防病毒技術(shù)在空管信息系統(tǒng)中的應(yīng)用分析

袁藝龍

民航中南地區(qū)空中交通管理局通信網(wǎng)絡(luò)中心，廣東 廣州 510405

防病毒技術(shù)在空管信息系統(tǒng)中的應(yīng)用分析

袁藝龍

民航中南地區(qū)空中交通管理局通信網(wǎng)絡(luò)中心，廣東 廣州 510405

計(jì)算機(jī)病毒不僅影響當(dāng)前感染病毒的主機(jī)，通過局域網(wǎng)、移動(dòng)介質(zhì)等方式能將病毒感染其他主機(jī)，從而造成病毒擴(kuò)散?；诖耍U述了空管信息系統(tǒng)對(duì)防病毒技術(shù)的要求，以及根據(jù)空管信息系統(tǒng)的安全結(jié)構(gòu)特性闡述防病毒技術(shù)在其中的應(yīng)用，分析了其可用性、安全性與可靠性。

防病毒；安全；信息系統(tǒng)；終端防護(hù)

引言

近年來，民航系統(tǒng)某地區(qū)空管局在局本部管理信息網(wǎng)部署了統(tǒng)一防病毒系統(tǒng)，有效地在日常辦公終端實(shí)現(xiàn)了病毒查殺與安全防護(hù)，保障了用戶安全有效地進(jìn)行每天的日常辦公任務(wù)。經(jīng)過不斷地完善系統(tǒng)架構(gòu)與方案改進(jìn)，系統(tǒng)運(yùn)維人員積累了充分的系統(tǒng)安全防護(hù)經(jīng)驗(yàn)，目前防病毒技術(shù)已逐漸應(yīng)用在生產(chǎn)信息系統(tǒng)當(dāng)中，為安全生產(chǎn)信息系統(tǒng)的穩(wěn)定運(yùn)行提供了可靠的技術(shù)保障。

1 空管信息系統(tǒng)防病毒技術(shù)應(yīng)用背景

1.1 符合信息系統(tǒng)安全保護(hù)國家標(biāo)準(zhǔn)的基本要求

在《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》（GB/T 22239—2008）國家標(biāo)準(zhǔn)中，惡意代碼防范是 1級(jí)信息系統(tǒng)至 5級(jí)信息系統(tǒng)都必須符合的主機(jī)層安全要求，其內(nèi)容包括信息系統(tǒng)安裝防惡意代碼軟件，并及時(shí)更新防惡意代碼軟件版本和惡意代碼庫，其中 2級(jí)以上信息系統(tǒng)應(yīng)當(dāng)實(shí)現(xiàn)防惡意代碼軟件的統(tǒng)一管理。空管主要信息系統(tǒng)均為 2級(jí)以上系統(tǒng)，因此按要求必須實(shí)現(xiàn)防惡意代碼軟件的統(tǒng)一管理。此外，針對(duì)各級(jí)信息系統(tǒng)人惡意代碼防范管理都有不同的要求，部分信息系統(tǒng)應(yīng)指定專人對(duì)網(wǎng)絡(luò)和主機(jī)進(jìn)行惡意代碼檢測并保存檢測記錄。

1.2 實(shí)現(xiàn)終端惡意代碼安全防護(hù)

目前，該某地區(qū)空管局管理信息網(wǎng)與部分生產(chǎn)相關(guān)信息系統(tǒng)為內(nèi)部網(wǎng)絡(luò)為主，系統(tǒng)軟件更新、數(shù)據(jù)拷貝、日常運(yùn)維等操作需要使用移動(dòng)存儲(chǔ)介質(zhì)，這種信息交互方式必然會(huì)引入惡意代碼等威脅，并且通過局域網(wǎng)容易造成網(wǎng)內(nèi)傳播。空管內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，功能區(qū)域眾多，部分應(yīng)用之間建立統(tǒng)一數(shù)據(jù)交換區(qū)域，該部分區(qū)域能對(duì)網(wǎng)絡(luò)型防病毒惡意代碼進(jìn)行檢測過濾，但仍無法對(duì)同區(qū)域內(nèi)終端進(jìn)行統(tǒng)一防護(hù)。因此，安裝終端計(jì)算機(jī)防病毒軟件是唯一的惡意代碼防范措施。

