電力企業網絡病毒防御方案分析

黨 林

西安供電局，陜西西安 710032

隨著社會經濟的快速發展，網絡已經被社會各個領域中廣泛使用，因此，對計算機網絡病毒的防范是目前我們必須所面對的問題。可見，計算機技術與Internet的高速發展，特別是辦公自動化與電子商務等方面被高度使用到各大企業當中，從而提升企業的工作效率，提升企業在市場競爭中的生存實力。但是，保障企業相關數據信息的安全性也逐漸被各大企業所重視。由于網絡計算機病毒的惡意破壞與侵入，會導致電力企業網絡系統無法正常工作，甚至會出現高度商業機密被盜取或者相關保密數據出現丟失的情況或者不能使用等等嚴重的后果，這些問題的出現必然會給電力企業帶來一定程度的經濟損失，嚴重者甚至影響到電力企業的生存。因此，網絡計算機病毒的防御已經逐步重視，更是網絡系統安全管理中必須重點創新、改善、加強的內容。

1 計算機網絡病毒的定義與特征

1.1 計算機網絡病毒的定義

計算機網絡病毒直觀來講是以一種程序、一段可自動運行的執行編碼的方式來存在的，它們存在的目的就是為了對計算機進行破壞，導致計算機不能正常運作，不能正常使用操作系統，甚至損壞硬盤。它與生物病毒有一定的類似，計算機網絡病毒也具有相當強的復制能力與傳播能力，可以在很短的時間內實施蔓延，因此，徹底消除病毒是比較困難的。計算機網絡病毒能將自身“寄托”在各種類型文件之上。只要文件被復制或者傳送出去以后，它們就有了蔓延的機會，并且肆無忌憚。病毒程序也不是個體單獨存在的，它需要隱蔽在相關可執行的文件與程序之中，不僅會隱藏，也會破壞與傳播。通常出現的普通情況會是讓電子計算機運行速度降低，嚴重者會導致計算機網絡直接癱瘓，這樣無論是普通用戶還是企業都會帶來不能估計的損失。

1.2 計算機網絡病毒的特征

每一件事物的存在自然都會有它的特征，網絡病毒也不例外，抓住特征，分析原因，才能做好防御，計算機網絡病毒通常有這幾個特征：

一是隱藏性高，善于在無形之中存在、傳播以及對重要數據進行破壞，而由于太過隱藏，通常不會輕易被計算機工作人員察覺；二是寄生性高，計算機網絡病毒通常會依附在一個文件或者一個可執行程序之上，用這樣的方式來生存的；三是傳播性高，只要具備了一定的條件，計算機網絡病毒可以實現自我復制的，能對相關的文件與系統進行惡意的自行操作，而逐步形成一個的新的傳染源。四是觸發性高，只要滿足了病毒的觸發條件，例如：某些程序、時間、日期或者軟件運行次數等等，這些都可以成為病毒的激發條件；五是破壞性高，當病毒觸發條件滿足時，病毒的破壞性就體現出來了，對系統、文件、資源等運行進行破壞與篡改；六是不可預見性，病毒防御軟件永遠都是計算機病毒出現之后才實施防御的，因此，沒有什么殺毒軟件可以將百分百將網絡病毒清除。

1.3 計算機病毒的類型

基于傳播方式可以分為：一是系統操作型病毒，此類病毒將其程序融入操作系統過程中或者取代某些操作系統來進行工作，具有較強的破壞力，甚至導致整個系統癱瘓；二是原碼病毒，病毒在程序編譯之前已經被融入到源程序里面了，通常比較多的是在語言處理程序之中或者連接程序之中；三是外殼病毒，通常在主程序的頭部與尾部隱藏，而這類病毒是平常見得最多的；四是入侵病毒，此類病毒利用自身來替代正常程序的一些主要功能模塊，而這類病毒需要對特定的程序進行編制的。

2 計算機網絡病毒的傳播

計算機的使用是為了將信息處理效率提高、最大限度的將生產經營成本降低，所以，在電力企業中計算機系統的組成部分與接口部分都會存在或多或少的安全隱患。

基于電力企業計算機本身來分析，其中包含的系統測試工具與系統軟件的檢驗手段都是不太完善的，系統一旦存在漏洞無非就是為病毒的傳播提供了機會。還有，作為電力企業會經常接觸到計算機方面的新型技術而應用于電子系統中，這些也會為病毒傳播帶來一定的機會。

電力企業中萬維網技術的廣泛推廣，讓連接Web就能瀏覽世界上任何一個地方的信息，雖然實現了全世界信息現代化的交流，但是也為病毒傳播提供了機會。

電力企業網絡內部之所以受到現代病毒的侵入與破壞，是因為病毒充分利用了網絡，通常來講，計算機網絡的基本構成是網絡服務器與網絡連接點，其中網絡連接點也包含了遠程工作點、盤工作點以及無盤工作點。通常計算機網絡病毒會以有盤工作點為基礎進行傳播，逐漸進入軟盤與硬件，然后融入網絡，最終在網絡上肆無忌憚的進行傳播。

