版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
1、<p><b> “蠕蟲”的爬行路線</b></p><p> 3月初,MSN的用戶又經(jīng)歷了一次慘重的洗禮,上萬部計算機上傳播著又一種“MSN病毒”。據(jù)專家說這次爆發(fā)的6個病毒變種中,有3千會在中毒電腦里植入后門程序,黑客可能利用此類病毒對企業(yè)網(wǎng)絡(luò)進行攻擊,竊取商業(yè)機密.根據(jù)瑞星統(tǒng)計,目前“MSN木馬”病毒已經(jīng)出現(xiàn)21個變種,其中的13個會給中毒電腦植入后門。 </p&g
2、t;<p> 瑞星客戶服務(wù)中心副總經(jīng)理王劍峰介紹說,“這次病毒感染的重災區(qū)仍然是企業(yè)局域網(wǎng),用戶的網(wǎng)絡(luò)帶寬被病毒大量占用,染毒電腦運行速度非常慢無法正常工作3月8日一天我們就接到150多個企業(yè)的求助?!?</p><p> 專家指出,這次中毒的電腦會向MSN好友發(fā)送名為“The Cat And TheFanp ccy prf”等文件,如果點擊就會中毒。該病毒會修改用戶的系統(tǒng)文件,使用戶升級殺毒軟
3、件或瀏覽殺毒軟件的官方網(wǎng)站時,都將指向Goegle上。因此隨著病毒的泛濫,將會有大量染毒電腦被病毒驅(qū)使訪問Google,這事實上已經(jīng)對Google構(gòu)成類似于拒絕服務(wù)式的攻擊,到目前為止,這波MSN病毒攻擊浪潮還沒有減緩的趨勢,用戶應(yīng)該盡量避免從MSN上接收可疑文件,對于企業(yè)用戶來說,在網(wǎng)關(guān)處部署硬件防毒墻可以過濾掉侵入企業(yè)局域網(wǎng)的大量病毒文件。 </p><p> 專家警告說,MSN在企業(yè)里運用越來越廣泛,很多
4、工作溝通和業(yè)務(wù)聯(lián)系都通過MSN完成,一個人中毒之后往往會造成所有的MSN聯(lián)系人都中毒。致使多家單位局域網(wǎng)無法正常工作。 </p><p> 更為可恨的是這次爆發(fā)的“MSN病毒”會使反病毒軟件停止運行,并使計算機速度變慢直至死機,并且無法升級病毒庫。 </p><p><b> 病毒與蠕蟲的差異 </b></p><p> 10年來,病毒和
5、蠕蟲已經(jīng)從小麻煩變成了電腦安全的主要威脅,這對于商業(yè)世界的影響是不言而喻的;如果一家公司不能夠保護自己企業(yè)內(nèi)部的網(wǎng)絡(luò)它將面臨系統(tǒng)完全崩潰的危險。 </p><p> 病毒(virus)的目的通常是以下兩種:一是將在其他文件中復制自己以進行傳播,二是進行破壞。在一些很少見的情況下,病毒只是在被感染的系統(tǒng)中顯示訊息,而在大部分的情況下,病毒所進行的確實是破壞行為,典型的病毒會試圖去刪除或者破壞信息,而夜最近的一些案
6、例中 它們甚至還嘗試通過破壞firmware來損壞硬件。在過去,病毒編寫者需要劉基礎(chǔ)編程有非常深的了解,同的還需要對操作系統(tǒng)內(nèi)在的運作機制有很深入的認識,可是現(xiàn)在,由于GUI病毒產(chǎn)生程序的出現(xiàn),即使編程經(jīng)驗不豐甚至完全不會編程的人都可以很容易寫出病毒。 </p><p> 蠕蟲(worms)是一種能夠獨立于其他程序執(zhí)行的軟件,它可以在由一臺電腦傳播到同一個網(wǎng)絡(luò)上的另一臺電腦上,它會消耗網(wǎng)絡(luò)資源并造成破壞。蠕蟲可
7、以獨立執(zhí)行,這一點是和病毒很不一樣的:病毒需要通過感染其他的程序或文件才能執(zhí)行,蠕蟲通常帶來的損害是占用資源,它們不僅僅占用本機的資源,讓被感染的電腦不能工作,它們還可以通過反覆請求存取一資源的方式來消耗遠端機器的資源。蠕蟲可以利用多種方式傳播,它們通常是利用被攻擊目標操作系統(tǒng)中或它的服務(wù)中已知的安全漏洞,例如,CodeRed和Nimda蠕蟲就是利用WindowsServer平臺未經(jīng)保護的網(wǎng)絡(luò)共享,網(wǎng)站和未經(jīng)保護的瀏覽器的Iis安全漏洞
8、來進行傳播,還有一類比較少的蠕蟲,比如W32.Winux蠕蟲,它們既可以攻擊Windows系統(tǒng),也能攻擊LBUX系統(tǒng)。 </p><p> 現(xiàn)代企業(yè)必需的措施 </p><p> 對服務(wù)器進行保護,采用防火墻來管理通信埠(port)與服務(wù)型態(tài)的攻擊是很重要的,但是,周邊防護不僅僅是簡單的關(guān)閉通信埠,只留下少數(shù)需要使用的埠這么簡單。你還需要考慮安裝周邊掃描裝置來掃描并詛擋外界的病毒,防止
