舊策略的漏洞
利用漏洞攻擊企業(yè)網(wǎng)絡(luò)的病毒由于要掃描目標(biāo)對象,多半都有使網(wǎng)絡(luò)癱瘓的特性。然而現(xiàn)今仍有一些企業(yè)僅采用單機(jī)版防毒,給予此類病毒滋生的良好機(jī)會。即使最短時間內(nèi)能獲得病毒碼或解毒程序,企業(yè)信息管理者卻無法利用中央控管系統(tǒng)以最快速度統(tǒng)一安裝于客戶端計算機(jī)。這些事實讓企業(yè)信息主管認(rèn)識到建立企業(yè)防病毒策略的重要性。
如果您是一家數(shù)百名企業(yè)的網(wǎng)管人員,您被分配的任務(wù)是盯緊每一個終端用戶打補(bǔ)丁、升級防毒軟件。當(dāng)終端用戶的危機(jī)意識不是那么敏銳時,您會采取每一臺計算機(jī)親臨更新,還是坐在 Server room 前,下一個指令即可同步更新呢?雖然美國有 95%的企業(yè)安裝防毒軟件,但是終端用戶仍然常受攻擊。原因是他們從不升級防毒軟件、從不打補(bǔ)丁程序、從不理會病毒警告信息。(有可能是因為他們以為裝了防毒軟件就高枕無憂了。)因此,網(wǎng)絡(luò)安全必須讓所有的安全條件一直保持最新狀態(tài),就像汽車要定期保養(yǎng)、維修是一樣的道理。漫漫的暑假即將展開,病毒的高峰期也可能進(jìn)入警戒期。因為有很多學(xué)生會借著寫病毒,初嘗“揚名立萬”的滋味。學(xué)生寫病毒不需艱深技巧,因為他們多半只是修改現(xiàn)有病毒的程序碼,而取材則來自 30000 個提供制作病毒技巧的網(wǎng)站。更夸張的是,甚至在某個網(wǎng)絡(luò)書店上,還可以購得類似計算機(jī)病毒“厚黑學(xué)”這種黑客被視為圣經(jīng)的書籍。
從 Nimda 至 Klez ,現(xiàn)在的病毒幾乎都瞄準(zhǔn)企業(yè)網(wǎng)絡(luò),企業(yè)常常疏忽的一點是,“防毒”并不只是全面性的安裝防毒軟件而已,更明確的來說是需要一套完整的公司政策。“政策”所涵蓋的范圍包括了人、事、時、地、物規(guī)范。以企業(yè)防毒策略來說,“人”指的是那些類型的人是這個策略成功與否的主要關(guān)鍵?!笆隆敝傅臑榱藞?zhí)行該策略必須把眼光放在那些焦點事務(wù)上面?!皶r”指的是時間點,例如在病毒爆發(fā)( Virus Outbreak )時,時間點的掌握就非常重要,成功與否往往就在于是否可以在特定的時間點前控制病毒?!暗亍敝傅氖欠蓝菊咚摪姆秶邦I(lǐng)域。“物”指的是防毒軟件的選擇與安裝。
新管理政策
1.選擇適當(dāng)?shù)姆蓝净锇椋踩芾硎掳牍Ρ?
選擇對適當(dāng)?shù)姆蓝井a(chǎn)品可以在最短時間內(nèi)引導(dǎo)企業(yè)做好可能的防護(hù)措施,除此之外,防毒軟件公司的技術(shù)服務(wù)人員及顧問也是關(guān)鍵。尤其是在病毒爆發(fā)的時候,如何在第一時間和防毒軟件公司的技術(shù)服務(wù)人員連系, 取得有效的支持是致勝的關(guān)鍵,一般較好的防毒軟件公司能夠提供比如Premium Support Program 企業(yè)專屬咨詢服務(wù),提供7天24小時的全天候服務(wù)給有此需求特別的客戶。
通常網(wǎng)絡(luò)系統(tǒng)越復(fù)雜,安全防御度越困難,尤其是Nimda這個十五分鐘就可以癱瘓全球網(wǎng)絡(luò)的黑客病毒出現(xiàn)后,網(wǎng)管人員面臨的課題,已經(jīng)從“如何不讓病毒入侵企業(yè)網(wǎng)絡(luò)”,到“有效控制并縮小災(zāi)害損失”。任職于某電子公司信息部門的 Alan 有感而發(fā)的說:“以前我們可以掌握病毒入侵的途徑,好比知道小偷可能會從你家的那個門、那個窗進(jìn)入一樣,我們只要把門窗看緊就可以做好防范。但是現(xiàn)在的黑客型病毒,簡直是從天而降,好象有秘密信道似的,以迅雷不及掩耳的速度,入侵你的系統(tǒng)。往往是清除了 A 區(qū),B 區(qū)又出現(xiàn)感染癥狀,對于這類病毒,你只能亂槍打鳥,卻無法一一根除?!盇lan 十分無奈。
2.與專業(yè)公司共同制訂病毒事件處理程序
在整個企業(yè)防毒政策中“什么時間該做什么事”是整個政策中最重要的一環(huán),簡而言之,“事”指的就是處理流程。諸如此類和防毒相關(guān)的處理流程,往往只會出現(xiàn)在防毒軟件公司。若是企業(yè)內(nèi)部也可以根據(jù)需求設(shè)計自己的緊急處理程序、網(wǎng)絡(luò)政策(例如不支持公司外部POP3 電子郵件通訊協(xié)議存取服務(wù)及強(qiáng)制安裝防毒軟件并禁止卸載)及落實教育訓(xùn)練或?qū)嵤┎欢ㄆ谘萘?xí)來加強(qiáng)企業(yè)內(nèi)部對病毒爆發(fā)的警覺性,并提供內(nèi)部員工面對病毒感染基本的處理程序(如:1. 立即拔除網(wǎng)絡(luò)線 2.關(guān)閉電源 3.通知IT人員),都有助于企業(yè)對付未來可能的病毒入侵做好準(zhǔn)備。
