常見終端病毒感染原因分析及安全防護策略研究_第1頁
常見終端病毒感染原因分析及安全防護策略研究_第2頁
常見終端病毒感染原因分析及安全防護策略研究_第3頁
常見終端病毒感染原因分析及安全防護策略研究_第4頁
常見終端病毒感染原因分析及安全防護策略研究_第5頁
已閱讀5頁,還剩1頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)

文檔簡介

常見終端病毒感染原因分析及安全防護策略研究

Summary:計算機終端病毒是指編制者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù),影響計算機正常使用并且能夠自我復(fù)制的一組計算機指令或程序代碼,其具有傳染性、隱蔽性、感染性、潛伏性、可激發(fā)性、表現(xiàn)性或破壞性。本文介紹了常見的病毒感染原因,包括未安裝殺毒軟件、移動介質(zhì)使用不規(guī)范、遭受網(wǎng)絡(luò)釣魚攻擊、下載安裝惡意軟件、未及時更新升級軟件版本等,并針對不同的病毒感染途徑提出相應(yīng)的病毒防范措施,有助于提升企業(yè)終端安全防護水平。Keys:終端病毒;病毒感染;安全防護一、引言目前國內(nèi)外網(wǎng)絡(luò)安全形勢嚴(yán)峻復(fù)雜,新的網(wǎng)絡(luò)安全威脅層出不窮,各類網(wǎng)絡(luò)安全事件也呈現(xiàn)高發(fā)頻發(fā)的態(tài)勢,尤其是終端病毒感染和黑客攻擊的事件屢屢發(fā)生,給企業(yè)信息系統(tǒng)及網(wǎng)絡(luò)安全帶來潛在威脅和破壞。近年來,以勒索病毒為首的終端病毒感染及攻擊事件頻發(fā)。同時,傳統(tǒng)勒索病毒家族的新變種、新的勒索病毒家族均大量出現(xiàn),給勒索病毒防范工作帶來嚴(yán)重沖擊。為應(yīng)對日益嚴(yán)峻的終端病毒感染及攻擊事件,掌握常見終端病毒感染原因以及相應(yīng)的安全防護策略,有助于提升企業(yè)終端安全防護水平。二、常見終端病毒感染原因分析結(jié)合實際終端運維經(jīng)驗以及對日常病毒感染日志分析,常見終端病毒感染原因主要:終端未安裝殺毒軟件或未定期升級病毒特征庫。少數(shù)用戶網(wǎng)絡(luò)安全意識談薄,在終端上未按要求安裝常規(guī)殺毒軟件,或擅自卸載企業(yè)統(tǒng)一安裝的防病毒軟件,導(dǎo)致終端病毒長驅(qū)直入。同時,也存在部分終端未定期升級病毒特征庫,因病毒特征庫版本老舊,無法查殺新型變異的病毒,導(dǎo)致終端感染病毒木馬。移動介質(zhì)導(dǎo)致終端感染病毒。在實際生活工作,因文件資料拷貝、打印等業(yè)務(wù)需要,容易出現(xiàn)將工作使用的移動介質(zhì)插入外部終端,由于外部終端網(wǎng)絡(luò)環(huán)境復(fù)雜,安全防護水平差異較大,一旦外部終端安全防護措施落實不到位造成終端感染病毒,此時移動介質(zhì)接入該外部終端后往往會將病毒傳播至移動介質(zhì),待移動介質(zhì)直接接入企業(yè)內(nèi)網(wǎng)終端后,進而將病毒通過移動介質(zhì)傳播至企業(yè)內(nèi)網(wǎng)。終端遭受網(wǎng)絡(luò)釣魚攻擊。網(wǎng)絡(luò)釣魚攻擊主要包括釣魚郵件、釣魚網(wǎng)站等。