网络安全等级保护:简析防范计算机病毒的合规要求

admin 2024年5月13日01:29:30评论110 views字数 1744阅读5分48秒阅读模式

前言

“采取防范计算机病毒……的技术措施”是《网络安全法》第二十一条中特别明确的网络安全防护法定责任义务,也是等级保护工作在《网络安全等级保护基本要求》中强调的内容,第二级以上的网络防范计算机病毒已经属于必要的内容。
另外,在配套文件中,还有一个规范性文件,就是由公办不发布于2000年4月26发布的《计算机病毒防治管理办法》公安部令第51号),同时也指导着我们有关恶意代码防范工作的开展。在恶意代码防范方面,从法律到规范性文件再到国家标准,逐步细化。

容易明白的一件事是,互联网上最普遍的危险是计算机病毒或蠕虫。这是因为病毒一旦释放,就会迅速且不可预测地传播。其他攻击,例如DoS、会话黑客和缓冲区溢出,通常针对特定系统或网络。该病毒会传播到它可以到达的任何计算机。任何系统最终都会遇到病毒,这是事实。网络受此事件影响的程度完全取决于实施的安全措施。据一些消息来源称,74%的组织经历过恶意软件攻击,61%的组织受到勒索软件的影响。

网络安全等级保护:简析防范计算机病毒的合规要求

由于计算机病毒构成了如此重大的威胁,因此防御此类攻击对于任何网络管理员来说都至关重要。不幸的是,一些管理员认为仅仅因为安装了病毒扫描程序,他们就安全了。这个假设是不准确的。接下来,将探讨病毒攻击的工作原理并探索一些真实的病毒攻击示例。然后你将详细了解防病毒软件的工作原理并研究一些商业解决方案。组织可以实施的适当策略,以减少系统被病毒感染的机会。最后,还涉及其他设备(防火墙、路由器等)上的配置选项,这些选项有助于减少病毒感染的威胁。

我们回顾一下《网络安全等级保护基本要求》,先看一下“安全区域边界”的情况,下表列出了第二级、第三级、第四级的关于防恶意代码的安全要求:

网络安全等级保护:简析防范计算机病毒的合规要求

恶意代码和垃圾邮件防范 恶意代码和垃圾邮件防范 恶意代码和垃圾邮件防范
本项要求包括: 本项要求包括: 本项要求包括:
应在关键网络节点处对恶意代码进行检测和清除,并维护恶意代码防护机制的升级和更新。 a)应在关键网络节点处对恶意代码进行检测和清除,并维护恶意代码防护机制的升级和更新; a)应在关键网络节点处对恶意代码进行检测和清除,并维护恶意代码防护机制的升级和更新;
b)应在关键网络节点处对垃圾邮件进行检测和防护,并维护垃圾邮件防护机制的升级和更新。 b)应在关键网络节点处对垃圾邮件进行检测和防护,并维护垃圾邮件防护机制的升级和更新。

我们看到,在“安全区域边界”,第二级已经要求恶意代码防范了,而并未对垃圾邮件防范提出明确要求。第三级以上,则是对恶意代码、垃圾邮件均提出了防范要求。总体上,呈现逐级升高趋势。
再看,“安全计算环境”方面,从第一级开始要求恶意代码防范,总体上,呈现逐级升高趋势。

网络安全等级保护:简析防范计算机病毒的合规要求

“安全运维管理”从管理层面,对恶意代码防范提出了制度性的要求。

网络安全等级保护:简析防范计算机病毒的合规要求

恶意代码防范管理 恶意代码防范管理 恶意代码防范管理 恶意代码防范管理
a) 应提高所有用户的防恶意代码意识,对外来计算机或存储设备接入系统前进行恶意代码检查等; a) 应提高所有用户的防恶意代码意识,对外来计算机或存储设备接入系统前进行恶意代码检查等; a)应提高所有用户的防恶意代码意识,对外来计算机或存储设备接入系统前进行恶意代码检查等; a)应提高所有用户的防恶意代码意识,对外来计算机或存储设备接入系统前进行恶意代码检查等;
b) 应对恶意代码防范要求做出规定,包括防恶意代码软件的授权使用、恶意代码库升级、恶意代码的定期查杀等。 b) 应对恶意代码防范要求做出规定,包括防恶意代码软件的授权使用、恶意代码库升级、恶意代码的定期查杀等; b)应定期验证防范恶意代码攻击的技术措施的有效性。 b)应定期验证防范恶意代码攻击的技术措施的有效性。
c) 应定期检查恶意代码库的升级情况,对截获的恶意代码进行及时分析处理。

后记:

在预防恶意软件事件时,我们不能仅仅盯着《基本要求》,基本要求只是提供了一个目标,而实现这个目标就需要方法和过程,那么我们在落实等级保护工作时,则需要参考《信息安全技术 恶意软件事件预防和处理指南》 (GB/T 40652-2021)这个指南性标准,同时结合最新的技术,优化管理能力和水平。网络安全是一个动态的过程,而这一特点在恶意代码防范上,体现的更加深刻。

原文始发于微信公众号(河南等级保护测评):网络安全等级保护:简析防范计算机病毒的合规要求

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年5月13日01:29:30
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   网络安全等级保护:简析防范计算机病毒的合规要求https://cn-sec.com/archives/2734043.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息