ccidnet????

出版日期:2004-05-24 总期号:611 本年期号:18

本期导读
新闻直通车
产业观察
应用前沿
选型指南
信息系统
企业管理
技术讲堂
企业追踪
高端导刊
 安全防范 网络纵深

趋势科技资深技术顾问 齐军

  今年五一期间,震荡波病毒开始肆虐。节后很多企业的IT部门一片忙乱,中毒用户一时无法正常工作。

  5月12日最新的消息是,新的漏洞关联型病毒已经出现。

  为什么每当节假日前后,总会有病毒发作、泛滥?

  为什么用户会频频中招?

  如何有效地预防日益增多的病毒等安全威胁?

  如何对员工进行安全意识教育和培养?

  如何尽量减少震荡波病毒以及以后类似蠕虫病毒,对企业网络和业务带来的损失?

  频频出现病毒事件,反映出企业用户在安全管理方面的哪些问题?

  《高端导刊-安全》将连续2期,关注震荡波病毒带来的企业深层次的安全防护问题。趋势科技、NAI、中电网安、CA、冠群金辰、微软等公司将从不同的方面阐述各自的观点。

  栏目热线:jiez@ccu.com.cn

  面对网络病毒散播途径的日益翻新,传统的防毒软件已经没有办法杜绝网络形态的病毒攻击。许多网络用户发现,他们的机器很容易被同一病毒反复感染,无法彻底根除。而趋势科技的网络病毒墙正好解决了这一问题。

  从第一代引导区病毒,发展到当前的第四代病毒,也就是网络病毒,传播速度越来越快,感染面积越来越大。显然,这不仅仅是困扰用户的问题,也是困扰安全厂商的问题。

  面对越来越多的混合型病毒威胁,用户最大的痛苦是什么呢?

  首先,这些病毒传播的速度很快,而且有各种不同技术的集成,它已经是混合式的,包括了入侵的行为、黑客的行为,让人防不胜防。

  其次,现在的网络病毒,主要是攻击现有的操作系统漏洞、数据库系统漏洞。也许在病毒已经泛滥的时候,有的网络管理员也未必知道公司里,有多少台电脑还没有给操作系统漏洞打上补丁。

  再次,很多的病毒基本上是老病毒,虽然大家常常会听到新的病毒名称,但是据统计,在2003年排名前十大最重要的病毒里,大约有一半都是老病毒的重复感染。换句话说,这个病毒并不会那么快就消失,它反复地出现在用户的电脑里。

  趋势科技网络病毒墙可以很好地解除用户这方面的困惑。



  如何防御网络病毒
  问题:如今网络病毒是用户面临的最多的安全问题,网络病毒墙(Network VirusWall)如何来解决这一问题?

  答案:Network VirusWall 可以通过下列功能来解决这个问题:

  ◆在病毒发作期间封堵高威胁性的漏洞(未安装补丁的计算机)。

  ◆对不符合防病毒策略的设备实施无代理访问控制。

  ◆提供针对内部病毒发作的早期警告。

  ◆使用特定的威胁防御策略、网络病毒识别码和清理模板,来封堵和消除网络病毒。

  ◆病毒发作防御设备的物理位置位于网络通信的同一线路,处于局域网网段/子网的,边缘/存取交换设备之前,从而为管理员提供更大的控制权限来隔离网络病毒。


  如何实施安全策略
  问题:Network VirusWall如何实施安全策略?

  答案:Network VirusWall 可以实施的安全策略有两种。一种用于防病毒产品,另一种用于Microsoft补丁漏洞。当一台客户机连接至受Network VirusWall保护的网络时,Network VirusWall就会检测客户机是否安装了防病毒软件,并检查是否安装了最新的病毒码文件和扫描引擎。

  如果这些条件都不满足,可以配置 Network VirusWall对特定计算机的网络访问进行封堵,防止它越过Network VirusWall接入网络。Network VirusWall还可以将用户重新定向至组织的策略网页,在那里,如果管理员的配置允许的话,用户就可以下载最新的更新信息或安装防病毒客户端软件。

  此外,结合使用趋势科技漏洞评估工具,Network VirusWall可以实施Microsoft安全补丁策略,以保护存在系统漏洞的计算机。

  从趋势科技控制管理器启动漏洞评估工具后,Network VirusWall就可以检查趋势科技控制管理器来获得违反策略的计算机列表,从而经过配置来封堵这些计算机的IP地址,禁止它们访问受Network VirusWall保护网段以外的网络。



  用户体验
  上海市电信有限公司信息网络部 郝凡

  在处理一家企业用户网络中毒事件的实际应用中,上海电信的工程师惊喜地发现,具有主动安全防御策略的趋势科技网络病毒墙不仅帮助他们找到了客户网络的隐藏病毒以及客户网络的防御弱点,而且还帮助他们精确地发现了是哪个网段,甚至是哪一台机器中了毒,并且还可以对中毒的机器进行自动清除病毒工作。

  同时,在一台或若干台计算机因为感染病毒而导致病毒爆发、大量病毒数据包在网络中传播时,趋势科技的网络病毒墙还可以自动进行企业内部安全策略的侦测、执行和隔离弱点,同时自动调用清除恢复服务操作,直至网络状态恢复正常。

  蓝泰科技 天津先进信息产品有限公司市场总监 张华富

  作为IBM在华组建的第一家提供IT资讯、集成及外包服务为主的中外合作公司,蓝泰科技拥有一套完善的运营网络。前不久,该公司选择了趋势科技的网络病毒墙进行了缜密测试。

  在完成了为期18天的网络测试后,蓝泰科技的工程师认为,对于网络架构较为复杂的大型企业来说,趋势科技网络病毒墙可以针对网络层Network Layer进行扫描检测病毒的功能显得特别重要。