1.3 及時(shí)制止與發(fā)現(xiàn)惡意入侵行為

部署統(tǒng)一防病毒系統(tǒng)能夠?qū)⑿畔⑾到y(tǒng)計(jì)算機(jī)終端的部分信息安全數(shù)據(jù)收集起來，實(shí)現(xiàn)全網(wǎng)惡意代碼狀況的集中監(jiān)控和分析，及時(shí)發(fā)現(xiàn)和制止違規(guī)行為、消除計(jì)算機(jī)終端的安全風(fēng)險(xiǎn)。自2010年該地區(qū)空管局對(duì)管理信息網(wǎng)實(shí)施信息安全分析和通報(bào)制度以來，盡管計(jì)算機(jī)終端數(shù)量由880臺(tái)增加至近1300臺(tái)，同期計(jì)算機(jī)終端的病毒感染率卻由 60%左右降低至 5%左右，充分證明實(shí)施信息安全數(shù)據(jù)集中監(jiān)控和分析能夠在惡意代碼防范等方面發(fā)揮重要作用。

1.4 解決內(nèi)網(wǎng)防惡意代碼軟件的運(yùn)維難題

由于地區(qū)空管局主要信息系統(tǒng)皆以內(nèi)網(wǎng)為主，從而導(dǎo)致惡意代碼庫更新比較困難，而在惡意代碼防護(hù)過程中，代碼庫的更新又是保持系統(tǒng)防病毒軟件正常運(yùn)行的關(guān)鍵所在，因此在信息系統(tǒng)之間部署統(tǒng)一防病毒十分的關(guān)鍵。統(tǒng)一防病毒系統(tǒng)可實(shí)現(xiàn)惡意代碼庫的集中下載和推送，及時(shí)更新終端的惡意代碼庫的同時(shí)，最大限度上節(jié)約了資金成本和人力運(yùn)維成本，既提高了信息系統(tǒng)的安全防護(hù)能力，又避免了每個(gè)系統(tǒng)單獨(dú)更新惡意代碼帶來的過多維護(hù)工作量，兼顧了安全效益和人力成本效益[1]。

2 統(tǒng)一防病毒結(jié)構(gòu)與應(yīng)用分析

2.1 采用三級(jí)分布式架構(gòu)

根據(jù)地區(qū)空管局主要信息網(wǎng)絡(luò)及其互聯(lián)互通的現(xiàn)狀，地區(qū)級(jí)統(tǒng)一防病毒系統(tǒng)設(shè)計(jì)為三級(jí)架構(gòu)模式：一級(jí)節(jié)點(diǎn)服務(wù)器負(fù)責(zé)收集匯總威脅事件、客戶端事件、合規(guī)性歷史事件、托管系統(tǒng)事件、已應(yīng)用的策略等信息，集中分發(fā)病毒庫；二級(jí)節(jié)點(diǎn)服務(wù)器負(fù)責(zé)面向某類專業(yè)網(wǎng)絡(luò)提供服務(wù)，各信息網(wǎng)絡(luò)運(yùn)維人員通過該節(jié)點(diǎn)管理本區(qū)域的防病毒策略和防病毒客戶端；三級(jí)節(jié)點(diǎn)為策略分發(fā)端，直接面向計(jì)算機(jī)終端提供服務(wù)。統(tǒng)一防病毒系統(tǒng)主要部署在管理信息內(nèi)網(wǎng)與重要生產(chǎn)信息系統(tǒng)等專業(yè)網(wǎng)絡(luò)服務(wù)節(jié)點(diǎn)，分局站信息系統(tǒng)按類別分別接入這些專業(yè)網(wǎng)絡(luò)服務(wù)節(jié)點(diǎn)，通過三級(jí)分布式架構(gòu)獲得最新惡意代碼庫并向上匯總最新防護(hù)日志。

2.2 以局本部防病毒系統(tǒng)為核心節(jié)點(diǎn)