其中釣魚郵件是指利用偽裝的電郵,欺騙收件人將賬號、口令等敏感信息回復(fù)給指定的接收者;釣魚網(wǎng)站是指欺騙用戶的虛假網(wǎng)站,“釣魚網(wǎng)站”的頁面與真實網(wǎng)站界面基本一致,欺騙消費者或者竊取訪問者提交的賬號和密碼信息。釣魚網(wǎng)站一般只有一個或幾個頁面,和真實網(wǎng)站差別細(xì)微。釣魚郵件和釣魚網(wǎng)站通常內(nèi)置一個惡意鏈接或在其附件上存放帶來木馬病毒的文件,一旦用戶隨意點擊相關(guān)惡意鏈接以及下載運行來歷不明的附件,就會導(dǎo)致終端被植入木馬和感染病毒。終端下載安裝惡意軟件。因生活工作業(yè)務(wù)需要,通常終端會安裝大量辦公軟件及生活軟件,而網(wǎng)絡(luò)黑客為獲取不正當(dāng)利益,將帶有后門木馬的終端軟件在互聯(lián)網(wǎng)上共享發(fā)布,尤其是一些綠色版軟件和破解軟件,部分用戶貪圖方便快捷,對軟件下載源不加辨別,將帶來木馬后門的軟件下載并在終端上安裝運行,最終導(dǎo)致終端感染病毒。操作系統(tǒng)及應(yīng)用軟件版本老舊存在安全風(fēng)險漏洞。軟件漏洞是因為軟件開發(fā)者開發(fā)軟件時的疏忽,或者是編程語言的局限性,造成軟件自身存在安全風(fēng)險。軟件漏洞可通過軟件開發(fā)者在日后檢查時發(fā)現(xiàn)并修正,但往往還有一些人及團隊專門挖掘軟件漏洞并用于非法用途。因此操作系統(tǒng)以及應(yīng)用軟件均需定期升級以修復(fù)相關(guān)安全風(fēng)險漏洞,倘若當(dāng)前使用的軟件版本老舊,黑客利用相關(guān)漏洞對終端發(fā)起網(wǎng)絡(luò)攻擊,并在終端上傳木馬病毒文件,導(dǎo)致終端感染病毒。三、常見終端病毒防范措施針對上述常見的病毒感染原因,制定相應(yīng)病毒防范措施,有助于提升企業(yè)信息安全防御能力。終端“一安裝兩定期”?!耙话惭b兩定期”是指終端安裝防病毒軟件,定期升級病毒特征庫,定期全盤病毒查殺。強制終端安裝殺毒軟件,可將防病毒軟件安裝納入終端準(zhǔn)入條件之一,對未安裝殺毒軟件的終端設(shè)置自動斷網(wǎng)策略,有效避免因終端未安裝殺毒軟件導(dǎo)致被植入木馬病毒并在企業(yè)內(nèi)網(wǎng)終端大規(guī)模傳播引發(fā)相關(guān)網(wǎng)絡(luò)安全事件。同時設(shè)置病毒特征庫定期更新升級策略,通過升級終端病毒特征庫能有效防范新型病毒的網(wǎng)絡(luò)入侵。另外,設(shè)置定期全盤病毒查殺定時任務(wù),如每周一中午12:00對終端全盤文件進行病毒查殺,有助于及時發(fā)現(xiàn)和清理終端上歷史遺留的木馬病毒文件。規(guī)范使用移動介質(zhì)。辦公使用的移動介質(zhì)一般要求僅在企業(yè)內(nèi)網(wǎng)終端使用,如需進行內(nèi)外網(wǎng)文件資料拷貝或資料打印,可通過企業(yè)內(nèi)部即時通信工具進行內(nèi)外網(wǎng)文件傳輸。同時在文件傳輸前使用終端防病毒軟件進行查殺,確認(rèn)文件無木馬病毒后方可傳輸,并在文件接收后再次使用防病毒軟件進行查殺,確認(rèn)文件無木馬病毒后方可打開運行。