【解救举动第三季】围歼暴虐企业的恶意代码和病毒51CTO博客 - 凯发娱乐

【解救举动第三季】围歼暴虐企业的恶意代码和病毒51CTO博客

2019年04月02日15时27分48秒 | 作者: 振宇 | 标签: 病毒,企业,防病毒 | 浏览: 1490

1. 计划布景

依据视频信息了解,网管老克地点的某贸易公司,或许因病毒众多等原因,导致各部分计算机运用反常及网络拜访速度慢,严峻影响了各部分的日常工作。在会议上,各部分现场投诉了老克及地点的IT部分,以为现在计算机运用反常以及网络拜访慢等问题均是IT部分办理保护不到位构成的(好像与计算机运用者无关),终究公司领导决议让网管老克赶快提出处理计划,需求的费用和其他支撑由公司处理。作为网管老克,为能提出一个完好的、有用的、可行的处理计划而烦恼。

依据上述信息,咱们规划本计划。本计划方针是经过规划一个完好的防病毒体系以及布置其他附加安全技术、办理技术,从本源上处理老克所遇到的上述问题,让公司事务展开所依靠的计算机终端、网络、事务体系等均能以最佳状况运转。 

2. 现状和需求剖析

为了能愈加清楚了解该贸易公司现在状况下的实践防病毒(以及其他相关内容)需求,如下将该贸易公司会议视频中说到的几点问题进行概括总结

1) 客服代表说到他们电脑里有病毒,常跳出歹意网站、网址,影响工作;

2) 财政代表说到部分内部没人下载数据,但网络拜访速度慢,影响工作;

3) 网管老克说到,现已为这些计算机装置了防病毒软件,但我们要么不晋级病毒库,要么就对防病毒软件的病毒告警提示不去理睬,终究尽管装置有防病毒软件,但计算机仍然遭到病毒感染和损坏;

4) 公司领导说到,为处理上述问题,请老克提出处理计划、预算,由公司一起处理。

上述问题,也是现在国内大多数企业常常遇到的一些问题,构成这些问题的或许原因能够剖析总结如下

1) 计算机终端运用人员的防病毒认识和技术较低,无法经过正确的操作方法,使计算机终端免受病毒损害。而感染病毒的途径包含网络拜访感染和终端本地直接感染,首要如下:

a)终端用户运用了带病毒的介质,如U盘等;

b)终端用户拜访了带病毒、歹意代码的网站页面;

c)终端用户收到了带病毒的邮件;

d)被局域网内感染病毒的计算机传达感染。

2) 计算机终端布置的防病毒软件,无法主动强制履行病毒库晋级和病毒查杀;

3) 因为网络规划不安全,一旦有一两台终端感染病毒,病毒会快速向整个工作网传达,影响局域网内其他终端的网络拜访,乃至将病毒传达给整个局域网的计算机终端;

4) 因为互联网出口办理不标准,各部分在工作时间任意下载、看视频等,很多占用互联网出口带宽,影响其他正常工作运用;

5) IT保护部分权力较低,没才能强制要求各部分计算机运用标准。

上述原因中,包含了职工计算机运用技术、安全认识、网络规划、IT部分办理权限、办理准则等方面内容,这些内容交错在一起,就成为了构成现在该贸易公司计算机病毒、网络拜访慢等问题的原因。

所以,要处理上述问题,就需求从全体网络规划(因为本标题束缚,本次项目限于简略规划)、防病毒体系建造互联网出口操控办理准则日常安全认识技术训练等方面动身,完全堵截病毒感染途径进步职工安全操作技术和认识(或下降计算机终端病毒防护操作技术要求),终究完成企业局域网的国泰民安。 

3. 计划规划

依据上述“现状和需求剖析”,如下提出针对性的处理计划。为便于对计划的了解,如下将处理计划区分为技术部分和办理部别离离进行阐明。

3.1. 技术部分

如下是规划后的网络拓扑图:

 

全体规划阐明:

1) 如上图所示,将工作网区分为若干个安全区域,工作网内部经过交换机区分VLAN,将效劳器区、各个部别离离放在不同VLAN内,一起装备各个VLAN间的ACL拜访操控列表,封闭常见病毒传达端口;

2)  在互联网接入鸿沟,布置1套安全网关(如图中①所示),将对互联网供给效劳的互联网效劳器区、工作内网以及互联网进行逻辑阻隔,一起该网关装备防火墙、***防护(IPS)、防病毒(AV)模块,各模块首要作用如下:

a)   防火墙(FW)模块和***防护(IPS)模块:抵挡来自互联网,针对企业内网、事务体系的***、***和损坏,一起IPS模块兼具查杀网站歹意代码、特务软件的功用等;

b)  防病毒模块(AV);对流经设备的网络流量进行病毒查杀。(例如:当局域网用户拜访了互联网某带有病毒的网站页面时,病毒流量在经过设备时,会主动被查杀,使病毒流量不会进入企业局域网。)