在電力企業計算機實際操作過程中，我們所熟悉的傳播方式通常有這么幾種：一是病毒直接利用有盤工作點來進行拷貝，從而進入到服務器中；二是病毒首先對工作站進行感染，讓工作站內存有病毒，然后網絡盤內相關程序開始運作時，再將病毒傳播到服務器；三是病毒先將工作站傳染，讓工作站內駐留病毒，然后在運轉的過程中通過映像途徑來進行傳播，從而進入服務器；四是若是病毒侵入了遠程工作點，病毒也可以通過此過程中數據交換這個環節傳播到網絡服務器中。

3 電力企業計算機網絡病毒的防范方案

計算機病毒防范不能直觀的認為是一種產品、一種軟件、一種制度或者說一種策略，網絡病毒的防范是需要將軟件、硬件、網絡、人為因素以及相互之間的關系等等綜合考慮進去的系統。網絡病毒防范體系的構建是一個社會性的工作，需要所有人積極參與進來，充分利用現有的資源，逐步形成一套有效的企業計算機網絡病毒防范體系。

3.1 電力企業終端的病毒防范

任何一種病毒必然會對電力企業網絡系統資源造成不可估量的損失，會嚴重影響到電力企業網絡的穩定運行，甚至還會影響到社會的發展。因此，對網絡病毒的防范是刻不容緩的問題。目前，計算機病毒除了在網絡上進行傳染，另外還會從另一個途徑進行傳播，例如：移動存儲設備，因此，在對移動儲存設備使用之前一定要堅持進行掃描，要降低病毒的出現幾率，從而將病毒拒之門外。

計算機系統默認的U盤插入以后是屬于自動啟動的，所以，U盤里若是存在病毒必然也會自動運行。那么要先將U盤的自動播放功能去除：將“開始-運行”打開，在對話框中輸入這個命令“gpedit.msc”以后會出現一個“組策略”方面的窗口，再依次來選擇“計算機配置、管理模塊、系統”，雙擊“關閉自動播放”，在“設置”選項項目中選取“已經啟用”這個選項，然后再“關閉自動播放”框中選擇“任何驅動器”；也可以通過相關的軟件，如：比較熟悉的優化大師，可以簡捷的在系統優化中系統安全優化下有個禁止移動儲備等自動運行的選項。

根據相關案例來分析，將自動播放關掉其實并不徹底，在雙擊或者右擊打開的過程中，病毒也會利用這個漏洞進行傳播的。目前的網絡病毒在激活形式方面通常是不會再涉及到DOS環境的，因此可以同過系統自帶的命令提示符來將U盤打開：在“開始-運行”中，輸入“Cmd”，進入了DOS命令耳朵模式，鍵入“F”，這里是舉例F盤是U盤的盤符，在輸入“start”，通過這樣的方式可以將個批處理進行有效保存，而且每次打開都能用到它：

將這些保存為文本文檔，然后改成BAT就可以直接使用了。雖然這些方式，看似繁瑣，但是從細節上來防范病毒才是最佳途徑，不能為病毒提供任何傳播的機會，不然釀成的后果是無法估計的，因此，通過這樣來將U盤打開時，需要將autorun.inf這類文件進行刪除后才打開，這樣才能最大限度的保障病毒不會運行。最后，U盤打開后進行掃描，看是否存在病毒，檢查之前需要注意設置一下，在工具中文件選項中查看這一項找到隱藏受保護的系統文件，將之勾掉，另外下面將顯示所有文件與文件夾進行點擊，然后在下面，有個隱藏文件類型的擴展名清除。這樣才來看U盤中到底哪些是不明應用程序，特別 AutoRun.inf 這類是必須要及時清除的。發現病毒是要及時清除，最大限度的控制病毒傳染，防止不必要的損失。

3.2 系統層的防范

3.2.1 電子計算機操作系統本身安全防范

系統方面服務器端口所采用的是：Windows Server 2003 Enterprise Edition，電力企業工作站所采用的是正版操作系統Windows XP Professional。

目前，Windows操作系統依然是大家的首選，因此，此系統的安全問題越來越受到大家的重視，微軟定期就會頒布相關的維修補丁來對漏洞進行修補，在電力企業的網絡中用 (Microsoft Windows Server Update Services)來架設微軟提供的軟件服務器，充分發揮定期自動執行的作用，促進操作升級。

隨著時代的不斷進步，科學技術的迅猛發展，各種病毒、黑客、木馬等工具接二連三，密碼已經不再保密。充分發揮Windows中的域管理與域策略的作用，制定域用戶這方面的智能登錄卡，可以有效地將這個問題進行解決。電力企業可以廣泛采用CA認證系統經過與Windows系統的完美鏈接，將CA系統中的硬件密匙充分利用起來，將會徹底解決這類問題。

