浅谈供电企业病毒防范技术

2013-09-03 06:32苏培劻
中国信息化·学术版 2013年7期
关键词:安全监控操作系统

苏培劻

【摘 要】文章从信息安全总体思路出发,列出了信息安全总体框架示意图和计算机网络病毒的特征,提出了电力企业计算机网络病毒的防范方案。

【关键词】安全监控;病毒程序;操作系统

【中图分类号】U223【文献标识码】A【文章编号】1672-5158(2013)07-0434-02

0 前言

按照ISO17799信息安全标准、国家计算机网络安全规定及南网公司相关规定,信息安全体系的建设应包括2方面的内容:安全技术防护体系、安全管理体系。技术防护体系包括网络和应用系统的安全防护基础设施和相关的监视、检测手段;安全管理体系主要包括组织、评估、改进等管理手段。信息安全体系建设的思路是:在全面的安全风险评估的基础上,对信息资产进行安全分类定级,针对信息系统存在的安全隐患和威胁,提出信息系统安全整体规划,分步实施,循环改进。

1 信息安全总体思路

当前我国已把信息安全上升到国家战略决策的高度。国家信息化领导小组第三次会议确定我国信息安全的指导思想:“坚持积极防御、综合防范的方针,在全面提高信息安全防护能力的同时,重点保障基础网络和重要系统的安全。完善信息安全监控体系,建立信息安全的有效机制和应急处理机制。”这就引出等级保护的概念,必须区分重要程度不同的应用系统,并据此将保护措施分成不同的等级,而从国家层面,必须将那些关系到国民经济发展命脉的基础网络圈定出来,加以重点保护,这就是“重点保障基础网络和重要系统的安全”思路。

所谓信息安全,可以理解为对信息4方面属性的保障,一是保密性,就是能够对抗对手的攻击,保证信息不泄露给未经授权的人;二是完整性,就是能够对抗对手的主动攻击,防止信息被未经授权的篡改;三是可用性,就是保证信息及信息系统确定为授权使用者所用;四是可控性,就是对信息及信息系统实施安全监控。(见图 1)

2 计算机网络病毒的定义与特征

2.1 计算机网络病毒的定义

计算机网络病毒直观来讲是以一种程序、一段可自动运行的执行编码的方式来存在的,它们存在的目的就是为了对计算机进行破坏,导致计算机不能正常运作,不能正常使用操作系统,甚至损坏硬盘。它与生物病毒有一定的类似,计算机网络病毒也具有相当强的复制能力与传播能力,可以在很短的时间内实施蔓延,因此,彻底消除病毒是比较困难的。计算机网络病毒能将自身“寄托”在各种类型文件之上。只要文件被复制或者传送出去以后,它们就有了蔓延的机会,并且肆无忌惮。病毒程序也不是个体单独存在的,它需要隐蔽在相关可执行的文件与程序之中,不仅会隐藏,也会破坏与传播。通常出现的普通情况会是让电子计算机运行速度降低,严重者会导致计算机网络直接瘫痪,这样无论是普通用户还是企业都会带来不能估计的损失。

2.2 计算机网络病毒的特征

每一件事物的存在自然都会有它的特征,网络病毒也不例外,抓住特征,分析原因,才能做好防御,计算机网络病毒通常有这几个特征:

一是隐藏性高,善于在无形之中存在、传播以及对重要数据进行破坏,而由于太过隐藏,通常不会轻易被计算机工作人员察觉;二是寄生性高,计算机网络病毒通常会依附在一个文件或者一个可执行程序之上,用这样的方式来生存的;三是传播性高,只要具备了一定的条件,计算机网络病毒可以实现自我复制的,能对相关的文件与系统进行恶意的自行操作,而逐步形成一个的新的传染源。四是触发性高,只要满足了病毒的触发条件,例如:某些程序、时间、日期或者软件运行次数等等,这些都可以成为病毒的激发条件;五是破坏性高,当病毒触发条件满足时,病毒的破坏性就体现出来了,对系统、文件、资源等运行进行破坏与篡改;六是不可预见性,病毒防御软件永远都是计算机病毒出现之后才实施防御的,因此,没有什么杀毒软件可以百分百将网络病毒清除。

2.3 计算机病毒的类型

基于传播方式可以分为:一是系统操作型病毒,此类病毒将其程序融入操作系统过程中或者取代某些操作系统来进行工作,具有较强的破坏力,甚至导致整个系统瘫痪;二是原码病毒,病毒在程序编译之前已经被融入到源程序里面了,通常比较多的是在语言处理程序之中或者连接程序之中;三是外壳病毒,通常在主程序的头部与尾部隐藏,而这类病毒是平常见得最多的;四是入侵病毒,此类病毒利用自身来替代正常程序的一些主要功能模块,而这类病毒需要对特定的程序进行编制的。

3 供电企业计算机网络病毒的防范方案

计算机病毒防范不能直观的认为是一种产品、一种软件、一种制度或者说一种策略,网络病毒的防范是需要将软件、硬件、网络、人为因素以及相互之间的关系等等综合考虑进去的系统。网络病毒防范体系的构建是一个社会性的工作,需要所有人积极参与进来,充分利用现有的资源,逐步形成一套有效的企业计算机网络病毒防范体系。

3.1 供电企业终端的病毒防范

任何一种病毒必然会对供电企业网络系统资源造成不可估量的损失,会严重影响到供电企业网络的稳定运行,甚至还会影响到社会的发展。因此,对网络病毒的防范是刻不容缓的问题。目前,计算机病毒除了在网络上进行传播,还会从另一个途径进行传播,例如移动存储设备,因此,在使用移动储存设备之前一定要坚持进行扫描,降低病毒的出现几率,从而将病毒拒之门外。

计算机系统默认U 盘插入以后是自动启动的,所以,U 盘里若是存在病毒必然也会自动运行。那么要先将U 盘的自动播放功能去除:在“开始- 运行”中输入命令“gpedit.msc”,按确定后会出现一个“组策略”的窗口,再依次来选择“计算机配置、管理模块、系统”,双击“关闭自动播放”,在“设置”选项项目中选取“已启用”这个选项,然后在“关闭自动播放”框中选择“所有驱动器”。

根据相关案例来分析,将自动播放关掉其实并不彻底,在双击或者右击打开的过程中,病毒也会利用这个漏洞进行传播的。目前的网络病毒在激活形式方面通常是不会再涉及到DOS 环境的,因此可以通过系统自带的命令提示符来将U 盘打开:在“开始-运行”中输入“Cmd”,进入DOS 命令模式,然后依次输入以下命令(这里举例g是U盘的盘符),通过这样的方式将U 盘打开,

猜你喜欢
安全监控操作系统
城市公共安全系统可靠性研究
智能手机操作系统的分析与比较
国产桌面操作系统中虚拟化技术应用研究
基于单片机的嵌入式系统的开发研究
电力信息机房环境安全监控系统的架设
“操作系统原理”实验教学设置初探
基于B/S架构的煤矿安全监控系统设计
博物馆资产的管理与安全监控