蘇培劻

【摘 要】文章從信息安全總體思路出發(fā)，列出了信息安全總體框架示意圖和計(jì)算機(jī)網(wǎng)絡(luò)病毒的特征，提出了電力企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)病毒的防范方案。

【關(guān)鍵詞】安全監(jiān)控；病毒程序；操作系統(tǒng)

【中圖分類號(hào)】U223【文獻(xiàn)標(biāo)識(shí)碼】A【文章編號(hào)】1672-5158（2013）07-0434-02

0 前言

按照ISO17799信息安全標(biāo)準(zhǔn)、國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)安全規(guī)定及南網(wǎng)公司相關(guān)規(guī)定，信息安全體系的建設(shè)應(yīng)包括2方面的內(nèi)容：安全技術(shù)防護(hù)體系、安全管理體系。技術(shù)防護(hù)體系包括網(wǎng)絡(luò)和應(yīng)用系統(tǒng)的安全防護(hù)基礎(chǔ)設(shè)施和相關(guān)的監(jiān)視、檢測(cè)手段；安全管理體系主要包括組織、評(píng)估、改進(jìn)等管理手段。信息安全體系建設(shè)的思路是：在全面的安全風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上，對(duì)信息資產(chǎn)進(jìn)行安全分類定級(jí)，針對(duì)信息系統(tǒng)存在的安全隱患和威脅，提出信息系統(tǒng)安全整體規(guī)劃，分步實(shí)施，循環(huán)改進(jìn)。

1 信息安全總體思路

當(dāng)前我國(guó)已把信息安全上升到國(guó)家戰(zhàn)略決策的高度。國(guó)家信息化領(lǐng)導(dǎo)小組第三次會(huì)議確定我國(guó)信息安全的指導(dǎo)思想：“堅(jiān)持積極防御、綜合防范的方針，在全面提高信息安全防護(hù)能力的同時(shí)，重點(diǎn)保障基礎(chǔ)網(wǎng)絡(luò)和重要系統(tǒng)的安全。完善信息安全監(jiān)控體系，建立信息安全的有效機(jī)制和應(yīng)急處理機(jī)制。”這就引出等級(jí)保護(hù)的概念，必須區(qū)分重要程度不同的應(yīng)用系統(tǒng)，并據(jù)此將保護(hù)措施分成不同的等級(jí)，而從國(guó)家層面，必須將那些關(guān)系到國(guó)民經(jīng)濟(jì)發(fā)展命脈的基礎(chǔ)網(wǎng)絡(luò)圈定出來(lái)，加以重點(diǎn)保護(hù)，這就是“重點(diǎn)保障基礎(chǔ)網(wǎng)絡(luò)和重要系統(tǒng)的安全”思路。

所謂信息安全，可以理解為對(duì)信息4方面屬性的保障，一是保密性，就是能夠?qū)箤?duì)手的攻擊，保證信息不泄露給未經(jīng)授權(quán)的人；二是完整性，就是能夠?qū)箤?duì)手的主動(dòng)攻擊，防止信息被未經(jīng)授權(quán)的篡改；三是可用性，就是保證信息及信息系統(tǒng)確定為授權(quán)使用者所用；四是可控性，就是對(duì)信息及信息系統(tǒng)實(shí)施安全監(jiān)控。（見圖 1）

2 計(jì)算機(jī)網(wǎng)絡(luò)病毒的定義與特征

2.1 計(jì)算機(jī)網(wǎng)絡(luò)病毒的定義

計(jì)算機(jī)網(wǎng)絡(luò)病毒直觀來(lái)講是以一種程序、一段可自動(dòng)運(yùn)行的執(zhí)行編碼的方式來(lái)存在的，它們存在的目的就是為了對(duì)計(jì)算機(jī)進(jìn)行破壞，導(dǎo)致計(jì)算機(jī)不能正常運(yùn)作，不能正常使用操作系統(tǒng)，甚至損壞硬盤。它與生物病毒有一定的類似，計(jì)算機(jī)網(wǎng)絡(luò)病毒也具有相當(dāng)強(qiáng)的復(fù)制能力與傳播能力，可以在很短的時(shí)間內(nèi)實(shí)施蔓延，因此，徹底消除病毒是比較困難的。計(jì)算機(jī)網(wǎng)絡(luò)病毒能將自身“寄托”在各種類型文件之上。只要文件被復(fù)制或者傳送出去以后，它們就有了蔓延的機(jī)會(huì)，并且肆無(wú)忌憚。病毒程序也不是個(gè)體單獨(dú)存在的，它需要隱蔽在相關(guān)可執(zhí)行的文件與程序之中，不僅會(huì)隱藏，也會(huì)破壞與傳播。通常出現(xiàn)的普通情況會(huì)是讓電子計(jì)算機(jī)運(yùn)行速度降低，嚴(yán)重者會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)直接癱瘓，這樣無(wú)論是普通用戶還是企業(yè)都會(huì)帶來(lái)不能估計(jì)的損失。

2.2 計(jì)算機(jī)網(wǎng)絡(luò)病毒的特征

每一件事物的存在自然都會(huì)有它的特征，網(wǎng)絡(luò)病毒也不例外，抓住特征，分析原因，才能做好防御，計(jì)算機(jī)網(wǎng)絡(luò)病毒通常有這幾個(gè)特征：