根據(jù)該地區(qū)空管局組織架構(gòu)與現(xiàn)有信息系統(tǒng)網(wǎng)絡(luò)架構(gòu)，建立以局本部防病毒系統(tǒng)為核心節(jié)點(diǎn)、各分局站為接入點(diǎn)的系統(tǒng)結(jié)構(gòu)。此系統(tǒng)架構(gòu)基于局本部原有防病毒系統(tǒng)的穩(wěn)定運(yùn)行，且在近年通過該地區(qū)空管局購買服務(wù)取得1500個(gè)軟件使用授權(quán)、病毒庫升級(jí)服務(wù)有正版保障的，功能符合實(shí)際需求的基礎(chǔ)上，將其擴(kuò)展為三級(jí)結(jié)構(gòu)，完善其統(tǒng)計(jì)分析和報(bào)表功能，升級(jí)為地區(qū)級(jí)統(tǒng)一防病毒系統(tǒng)。

2.3 多種保障手段保障各級(jí)系統(tǒng)的穩(wěn)定運(yùn)行及代碼庫的及時(shí)更新

該地區(qū)空管局統(tǒng)一防病毒系統(tǒng)惡意代碼庫由核心節(jié)點(diǎn)更新，通過配置策略向各級(jí)節(jié)點(diǎn)統(tǒng)一推送，若核心節(jié)點(diǎn)更新出現(xiàn)問題將影響各級(jí)節(jié)點(diǎn)和終端的代碼庫更新。根據(jù)空管設(shè)備保障要求，各級(jí)節(jié)點(diǎn)配置定期進(jìn)行備份，當(dāng)核心節(jié)點(diǎn)出現(xiàn)不可遇知性質(zhì)故障無法向各級(jí)節(jié)點(diǎn)進(jìn)行代碼庫推送時(shí)，可通過手動(dòng)代碼庫的方式向各級(jí)節(jié)點(diǎn)進(jìn)行更新，以保障各系統(tǒng)系統(tǒng)的代碼庫及時(shí)更新。

2.4 構(gòu)建主動(dòng)式防御病毒體系

病毒制造者與反病毒廠家已經(jīng)較量了好多年，盡管防病毒廠家出了許多防病毒產(chǎn)品，但需要我們意識(shí)到的一點(diǎn)是反病毒產(chǎn)品只能識(shí)別已發(fā)現(xiàn)的病毒，對(duì)于新出現(xiàn)的病毒并不能夠起到查殺與清除的作用，從理論上防病毒體系的布防速度是要滯后于病毒的傳播速度的，可見僅依靠簡單的防病毒產(chǎn)品還不足以抑制病毒的入侵，只有構(gòu)建主動(dòng)式防御病毒體系才能解決此問題。該地區(qū)空管局統(tǒng)一防病毒體系具有主動(dòng)式防御體系，更智能更主動(dòng)更及時(shí)地發(fā)現(xiàn)并清除網(wǎng)絡(luò)中的病毒，還能防范未知的病毒。及時(shí)更新最新病毒庫，能有效地查殺已知病毒，通過設(shè)置系統(tǒng)任務(wù)進(jìn)行定時(shí)終端病毒查殺，對(duì)系統(tǒng)狀態(tài)及程序進(jìn)行實(shí)時(shí)監(jiān)測，一旦發(fā)現(xiàn)病毒及時(shí)隔離或查殺，從時(shí)效性與及時(shí)性上保證信息系統(tǒng)的安全。

3 總結(jié)

該地區(qū)空管局統(tǒng)一防病毒系統(tǒng)已在管理信息網(wǎng)、重要生產(chǎn)信息系統(tǒng)等部署完畢，通過分級(jí)部署機(jī)制在局本部及各分局站建立起完善防病毒體系，有效阻止、檢測和清除各類惡意代碼及病毒入侵，提高運(yùn)維人員維護(hù)與保障效率，提升系統(tǒng)防范各類病毒與惡意代碼的入侵能力，有效保障生產(chǎn)及辦公信息系統(tǒng)的穩(wěn)定運(yùn)行。

[1]信息系統(tǒng)安全等級(jí)保護(hù)基本要求：GB/T 22239—2008[S].

Anti-virus Technology Analysis in Information System

Yuan Yilong
Middle South Regional Air Traffic Management Bureau of Civil Aviation of China, Guangdong Guangzhou 510405

Computer viruses not only affect the current host of infected viruses, through the local area network, mobile media and other ways to infect other hosts, resulting in the spread of the virus.This paper expounds the requirements of anti virus technology ATC information system, and describes the anti virus technology in the application of safety according to the structural characteristics of air traffic management information system, analyzes its availability, safety and reliability.

anti-virus; security; information system; terminal protection

V355；TP311.52

A

1009-6434（2017）3-0121-02