浅谈供电企业病毒防范技术

【摘 要】文章从信息安全总体思路出发，列出了信息安全总体框架示意图和计算机网络病毒的特征，提出了电力企业计算机网络病毒的防范方案。

【关键词】安全监控；病毒程序；操作系统

【中图分类号】U223【文献标识码】A【文章编号】1672-5158（2013）07-0434-02

0 前言

按照ISO17799信息安全标准、国家计算机网络安全规定及南网公司相关规定，信息安全体系的建设应包括2方面的内容：安全技术防护体系、安全管理体系。技术防护体系包括网络和应用系统的安全防护基础设施和相关的监视、检测手段；安全管理体系主要包括组织、评估、改进等管理手段。信息安全体系建设的思路是：在全面的安全风险评估的基础上，对信息资产进行安全分类定级，针对信息系统存在的安全隐患和威胁，提出信息系统安全整体规划，分步实施，循环改进。

1 信息安全总体思路

当前我国已把信息安全上升到国家战略决策的高度。国家信息化领导小组第三次会议确定我国信息安全的指导思想：“坚持积极防御、综合防范的方针，在全面提高信息安全防护能力的同时，重点保障基础网络和重要系统的安全。完善信息安全监控体系，建立信息安全的有效机制和应急处理机制。”这就引出等级保护的概念，必须区分重要程度不同的应用系统，并据此将保护措施分成不同的等级，而从国家层面，必须将那些关系到国民经济发展命脉的基础网络圈定出来，加以重点保护，这就是“重点保障基础网络和重要系统的安全”思路。

所谓信息安全，可以理解为对信息4方面属性的保障，一是保密性，就是能够对抗对手的攻击，保证信息不泄露给未经授权的人；二是完整性，就是能够对抗对手的主动攻击，防止信息被未经授权的篡改；三是可用性，就是保证信息及信息系统确定为授权使用者所用；四是可控性，就是对信息及信息系统实施安全监控。（见图 1）

2 计算机网络病毒的定义与特征

2.1 计算机网络病毒的定义

计算机网络病毒直观来讲是以一种程序、一段可自动运行的执行编码的方式来存在的，它们存在的目的就是为了对计算机进行破坏，导致计算机不能正常运作，不能正常使用操作系统，甚至损坏硬盘。它与生物病毒有一定的类似，计算机网络病毒也具有相当强的复制能力与传播能力，可以在很短的时间内实施蔓延，因此，彻底消除病毒是比较困难的。计算机网络病毒能将自身“寄托”在各种类型文件之上。只要文件被复制或者传送出去以后，它们就有了蔓延的机会，并且肆无忌惮。病毒程序也不是个体单独存在的，它需要隐蔽在相关可执行的文件与程序之中，不仅会隐藏，也会破坏与传播。通常出现的普通情况会是让电子计算机运行速度降低，严重者会导致计算机网络直接瘫痪，这样无论是普通用户还是企业都会带来不能估计的损失。

2.2 计算机网络病毒的特征

每一件事物的存在自然都会有它的特征，网络病毒也不例外，抓住特征，分析原因，才能做好防御，计算机网络病毒通常有这几个特征：

一是隐藏性高，善于在无形之中存在、传播以及对重要数据进行破坏，而由于太过隐藏，通常不会轻易被计算机工作人员察觉；二是寄生性高，计算机网络病毒通常会依附在一个文件或者一个可执行程序之上，用这样的方式来生存的；三是传播性高，只要具备了一定的条件，计算机网络病毒可以实现自我复制的，能对相关的文件与系统进行恶意的自行操作，而逐步形成一个的新的传染源。四是触发性高，只要满足了病毒的触发条件，例如：某些程序、时间、日期或者软件运行次数等等，这些都可以成为病毒的激发条件；五是破坏性高，当病毒触发条件满足时，病毒的破坏性就体现出来了，对系统、文件、资源等运行进行破坏与篡改；六是不可预见性，病毒防御软件永远都是计算机病毒出现之后才实施防御的，因此，没有什么杀毒软件可以百分百将网络病毒清除。

2.3 计算机病毒的类型

基于传播方式可以分为：一是系统操作型病毒，此类病毒将其程序融入操作系统过程中或者取代某些操作系统来进行工作，具有较强的破坏力，甚至导致整个系统瘫痪；二是原码病毒，病毒在程序编译之前已经被融入到源程序里面了，通常比较多的是在语言处理程序之中或者连接程序之中；三是外壳病毒，通常在主程序的头部与尾部隐藏，而这类病毒是平常见得最多的；四是入侵病毒，此类病毒利用自身来替代正常程序的一些主要功能模块，而这类病毒需要对特定的程序进行编制的。

3 供电企业计算机网络病毒的防范方案

计算机病毒防范不能直观的认为是一种产品、一种软件、一种制度或者说一种策略，网络病毒的防范是需要将软件、硬件、网络、人为因素以及相互之间的关系等等综合考虑进去的系统。网络病毒防范体系的构建是一个社会性的工作，需要所有人积极参与进来，充分利用现有的资源，逐步形成一套有效的企业计算机网络病毒防范体系。

3.1 供电企业终端的病毒防范

任何一种病毒必然会对供电企业网络系统资源造成不可估量的损失，会严重影响到供电企业网络的稳定运行，甚至还会影响到社会的发展。因此，对网络病毒的防范是刻不容缓的问题。目前，计算机病毒除了在网络上进行传播，还会从另一个途径进行传播，例如移动存储设备，因此，在使用移动储存设备之前一定要坚持进行扫描，降低病毒的出现几率，从而将病毒拒之门外。