如因特殊業(yè)務(wù)需要在外部終端插入移動介質(zhì),相關(guān)部門單位需設(shè)置離線殺毒專用機,在移動介質(zhì)接入企業(yè)內(nèi)部終端前,需事先將移動介質(zhì)在離線殺毒專用機進行病毒查殺,確認(rèn)無木馬病毒文件后,方可將移動介質(zhì)重新接入企業(yè)內(nèi)部終端,有效避免因移動介質(zhì)感染病毒并傳播至企業(yè)內(nèi)網(wǎng)終端。做好釣魚郵件、釣魚網(wǎng)站等社工防范措施。加強員工網(wǎng)絡(luò)安全宣傳教育和防社工培訓(xùn),提高員工網(wǎng)絡(luò)安全意識,定期提醒員工切勿隨意打開來歷不明的網(wǎng)站,切勿隨意點擊來歷不明的鏈接,切勿隨意下載來歷不明的郵件附件。打開網(wǎng)站及下載郵件附件前,需確認(rèn)終端防病毒軟件正常運行,并開啟相關(guān)安全防護策略,對所接收的郵件附件需先經(jīng)過病毒查殺無誤后方可打開運行,有效防止因遭受網(wǎng)絡(luò)釣魚攻擊導(dǎo)致終端病毒感染。4.做好軟件白名單管控。為發(fā)揮專業(yè)特長,建議由單位信息部門統(tǒng)籌負(fù)責(zé)軟件下載、軟件病毒查殺、軟件白名單設(shè)置等工作。首先僅從軟件官網(wǎng)下載相關(guān)軟件安裝包,并進行軟件病毒查殺,安全檢測通過后進入軟件共享庫,為普通員工提供統(tǒng)一的軟件下載及安裝渠道。同時可通過合理設(shè)置終端管理員權(quán)限,對一般員工終端設(shè)置普通用戶權(quán)限,限制其隨意在終端中安裝軟件,具體軟件安裝由專業(yè)信息運維人員使用管理員權(quán)限進行操作,從源頭上規(guī)范用戶軟件安裝行為。另外,可部署相關(guān)的終端安全管理系統(tǒng)并設(shè)置軟件白名單策略,對存在安裝非白名單軟件的終端進行彈窗提醒甚至進行斷網(wǎng)處置,有效防范因安裝惡意軟件導(dǎo)致終端病毒感染事件。5.及時升級更新操作系統(tǒng)及應(yīng)用軟件版本,關(guān)閉終端高危端口及服務(wù)。為提升軟件版本升級效率及覆蓋面,在終端聯(lián)網(wǎng)的條件下,可分別開啟操作系統(tǒng)及應(yīng)用軟件自動更新功能,以實現(xiàn)操作系統(tǒng)及應(yīng)用軟件版本的實時升級更新。若因安全管控要求,終端不具備實時訪問互聯(lián)網(wǎng)的條件,可通過部署相關(guān)桌面安全管理軟件,由后臺統(tǒng)一向企業(yè)內(nèi)網(wǎng)終端下發(fā)安裝相關(guān)操作系統(tǒng)安全補丁及應(yīng)用軟件版本升級策略。四、結(jié)論隨著互聯(lián)網(wǎng)的快速發(fā)展,計算機終端已成為人們?nèi)粘Ia(chǎn)生活的重要組成部分。與此同時,網(wǎng)絡(luò)安全形勢日益嚴(yán)峻,計算機終端面臨的網(wǎng)絡(luò)安全威脅與日俱增,尤其是計算機終端病毒感染的風(fēng)險驟增。為提升終端病毒防御能力,一方面需針對常見的病毒感染途徑制定行之有效的安全防范措施,降低終端病毒感染風(fēng)險;另一方面加強員工網(wǎng)絡(luò)安全宣傳教育和防社工培訓(xùn),提高員工網(wǎng)絡(luò)安全和終端病毒防范意識,為提高整體終端安全防護水平

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論