3) 在全网布置网络版防病毒软件,在工作网效劳器区布置网络版防病毒软件的会集晋级和办理效劳器(如图中-A所示),为全网各工作终端装置网络版防病毒软件终端部分(如图中-B所示)。为提高与鸿沟网关构成立体防毒的作用,要求网络版防病毒软件和安全网关的防病毒模块异构,不选用同一品牌产品,杀毒引擎主张别离选用国外和国内品牌,到达异构查毒作用;

4) 在安全网关和中心交换机之间,布置1套上网行为办理体系(如图中③所示),对内部工作终端运用互联网状况进行办理和操控,防止非工作流量影响正常工作带宽运用。

以上网络中心链路上,在必要的状况下,可将中心交换机、安全网关等设备选用双机热备方法布置。

体系安全战略装备阐明:

1) 关于布置在网络鸿沟的安全网关,在防病毒战略装备方面,要点对蠕虫、***、特务软件、网页病毒和邮件病毒等进行查杀;

2) 关于网络版防病毒软件的战略,首要主张如下几点:

a)要求终端用户无权卸载防病毒软件客户端程序;

b)防病毒软件终端程序发现病毒后,主动履行查杀,无需终端用户干涉;

c)防病毒软件终端程序,主动将终端用户的病毒感染状况、病毒查杀成果向防病毒软件办理效劳器陈述,防病毒软件效劳能主动依据陈述状况,生成周报、月报等计算数据;

d) 防病毒软件终端主动定时衔接防病毒效劳器,进行病毒库晋级;

e)防病毒效劳器需求定时长途会集操控一切终端进行病毒查杀;

f)防病毒效劳器主动衔接互联网进行病毒库晋级。

3) 上网行为办理体系的安全战略,主张装备单个终端的最高可运用带宽,一起束缚终端对歹意网站、含有病毒网站的拜访,并主动构成流量陈述,供给给办理员对网络运用状况进行计算,及时发现严峻违规行为并进行处理。

其他方面,还可经过阻止终端计算机随意运用U盘等东西,下降经过U盘感染病毒的几率,可作为后期项目考虑。别的,关于操作体系是否有必要常常的更新晋级,这是个需求深入剖析、考虑的问题,部分操作体系补丁会修补体系漏洞,也或许会带来运用以及其他问题乃至影响体系运用,需结合该客户日常运用加以剖析并决议是否进行补丁晋级。 

3.2. 办理部分

此处说到的办理部分,首要是如下几个方面:

1) 恰当提高IT部分的权力,使该部分有权力阻止(或处分)或许损害公司事务体系、网络、计算机终端运用并影响日常工作的计算机操作和网络运用行为;

2) IT部分还应统筹提高企业职工IT技术和安全认识的责任,定时为企业职工展开相关训练,而企业职工应该像对待自己本职工作那样对待这些学习;

3) IT部分定时计算防病毒体系报表(病毒感染、感染原因等)、上网行为流量报表,并向全部分发布,完成通明监督、自我束缚;

4) 设置必要的办理准则,量化计算机终端运用流程,以及对违规操作的处分方法;

5) 设置必要的应急保护流程,对待突发网络安全事情的处理。 

4. 引荐的产品规划

以下仅做简略阐明:

产品类别

阐明

防病毒类

网络版防病毒软件,终端会集病毒防护和办理

安全网关(装备防病毒模块),互联网鸿沟网络病毒流量过滤,直接对病毒进行查杀,无效终端干涉

上网行为办理类

互联网拜访行为办理体系,下降非工作流量对互联网带宽占用,削减局域网终端拜访歹意网站的几率

其他方面(办理类)

办理准则完善
职工IT技术和安全认识训练等

 

5. 作用阐明

业界常说三分技术七分办理,所以本计划归纳了办理与技术两个部分。办理准则保证技术的有用履行,技术保证办理准则的执行,互相促进。本计划总的作用简略描绘如下:

1) 网络结构的调整和VLAN区分,有用处理了病毒全网传达(特别是相似arp病毒等)等问题,从网络层面减低了安全危险;

2) 鸿沟安全网关(特别是病毒模块)和网络版防病毒软件的布置,从单机到网络鸿沟完成了全方位防毒,构建了立体防病毒体系,阻断了企业局域网用户感染病毒的途径;

3) 上网行为办理体系的布置,有用处理了互联网带宽被非工作流量占用的问题,一起因为操控了局域网用户对互联网歹意网站的拜访,然后也进一步下降了局域网计算机终端感染病毒的几率;

4) IT部分权限的提高,能够使相关计算机防病毒和运用准则得以有用施行,防止工作计算机终端乱用,影响日常工作;

5) 企业计算机终端运用用户的日常IT技术和安全认识训练,有用提高了终端用户的防病毒认识和处理才能。 

本计划是一个针对性比较强的全体计划,在处理该公司的实践问题的前提下,一起从微观视点为其供给一个可扩展、可连续的处理办法,使该贸易公司IT体系的日常运维健康、有序,促进公司事务开展。

 

附件:http://down.51cto.com/data/2359041
版权声明
本文来源于网络,版权归原作者所有,其内容与观点不代表凯发娱乐立场。转载文章仅为传播更有价值的信息,如采编人员采编有误或者版权原因,请与我们联系,我们核实后立即修改或删除。

猜您喜欢的文章