一是隱藏性高，善于在無(wú)形之中存在、傳播以及對(duì)重要數(shù)據(jù)進(jìn)行破壞，而由于太過(guò)隱藏，通常不會(huì)輕易被計(jì)算機(jī)工作人員察覺；二是寄生性高，計(jì)算機(jī)網(wǎng)絡(luò)病毒通常會(huì)依附在一個(gè)文件或者一個(gè)可執(zhí)行程序之上，用這樣的方式來(lái)生存的；三是傳播性高，只要具備了一定的條件，計(jì)算機(jī)網(wǎng)絡(luò)病毒可以實(shí)現(xiàn)自我復(fù)制的，能對(duì)相關(guān)的文件與系統(tǒng)進(jìn)行惡意的自行操作，而逐步形成一個(gè)的新的傳染源。四是觸發(fā)性高，只要滿足了病毒的觸發(fā)條件，例如：某些程序、時(shí)間、日期或者軟件運(yùn)行次數(shù)等等，這些都可以成為病毒的激發(fā)條件；五是破壞性高，當(dāng)病毒觸發(fā)條件滿足時(shí)，病毒的破壞性就體現(xiàn)出來(lái)了，對(duì)系統(tǒng)、文件、資源等運(yùn)行進(jìn)行破壞與篡改；六是不可預(yù)見性，病毒防御軟件永遠(yuǎn)都是計(jì)算機(jī)病毒出現(xiàn)之后才實(shí)施防御的，因此，沒有什么殺毒軟件可以百分百將網(wǎng)絡(luò)病毒清除。

2.3 計(jì)算機(jī)病毒的類型

基于傳播方式可以分為：一是系統(tǒng)操作型病毒，此類病毒將其程序融入操作系統(tǒng)過(guò)程中或者取代某些操作系統(tǒng)來(lái)進(jìn)行工作，具有較強(qiáng)的破壞力，甚至導(dǎo)致整個(gè)系統(tǒng)癱瘓；二是原碼病毒，病毒在程序編譯之前已經(jīng)被融入到源程序里面了，通常比較多的是在語(yǔ)言處理程序之中或者連接程序之中；三是外殼病毒，通常在主程序的頭部與尾部隱藏，而這類病毒是平常見得最多的；四是入侵病毒，此類病毒利用自身來(lái)替代正常程序的一些主要功能模塊，而這類病毒需要對(duì)特定的程序進(jìn)行編制的。

3 供電企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)病毒的防范方案

計(jì)算機(jī)病毒防范不能直觀的認(rèn)為是一種產(chǎn)品、一種軟件、一種制度或者說(shuō)一種策略，網(wǎng)絡(luò)病毒的防范是需要將軟件、硬件、網(wǎng)絡(luò)、人為因素以及相互之間的關(guān)系等等綜合考慮進(jìn)去的系統(tǒng)。網(wǎng)絡(luò)病毒防范體系的構(gòu)建是一個(gè)社會(huì)性的工作，需要所有人積極參與進(jìn)來(lái)，充分利用現(xiàn)有的資源，逐步形成一套有效的企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)病毒防范體系。

3.1 供電企業(yè)終端的病毒防范

任何一種病毒必然會(huì)對(duì)供電企業(yè)網(wǎng)絡(luò)系統(tǒng)資源造成不可估量的損失，會(huì)嚴(yán)重影響到供電企業(yè)網(wǎng)絡(luò)的穩(wěn)定運(yùn)行，甚至還會(huì)影響到社會(huì)的發(fā)展。因此，對(duì)網(wǎng)絡(luò)病毒的防范是刻不容緩的問(wèn)題。目前，計(jì)算機(jī)病毒除了在網(wǎng)絡(luò)上進(jìn)行傳播，還會(huì)從另一個(gè)途徑進(jìn)行傳播，例如移動(dòng)存儲(chǔ)設(shè)備，因此，在使用移動(dòng)儲(chǔ)存設(shè)備之前一定要堅(jiān)持進(jìn)行掃描，降低病毒的出現(xiàn)幾率，從而將病毒拒之門外。

計(jì)算機(jī)系統(tǒng)默認(rèn)U 盤插入以后是自動(dòng)啟動(dòng)的，所以，U 盤里若是存在病毒必然也會(huì)自動(dòng)運(yùn)行。那么要先將U 盤的自動(dòng)播放功能去除：在“開始- 運(yùn)行”中輸入命令“gpedit.msc”，按確定后會(huì)出現(xiàn)一個(gè)“組策略”的窗口，再依次來(lái)選擇“計(jì)算機(jī)配置、管理模塊、系統(tǒng)”，雙擊“關(guān)閉自動(dòng)播放”，在“設(shè)置”選項(xiàng)項(xiàng)目中選取“已啟用”這個(gè)選項(xiàng)，然后在“關(guān)閉自動(dòng)播放”框中選擇“所有驅(qū)動(dòng)器”。

根據(jù)相關(guān)案例來(lái)分析，將自動(dòng)播放關(guān)掉其實(shí)并不徹底，在雙擊或者右擊打開的過(guò)程中，病毒也會(huì)利用這個(gè)漏洞進(jìn)行傳播的。目前的網(wǎng)絡(luò)病毒在激活形式方面通常是不會(huì)再涉及到DOS 環(huán)境的，因此可以通過(guò)系統(tǒng)自帶的命令提示符來(lái)將U 盤打開：在“開始-運(yùn)行”中輸入“Cmd”，進(jìn)入DOS 命令模式，然后依次輸入以下命令（這里舉例g是U盤的盤符），通過(guò)這樣的方式將U 盤打開，