引言
随着我国电子政务建设的飞速发展,网络病毒已经成为
威胁电子政务信息安全的主要因素,传统的防病毒管理手段
1 22 J凹凹凹。cismag。@①嘧。④田
万方数据
已经无法应对病毒的快速传播和大规模爆发。因此,如何建
立起有效的病毒防治管理体系,已成为电子政务信息安全领 域的迫切需求。
1 电子政务病毒管理现状分析
——反复爆发,查杀难。电子政务系统网络结构多层复 杂,一旦病毒入侵系统,便可以形成快速传播趋势,病毒查 杀工作难度很大。
——海量数据,分析难。电子政务系统多数部署了网络 版防病毒软件,可以通过其对网络病毒的日志情况进行查询, 但如何从海量的病毒日志数据中提取有价值的信息,进而分 析病毒来源及其影响范围是十分困难的。
——手段单一,管理难。目前电子政务系统多数采用主机
防病毒和网关防病毒产品协同工作,但尚未形成病毒防治的预 警机制,管理工作仍停留在被动防御和事后应急处置层面。
2 电子政务病毒管理需求分析
基于电子政务病毒管理现状,政府信息安全管理和执行 部门在管理上提出了新的需求,主要体现在以下3个方面。
2.1提升病毒查杀效果
——在电子政务专网中部署多品牌的防病毒产品,并共
享病毒检测和查杀数据,提高病毒查杀效果。
——统一不同品牌防病毒产品对同一病毒的命名,提升
病毒查杀统计结果的准确率。
2.2掌握病毒来源和传播趋势
——建立兼容不同品牌防病毒产品的日志收集和分析系
统,有效汇总和分析病毒爆发情况。
——在电子政务专网中的各级网络节点部署病毒监测设 备,掌握病毒传播趋势。
2.3建立病毒集中预警管理体系
——构建病毒预警分析模型,建立病毒疫情评价指标体 系,能够根据病毒分析系统提供的数据,迅速、准确地对病 毒传播和危害情况进行预警。
——转变病毒管理思路,把病毒管理工作从传统的被动 防御和事后应急处置转变为积极地进行病毒事前防范和病毒 事件预警上来。
5 电子政务病毒管理体系设计
电子政务病毒管理体系涵盖技术与管理两个层面,其中 技术手段包括采用多元的病毒查杀手段、搭建统一的防病毒 产品管理平台和建立高效的病毒日志分析系统等,管理手段 包括完善病毒管理与防范的制度规范.推行病毒防范绩效考 核和通报机制等。通过技术手段和管理手段有机结合,构建
比较完善的电子政务病毒管理体系(见图1)。
l函圈 捆圆圈I
f f
|| 管理手段 技术手段 Il
f
电子政务病毒管理体系
图l 电子改务病毒管理体系模型
3.1采用多元的病毒查杀手段 计算机病毒是信息安全中最重要的威胁源之一,具有感
万方数据
染速度快,扩散范围广,传播的形式复杂多样,难于彻底清
除,破坏性大等特点。因此,只有采用多元的病毒查杀手段, 全方位对病毒的传播和扩散进行控制,才能达到有效抑制病 毒爆发的效果。多元手段包含两个维度:一是广泛地采用不 同厂商、不同品牌的产品形成交叉覆盖,二是在不同的位置 部署不同的产品形成立体防御。
(1)品牌交叉覆盖维度。不同的防病毒软件有不同的优 势,在病毒收集、响应能力,服务能力、对系统原有应用的 支持程度等方面有差异,应针对实际需要选择不同的防病毒 产品,而不是单纯为了方便管理和统计需要就决定选用一个 品牌的产品。选用多品牌产品有利于形成竞争,有利于推动 服务和产品的改进,并有利于最大程度地提高病毒查杀效果。 (2)立体防御维度。首先,在全网所有客户端安装防病毒 软件,并保证病毒库实时更新,同时每日进行病毒扫描。全 网客户端防病毒软件的安装率是控制网络中病毒传播的至关 重要的因素,也是电子政务病毒管理体系的基础。其次,应 加强网络层面对病毒的防御能力,可选择在局域网出口加装 网络病毒过滤设备或在其他网关设备,如交换机、防火墙等 设备上加装病毒过滤模块,大大减少在电子政务内部网络之 间传播的病毒数量。再次,对于关键应用服务器,比如邮件 服务器、网站服务器,也可以考虑通过安装前置病毒过滤设 备,例如邮件防病毒网关、网站防病毒网关等设备,加强对 病毒入侵的防范能力。此外。还应加强全网计算机终端的补 丁升级管理,大量病毒利用操作系统或常用软件的漏洞进行 传播,及时升级系统补丁是减少病毒入侵的最有效手段之一。
3.2搭建统一的防病毒产品管理平台 在部署终端防病毒软件、网络和关键应用的病毒防护设
备基础上,可搭建统一的防病毒产品管理平台,用于对网内 部署的防病毒类产品进行统一管控。防病毒产品管理平台应 具备以下功能:
(1)防病毒软件和设备运行状态监控。检测客户端防病毒 软件运行状态是否正常、实时病毒监控功能是否被禁用、代码 和病毒库是否为最新版本、是否定时启动自动查杀病毒功能. 查杀病毒情况是否正常、是否发现未知病毒等检测网络或关 键服务器病毒防护设备运行状态是否正常、设备CPU,网卡 和内存等资源占用是否在合理范围之内、病毒监控策略和行为 阻断策略是否正常工作、有无病毒爆发的报警等。
(2)分级管理功能。防病毒产品管理平台可采用跨局域 网的分布式部署方式,并且区分为一级中心(总中心),二级 中心和三级中心。一级中心只有一个,可对二级中心的用户 及权限、管理范围等进行配置,并可选择性接收二级中心上
报的信息二级中心可有多个,并可带多个三级中心,同样,二级中心也可配置三级中心的用户及权限、管理范围等。除
管理下一级中心外,各级中心均可对自己所处局域网中部署 的终端及网络防病毒软件和设备进行管理。
(5)统一策略下发和版本升级。通过分级部署的防病毒 产品管理平台,可实现统一配置下级中心管理策略,并可统 一配置终端、网络和关键服务器防病毒产品的病毒监控策略 和查杀策略。可通过逐级推送的方式将代码或病毒库的升级 包发送到下一级中心,并通过各中心推送方式实现终端,网 络和关键服务器防病毒产品代码和病毒库的统一升级。(责任编辑:南粤论文中心)转贴于南粤论文中心: http://www.nylw.net(南粤论文中心__代写代发论文_毕业论文带写_广州职称论文代发_广州论文网)