9、他們流竄到內(nèi)部網(wǎng)絡(luò)。 </p><p> 很多蠕蟲都會利用操作系統(tǒng)的安全漏洞,所以為這些安寧漏洞安裝修補程序是很重要的。安裝服務(wù)包(servicepak)、進行升級是堵住安全漏洞的最佳途徑。 </p><p> 禁用不需要的服務(wù)。禁用和關(guān)閉那些不需要的服務(wù)來減少服務(wù)器被攻擊的風險,同時也想辦法強化真需要的服務(wù)。把重要的服務(wù)和不重要的服務(wù)區(qū)分開,部署在不同的服務(wù)器上,為了確保高可用性,還
10、可考慮采用負載均衡和群集技術(shù)。 </p><p> 保護文件系統(tǒng),所有的文件服務(wù)器都應(yīng)該有防毒軟件,并對文件系統(tǒng)進行即時監(jiān)控和掃描,當文件被修改或增加的時候,防毒軟件可以隔離并修復被感染的文檔,防止它們傳播到用戶端系統(tǒng)或其他服務(wù)器上。文件服務(wù)器還應(yīng)該采取一些文件系統(tǒng)級的其他防護措施。 </p><p> 保護電子郵件服務(wù)。在電了郵件服務(wù)器上安裝的防毒解決亢案應(yīng)該不僅僅掃描發(fā)現(xiàn)那些被病毒
11、感染的文件。重要的是,它還必須能偵測漏洞濫用與腳本掃瞄。并能夠劉付奇怪的MIME標頭,或者其他利用電子郵件軟件或服務(wù)器操作系統(tǒng)漏洞的攻擊方法。 </p><p> 發(fā)出的信息也應(yīng)該接受檢查,除了掃描接收到的信息,你還應(yīng)該考慮掃描發(fā)出的信息。 </p><p> 升級和修補程序。除了考慮閘道和服務(wù)器解決方案,還應(yīng)該把電子郵件用戶端升級和安裝修補程序軟件作為防護工作的重要一部分。 <
12、/p><p> 保護用戶端,即便采用了服務(wù)器級或者閘道級的解決方案,在用戶端對于電子郵件進行掃描也是減少潛在病毒或蠕蟲威脅的好方法。對于用戶端防毒解決方案,有兩種形式的產(chǎn)品可供選擇:集中管理式和分散管理式。在分散管理模式下。每個客戶在自己的工作站上獨立地進行配置和管理。這些工作包括升級病毒信息,排除文件和其他一些設(shè)置。在集中管理的模式下,管理員通過一臺中央服務(wù)器來對所有的工作站進行配置和管理,升級文件可從服務(wù)器發(fā)送
13、到用戶端(或者按照事先的規(guī)定時間,由用戶端自動地從服務(wù)器端獲取)。 </p><p> 升級和通告計劃。沒有哪一千防毒解決方案能夠完全不需要考慮升級和通告計劃。 </p><p><b> 商業(yè)后果 </b></p><p> 病毒和蠕蟲可能給各種規(guī)模的公司都帶來災難性的盾果。雖然很多公司認為只有信息遺失和破壞才是最嚴重的后果,可事實上,
14、其他一些后果也同樣嚴重,而且在某些場合,那些后果可能帶來史為災難性的破壞。例如,雖然采用了一個有效而完備的備份計劃,還是需要花一些時間來重新恢復被破壞的系統(tǒng),以及遺失和被破壞的信息。一個存有大量信息的服務(wù)器可能需要花24小時甚至更長的時間才能把信息備份到磁帶上。這種復原過程不僅浪費了IT人員寶貴的時間,還會降低公司員工的工作效率,有些人會因此無所事事。故障排除時間成本將會給公司帶來負面影響,尤其是對于那些獲利有限的公司。雖然能夠通過光盤
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 廈門自由行路線安排
- 崇明環(huán)島騎行路線
- 寶雞到鄭州單車行路線
- 出行路線選擇行為研究.pdf
- 旅行社旅行路線安排問題
- 蘇州自行車騎行路線
- 手厥陰心包經(jīng)的循行路線及穴位位置
- 機動車出行路線選擇及軟件實現(xiàn).pdf
- 起重機吊裝柱開行路線圖.dwg
- 起重機吊裝柱開行路線圖.dwg
- 起重機吊裝柱開行路線圖.dwg
- 蘭州附近自行車騎行路線圖
- 起重機吊裝柱開行路線圖.dwg
- 海南自行車環(huán)島行路線詳細安排表
- 氣動仿蠕蟲柔性爬行機器人運動機理及結(jié)構(gòu)研究.pdf
- 基于車聯(lián)網(wǎng)的地點與旅行路線的挖掘與推薦.pdf
- 基于良性蠕蟲的蠕蟲對抗技術(shù)的研究.pdf
- 公交線路設(shè)計及公交出行路線查詢技術(shù)研究.pdf
- 起重機吊裝吊車梁,屋蓋系系開行路線圖.dwg
- 起重機吊裝吊車梁,屋蓋系系開行路線圖.dwg
評論
0/150
提交評論