计算机系统默认U 盘插入以后是自动启动的，所以，U 盘里若是存在病毒必然也会自动运行。那么要先将U 盘的自动播放功能去除：在“开始- 运行”中输入命令“gpedit.msc”，按确定后会出现一个“组策略”的窗口，再依次来选择“计算机配置、管理模块、系统”，双击“关闭自动播放”，在“设置”选项项目中选取“已启用”这个选项，然后在“关闭自动播放”框中选择“所有驱动器”。

根据相关案例来分析，将自动播放关掉其实并不彻底，在双击或者右击打开的过程中，病毒也会利用这个漏洞进行传播的。目前的网络病毒在激活形式方面通常是不会再涉及到DOS 环境的，因此可以通过系统自带的命令提示符来将U 盘打开：在“开始-运行”中输入“Cmd”，进入DOS 命令模式，然后依次输入以下命令（这里举例g是U盘的盘符），通过这样的方式将U 盘打开，

g：

attrib g：＼autorun.inf -a -h -s

del g：＼autorun.inf

start g：

exit

也可用批处理方式进行打开，将以上命令保存为文本文档，然后改成BAT 文件就可以直接使用了。虽然这些方式看似繁琐，但是从细节上来防范病毒才是最佳途径，不会为病毒提供任何传播的机会，不然酿成的后果是无法估计的，因此，通过这样来将U 盘打开时，需要将autorun.inf 这类文件进行删除后再打开，这样才能最大限度的保障病毒不会运行。最后，U 盘打开后要进行扫描，看是否存在病毒，在检查之前需要进行设置，在“工具”—“文件夹选项”中“查看”这一项找到“隐藏受保护的操作系统文件（推荐）”，将勾去掉，然后找到“显示所有文件与文件夹”选项并进行选择，最后找到“隐藏已知文件类型的扩展名”，并将勾去掉，这样再来看U 盘中到底哪些是不明应用程序，特别 是AutoRun.inf 这类文件是必须要及时清除的。发现病毒时要及时清除，才能最大限度的控制病毒传染，防止不必要的损失。

3.2 系统层的防范

3.2.1 电子计算机操作系统本身安全防范

系统方面服务器所采用的是：Windows Server 2003Enterprise Edition，终端所采用的是正版操作系统Windows XP Professional。

目前，Windows 操作系统依然是大家的首选，因此，此系统的安全问题越来越受到大家的重视，微软会定期相关的补丁来对漏洞进行修补，在供电企业的网络中用 （Microsoft Windows Server Update Services） 来架设微软提供的软件服务器，充分发挥定期自动执行的作用，促进操作升级。随着时代的不断进步，科学技术的迅猛发展，各种病毒、黑客、木马等工具接二连三，密码已经不再保密。充分发挥Windows 中的域管理与域策略的作用，制定域用户方面的智能登录卡，可以有效地解决这个问题。供电企业可以广泛采用CA 认证系统与Windows 系统的完美链接，将CA 系统中的硬件密匙充分利用起来，就会彻底解决这类问题。

3.2.2 病毒隐患存在于操作系统中的安全配置

首先，基于版本方面选择进行分析。Windows XP 中具有各式各样的语言版本，可以自由选择简体中文本或者英文版等等，如果语言方面没有阻碍，建议采用英文版本。再次，基于组件定制方面来分析，Win2000 有一个特点是默认情况下会对一些常用组件实施自动安装，由于这个默认功能给病毒传播提供了更多的机会，因此是非常危险的。要明确需要哪些方面的服务，而且必须是安装过程中需要的服务，严格依照安全原则，最大限度的控制权限，最大限度的降低服务，这样才能得到最大的安全。最后，基于端口配置来分析，端口是外部网络与计算机链接的主要逻辑接口，这也是属于计算机的第一道关口，对于端口的配置正确与否，将会直接影响到计算机的安全。

3.3 加强防火墙技术

防火墙是设置于局域网和互联网之间的一组可以确保网络安全的组件，具体作用是监管和控制网络之间的信息交流以确保信息系统的安全，与此同时记录与之有关联的数据来源、服务器通信量以及任何试图入侵的企图。

软件防火墙。通常来说软件防火墙是需要像其他一般的软件产品一样要预先在计算机安装好以后才能够使用，并且要得到计算机操系统的支持。总体来说它就相当于计算机网络的关卡，也就是我们所说的“个人防火墙”。

硬件防火墙。目前市面上大多数的硬件防火墙都是基于专用的硬件平台，用易懂的词汇来讲就是它们都是基于PC 架构，且和我们所使用的普通的PC 机没有太多区别。但是，值得我们注意的是，虽然在这些PC 架构计算机上运行的是经过裁剪和简化的操作系统，但是仍然使用的是一些常用的旧版本系统，其中包括Linux Unix 和 FreeBSD 系统，且一直采用的是其他内核，所以还是会受到来自操作系统本身的安全性影响。

芯片级防火墙。芯片级防火墙是没有操作系统并具有专门的ASIC 芯片，它可以让防火墙的速度、处理能力和性能都得到一定程度的提高，且芯片防火墙本身的漏洞也较少。

4 结束语

供电企业信息网络安全涉及的范围很广，且由于信息化和网络化的高速发展，其安全措施也要与之发展速度相一致。县级供电企业作为电力行业的基本单元，也是供电企业信息网络安全工作的基本单元，而网络的发展时期还很短，尚存在很多问题，因此其网络安全工作任重而道远。