3.爭取急救第一時間
“時間點”和上述的程序有著密切的關(guān)系,現(xiàn)今病毒爆發(fā)的速度都連一秒千里都不足以形容,對于大型企業(yè)而言,若是遭遇到自動發(fā)送電子郵件型態(tài)的病毒 (如愛蟲),不用幾個小時就可以制造出成千上萬帶有病毒的垃圾郵件,所以每一分一秒在病毒爆發(fā)的時候都是珍貴無比,定義正確的處理程序以及每個時間點(Checkpoint)所必須完成的事(Milestone),如此才不致于自亂陣腳,而錯失原可阻止災(zāi)害的第一時間。
4 防毒須涵蓋所有企業(yè)據(jù)點
防毒軟件所涵蓋的范圍直接影響了防毒能力的強(qiáng)弱,對于一個國際性企業(yè)組織,如果其中一個事業(yè)群沒有做好防毒工作,則該事業(yè)群勢必成為病毒散播的溫床,加上同屬一個企業(yè)體,即使不同國家但存取內(nèi)部網(wǎng)絡(luò)的權(quán)限依然存在,因而導(dǎo)致其它事業(yè)群端受感染的機(jī)率也大大的增加??偠灾碌姆蓝竟芾碚呤瞧髽I(yè)與防毒廠商得在同一陣線上,為信息安全打一場長期攻防戰(zhàn)。
5.完整解決方案與專業(yè)技術(shù)支持
一個完整的企業(yè)防毒方案必須包含個人計算機(jī)端、文件服務(wù)器、郵件服務(wù)器及Internet 網(wǎng)關(guān)(Gateway)并且由一個具有中央管理(Central Control)及遠(yuǎn)程控制(Remote Control)能力的系統(tǒng)來統(tǒng)籌管理。
6.網(wǎng)關(guān)安裝防毒軟件最有經(jīng)濟(jì)效益
Internet 網(wǎng)關(guān)為企業(yè)與外界溝通的唯一渠道,因此在網(wǎng)關(guān)安裝防毒軟件是最有經(jīng)濟(jì)效益的防毒方式。Internet 網(wǎng)關(guān)防毒是防護(hù)以下三個主要的通訊協(xié)議“http”、“ftp”、“smtp”。其中“http”防護(hù)功能可掃描任何通過網(wǎng)頁瀏覽器所瀏覽的內(nèi)容或是的文件;“ftp” 防護(hù)功能則是針對任何以FTP通訊協(xié)議傳輸?shù)奈募右赃^濾,以防止含有病毒的文件被;而“smtp” 防護(hù)功能則針對所有進(jìn)出企業(yè)內(nèi)部的e-mail自動進(jìn)行掃描檢查。
7.防止企業(yè)內(nèi)部因為e-mail及文件交換中毒
在Internet網(wǎng)關(guān)設(shè)置病毒檢查哨固然可以防止病毒從外部進(jìn)入企業(yè),但是對于企業(yè)內(nèi)部員工彼此間的e-mail傳送或資料交換可能成為病毒散播的主要管道卻是一點辦法也沒有,原因是這些e-mail或資料交換既不需要也不會經(jīng)過Internet 網(wǎng)關(guān),但每天數(shù)以百計千計的e-mail在郵件服務(wù)器中進(jìn)進(jìn)出出,理所當(dāng)然的成為病毒散播最方便也最為快速的渠道,因此企業(yè)內(nèi)部郵件服務(wù)器及文件服務(wù)器的防毒就顯得格外重要。
8.個人計算機(jī)最后一道關(guān)卡
打從第一只計算機(jī)病毒問世以來,個人計算機(jī)一直是病毒的主要傳播媒介,因為個人計算機(jī)可和外界的溝通的太頻繁也太廣泛了,從固定式的儲存裝置、Internet到點對點連接,都是計算機(jī)病毒得以入侵的渠道。因此,個人計算機(jī)端的防毒更也不可省。
9.“專人服務(wù),團(tuán)隊支持"不可少
在網(wǎng)絡(luò)寬帶時代不論是企業(yè)甚至個人,許多計算機(jī)都已經(jīng)處于“(固接)Always On”的狀態(tài),面對未來可能急劇演變的計算機(jī)病毒環(huán)境,我們必須更主動的做好各項準(zhǔn)備,例如經(jīng)常檢查操作系統(tǒng)及應(yīng)用程序是否有安全性漏洞并更新安全性補(bǔ)丁程序,但更重要的是企業(yè)本身必須建立起一套“防毒政策”,并且貫徹整個執(zhí)行面才有辦法做到有效防毒,否則若單純只靠防毒軟件而企業(yè)內(nèi)部人員沒有足夠的警覺性,一旦公司內(nèi)部病毒爆發(fā),而又沒有一個有效率的緊急應(yīng)變措施,那可就真的后悔莫及了。
最安全的網(wǎng)絡(luò)系統(tǒng)一定要有最先進(jìn)的技術(shù),和最良好的管理。因為許多安全問題不是產(chǎn)品的缺失,而是管理錯誤,例如買了防毒軟件,沒有上網(wǎng)注冊、也沒有實時升級,使得防毒軟件無法發(fā)揮應(yīng)有的防護(hù)功能。建議每個企業(yè)的系統(tǒng)管理者與使用者,必須建立一套監(jiān)督與使用的管理程序,并且和防毒軟件廠商共同徹底實行,建構(gòu)最安全密實的安全網(wǎng)絡(luò)。
