后可以监听现场声讯。
5、现场声光报警
通过设置软件可以设定报警发送短信(拨号)的同时,激活警号(警铃),警号接口为标准有源控制输出,用户可以根据自己需要另接其它报警喇叭。
二、系统标准配置(硬件)
1、主机(内置多种传感器:一路温度、湿度、停电、复电、380V三相四线缺相传感器和三路UPS电池电量检测传感器(其中二路500V,一路5000V);内置GSM/GPRS通信模块;内置无线探测器接收模块;内置多路I/O接口)
2、30W像素的CDD高清摄像头
3、GSM/GPRS吸盘天线(线长5米)
4、二套温湿度传感器(线长10米)
5、一个有线声光警号
6、 *** 作手册
7、RS232数据线
8、光盘(内含系统设置软件、网络监控中心软件、安卓系统手机监控中心软件、 *** 作手册电子版、系统简便 *** 作指南)
三、基本功能
1、温度报警
温度传感器采用Dallas半导体公司出品的数字温度传感器,测试环境温度,检测范围:-55~125℃,精度:±05℃,显示步进0125℃
2、湿度报警
测试环境湿度,湿度范围:0~100%RH(可凝露),湿度检测精度:4%RH(条件:at25C°,60%RH,Vin=50V,输出电压范围:168~192V)
3、停电报警
采用交直流隔离技术,通过系统自身交流电供电实时监测市电供电情况,当停电时,市电停电检测模块向报警主机发送停电信号,并通过短信报警模块向设定手机发送报警短消息。
4、复电告警
市电恢复供电后,市电复电检测模块向报警主机发送停电信号,并通过短信报警模块向设定手机发送报警短消息。
5、UPS蓄电池电量报警
直接接入UPS内部蓄电池组正、负极,实时在线检测电池组电压,最高检测电压为500V(二路)和5000V(一路),可以设定电池电压的上下限,超限短信报警。可以同时检测三组UPS电池电压。
6、动力电(三相四线)缺相报警
采用光电耦合隔离采样技术,对三相四线进行实时检测,三相交流电中的任何一路相线停电时,都会立即向预设手机发送报警短信;也可作为三相110V或单相220V市电实时在线检测。
7、有线开关量报警输入
预留四路无源开关量输入接口,其中一路是24小时防区,用于有线紧急按钮;同时还预留了二路由系统提供电源的开关量输入接口,其中也有一路24小时强制防区。这六路开关量报警信息均可由用户通过手机短信或电脑软件进行设置。
8、无线报警接收
系统集成了无线报警接收模块,采用315MHz固定码模式,可以接收12路无线烟雾探测器、无线水浸探测器等无线开关量信号,然后有主机以短信方式发送给接警手机。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)