病毒蠕虫肆虐 企业如何逃离困扰(1) 10年来,病毒和蠕虫已经从小麻烦变成了电脑安全的主要威胁。这对于商业世界的影响是不言而喻的:如果一家公司不能够保护自己企业内部的网络,它将面临系统完全崩溃的危险。为了协助构建安全防线,以下将提供一些关于企业级安全解决方案的建议,协助企业抵御现今所面临的种种危险。 病毒与蠕虫的差异 病毒(virus)的目的通常是以下两种:一是将在其他文件中复制自己以进行传播;二是进行破坏。在一些很少见的情况下,病毒只是在被感染的系统中显示讯息。而在大部分的情况下,病毒所进行的确实是破坏行为。典型的病毒会试图去删除或者破坏信息,而在最近的一些案例中,它们甚至还尝试通过破坏firmware来损坏硬件。在过去,病毒编写者需要对基础编程有非常深的了解,同时还需要对操作系统内在的运作机制有很深入的认识。可是现在,由于GUI病毒产生程序的出现,即使编程经验不丰甚至完全不会编程的人都可以很容易写出病毒。 蠕虫(worms)是一种能够独立于其他程序执行的软件,它可以在由一台电脑传播到同一个网络上的另一台电脑上,它会消耗网络资源并造成破坏。蠕虫可以独立执行,这一点是和病毒很不一样的:病毒需要通过感染其他的程序或文件才能执行。蠕虫通常带来的损害是占用资源,它们不仅仅占用本机的资源,让被感染的电脑不能工作,它们还可以通过反覆请求存取某一资源的方式来消耗远端机器的资源。蠕虫可以利用多种方式传播,它们通常是利用被攻击目标操作系统中或它的服务中已知的安全漏洞。例如,CodeRed和Nimda蠕虫就是利用 WindowsServer平台未经保护的网络共享、网站和未经保护的浏览器的IIS安全漏洞来进行传播。Simile和Ramen利用Linux系统中某一特定服务的安全漏洞来攻击这些系统。还有一类比较少的蠕虫,比如W32.Winux蠕虫,它们既可以攻击Windows系统,也能攻击Linux 系统。 对服务器进行保护 你的第一道安全防线应该建筑在你的网络周边。采用防火墙来管理通信埠(port)与服务型态的攻击是很重要的。但是,周边防护不仅仅是简单的关闭通信埠,只留下少数需要使用的埠这么简单。你还需要考虑安装周边扫描装置来扫描并阻挡外界的病毒,防止他们流窜到内部网络。 很多蠕虫都会利用操作系统的安全漏洞,所以为这些安全漏洞安装修补程序是很重要的。安装服务包(servicepack)、进行升级是堵住安全漏洞的最佳途径。Server2003通常可以不需要重新启动就能够使用修补程序软件(这样也就避免了重新启动服务器所造成的损害)。在早期的Windows操作系统中,使用Qchain.exe来安装多个修补程序就只需要对服务器进行一次重启。虽然大部分蠕虫和病毒都是针对Windows平台的,可是如果不能够及时进行升级并安装修补程序软件,Linux平台也一样的不安全。 禁用不需要的服务 仔细地检查每一台服务器,确保只开放了需要的服务。禁用和关闭那些不需要的服务来减少服务器被攻击的风险,同时也想办法强化真需要的服务。把重要的服务和不重要的服务区分开,部署在不同的服务器上,为了确保高可用性,还可考虑采用负载均衡和群集技术。 保护文件系统 考虑一下如何保护你的网络资源。所有的文件服务器都应该有防毒软件,并对文件系统进行即时监控和扫描,当文件被修改或增加的时候,防毒软件可以隔离并修复被感染的档,防止它们传播到用户端系统或其他服务器上。文件服务器还应该采取一些文件系统级的其他防护措施。例如,所有的Windows服务器都应该使用NTFS,因为FAT简直没有安全性可言。你还需要清除不必要的共享,对于所有的共享行为都要求有授权许可,并尽可能地使用隐藏共享以进一步保护服务器免受蠕虫的侵袭。
