全国服务热线 :0755-26406096

产品推荐
  • TRITON APX Enterprise Core
  • 深信服(sangfor)上网行为管理AC
  • 深信服(sangfor)下一代防火墙NGAF
  • 深信服(sangfor)SSL VPN
  • 深信服(sangfor)广域网优化WOC
  • 深信服(sangfor)应用交付AD
  • Polycom(宝利通)ReaIPresence Group550高清视频会议终端
  • polycom(宝利通) HDX7000 宝利通高清视频终端
联系我们
深圳市望升信息技术有限公司
售前电话:0755-26406096
售后电话:0755-86549081
地址:深圳市南山区科技园中钢大厦M-6栋4楼
Email:hel@wangshenginfo.com
邮编:518057
电话:0755-26406096
传真:0755-26649834
您现在的位置: 首页   新闻资讯   知识宝典 知识宝典

潜在病毒威胁分析

文章来源:多媒体会议室 发布日期:2016年05月05日    浏览次数:429

基于病毒入侵途径的分析,评估公司网络目前是否存在以下病毒防护漏洞:


1.是否具有良好的防病毒安全策略,且能构成动态自适应防病毒系统

    构建一个全面有效的网络防病毒系统,应根据特定的网络环境定制病毒防护策略:策略包括预防策略、升级策略、病毒爆发初期管理控制策略、集中清除策略、审计策略、集中管理策略等。从宏观角度统筹规划网络安全体系,全面顾及到网络系统病毒发生、预防、清除、审核等各个阶段,能够在病毒爆发生命周期各个阶段对病毒进行有效的控制,将病毒造成的损失降到最低。


2.是否部署针对不同操作系统平台及应用防病毒软件

    在网络体系中,各类操作系统平台有大量应用,如Windows/NT/2000/2003系统,Linux等系统,此外还分布有大量应用系统,如邮件系统,数据库系统等。如果没有采取任何病毒防护措施,这样信息交换很难保证该网络系统的安全,会对各类操作系统及关键应用业务产生潜在的安全威胁。


3.缺少防病毒中央控管系统

    由于网络节点太多,且分布较散,要管理好整个防病毒系统良好运行必须有一个良好的管理控制系统。能通过浏览器方式实现远程异地管理远程防病毒软件,监视该软件的运行状况参数(如防病毒软件病毒库、扫描引擎更新日期,系统配置等)。能实现病毒集中报警,准确定位病毒入侵节点,让管理员对病毒入侵节点做适当处理以防危险扩大。控制中心能与其它网络安全系统实现联动,协同管理工作。


4.缺少全网病毒代码统一自动更新功能

    构建有效病毒防护的关键环节需要保证产品能做到定期升级,网络防病毒软件必须具备主动式、零干预、增量式的自动升级功能,同时具备自动分发功能,能够在单点更新,然后在不需要人为干预的情况下,实现全网所有产品的病毒码更新。


5.尚未建立完善的安全制度和制定安全培训机制

    防病毒工作是一项复杂、长期的任务,需要全体人员配合,提高对病毒的警觉和防范意识。防病毒系统需要建立良好的安全规范,以制度严格控制不良行为,另外还得提高全体人员的防范病毒的能力。网络安全应急小组至少配备2-3人才能很好的处理网络安全运营的所有事件,应急处理技术和人员管理也需要专业应急小组提供技术培训和长时间的跟踪培训。


6.缺乏完善的防病毒信息支援体系

    防病毒厂商长期提供防病毒信息,新病毒预警信息,安全培训等专业的支持,以提高整个网络使用人员的防病毒素质。内部尚未建立完善的信息支援系统。终端用户不知道正确安全的使用规则,因为病毒码防御机制,防病毒系统对新病毒/未知病毒攻击还需要厂商快速服务响应支持,难以有技术人员人负责7×24看着网络,随时应对可能爆发的安全问题,在系统的配置上不懂得如何配置,很可能出现误报的问题,也缺少专业的安全报告表明KPI和ROI情况真正体现IT对公司的价值。


7.缺乏对未知威胁和新病毒的信息支援体系

    在目前的防病毒体系下,新的威胁和病毒种类出现的速度越来越快,如SPYWARE,如钓鱼软件,新的僵尸病毒,新的攻击模式迅速出现,快速传播。如何应对改变的外部世界,提升产品性能,对于未知威胁也保持防毒体系的有效性。

【推荐阅读】

望升官方微信

关注微信,了解“更多精彩”

电话:400-807-5518

地址:深圳市南山区高新园中区中钢大厦M-6栋4楼