3.2.2 病毒隱患存在于操作系統中的安全配置

首先，基于版本方面選擇進行分析。Windows XP中具有各式各樣的語言版本，可以自由選擇簡體中文本或者英文版等等，如果語言方面沒有阻礙，建議采用英文版本。再次，基于組建定制方面來分析。Win2000有一個特點是默認情況下會對一些常用組件實施自動安裝，由于這個默認功能給病毒傳播提供了更多的機會，因此是非常危險的。要明確需要哪些方面的服務，而且必須是安裝過程中需要的服務，嚴格依照安全原則，最大限度的控制權限，最大限度的降低服務，這樣才能得到最大的安全。最后，基于端口配置來分析，端口是外部網絡與計算機鏈接的主要邏輯接口，這也是屬于計算機的第一道關口，對于端口的配置正確與否，將會直接影響到計算機的安全。

3.3 加強防火墻技術

防火墻是設置于局域網和互聯網之間的一組可以確保網絡安全的一組組件，具體作用是監管和控制網絡之間的信息交流以確保信息系統的安全，于此同時記錄與之有關聯的數據來源、服務器通信量以及任何試圖入侵的企圖。

軟件防火墻。通常來說軟件防火墻是是需要像其他一般的軟件產品一樣要預先在計算機安裝好以后才能夠使用，并且要得到計算機操系統的支持。總體來說它就相當于計算機網絡的關卡，也就是我們所說的“個人防火墻”。

硬件防火墻。目前市面上大多數的硬件防火墻都是基于專用的硬件平臺，用易懂的詞匯來講就是它們都是基于PC架構，且和我們所使用的普通的PC機沒有太多區別。但是，值得我們注意的是，雖然在這些PC架構計算機上運行的是經過裁剪和簡化的操作系統，但是仍然使用的是一些常用的舊版本系統，其中包括Linux Unix和 FreeBSD 系統，且一直采用的是其他內核，所以還是會受到來自操作系統本身的安全性影響。

芯片級防火墻。芯片級防火墻是沒有操作系統并具有專門的ASIC芯片，它可以讓防火墻的速度、處理能力和性能都得到一定程度的提高，且芯片防火墻本身的漏洞也較少。

3.4 加強入侵檢測技術

網絡入侵檢測技術就是通過軟件或硬件來對網絡中的信息數據進行比對和分析，并與計算機系統中的入侵特征數據庫進行比較，如果發現有任何違反安全策略的行為或者是有被攻擊的跡象，就會瞬間切斷網絡連接或者是通知防火墻系統調整訪問控制策略。它的主要功能包括以下幾方面：識別網絡黑客常用的入侵和攻擊手段；時時監測網絡中存在的異常通信；監察系統中存在的漏洞和后門利用；完善和提高網絡的安全管理質量。由此可見，入侵檢測系統就是防火墻、IDS 系統、防病毒和漏洞掃描系統等技術的綜合體，它涵蓋了所有的優點和阻止功能，并能在計算機網絡系統中實現對安全事件的深度檢測和共同防御，也能在完全不影響網絡性能的前提下對網絡進行監控和檢測，從而最大化的提高網絡的安全性。

3.5 加強網絡安全掃描技術

網絡安全掃描技術是通過對網絡的全面掃描從而了解網絡中的安全配置以及運行的應用服務，以及時的發現網絡中所存在的安全漏洞并客觀全面的評估風險等級。在具體的操作過程中，我們可以利用安全掃描技術對局域網絡、Web 站點、主機操作系統、系統服務和防火墻系統進行安全漏洞服務，并且可以檢測出操作系統上存在的那些會導致遭受緩沖區溢出攻擊和拒絕服務攻擊的安全漏洞，當然也包括主機系統中安裝的竊聽程序以及防火墻系統中存在的安全漏洞和配置錯誤。

總之，網絡安全沒有百分之百的保證。在安全性與應用性之間必定會存在一定的漏洞。通常電力企業中有這么一個準則：有近80%的攻擊來自企業的內部網，20%來源于企業外部。要更好的保障整個電力企業廣域網的網絡安全，首先要保障局域網的安全，電力企業網絡病毒防御體系的構建是需要以局域網安全為基礎的。加強計算機病毒防御體系的綜合實施，更好解決電力企業病毒帶來的威脅，讓電力企業信息化工作更加穩定、更加安全。

[1]王秀和，楊明.計算機網絡安全技術淺析[J].中國教育技術裝備，2007(5).

[2]韓筱卿，王建鋒，鐘瑋.計算機病毒分析與防范大全[M].北京：電子工業出版社，2008.

[3]秦志光，張鳳荔.計算機病毒原理與防范[M].人民郵電出版社，2007，8.

[4]王秀和，楊明.計算機網絡安全技術淺析[J].中國教育技術設備，2007(5).

[5]張松林.淺談計算機網絡管理[J].信息與電腦：理論版，2010(3).