前言
“采取防范计算机病毒……的技术措施”是《网络安全法》第二十一条中特别明确的网络安全防护法定责任义务,也是等级保护工作在《网络安全等级保护基本要求》中强调的内容,第二级以上的网络防范计算机病毒已经属于必要的内容。
另外,在配套文件中,还有一个规范性文件,就是由公办不发布于2000年4月26日发布的《计算机病毒防治管理办法》(公安部令第51号),同时也指导着我们有关恶意代码防范工作的开展。在恶意代码防范方面,从法律到规范性文件再到国家标准,逐步细化。
容易明白的一件事是,互联网上最普遍的危险是计算机病毒或蠕虫。这是因为病毒一旦释放,就会迅速且不可预测地传播。其他攻击,例如DoS、会话黑客和缓冲区溢出,通常针对特定系统或网络。该病毒会传播到它可以到达的任何计算机。任何系统最终都会遇到病毒,这是事实。网络受此事件影响的程度完全取决于实施的安全措施。据一些消息来源称,74%的组织经历过恶意软件攻击,61%的组织受到勒索软件的影响。
由于计算机病毒构成了如此重大的威胁,因此防御此类攻击对于任何网络管理员来说都至关重要。不幸的是,一些管理员认为仅仅因为安装了病毒扫描程序,他们就安全了。这个假设是不准确的。接下来,将探讨病毒攻击的工作原理并探索一些真实的病毒攻击示例。然后你将详细了解防病毒软件的工作原理并研究一些商业解决方案。组织可以实施的适当策略,以减少系统被病毒感染的机会。最后,还涉及其他设备(防火墙、路由器等)上的配置选项,这些选项有助于减少病毒感染的威胁。
我们回顾一下《网络安全等级保护基本要求》,先看一下“安全区域边界”的情况,下表列出了第二级、第三级、第四级的关于防恶意代码的安全要求:
恶意代码和垃圾邮件防范 | 恶意代码和垃圾邮件防范 | 恶意代码和垃圾邮件防范 |
本项要求包括: | 本项要求包括: | 本项要求包括: |
应在关键网络节点处对恶意代码进行检测和清除,并维护恶意代码防护机制的升级和更新。 | a)应在关键网络节点处对恶意代码进行检测和清除,并维护恶意代码防护机制的升级和更新; | a)应在关键网络节点处对恶意代码进行检测和清除,并维护恶意代码防护机制的升级和更新; |
— | b)应在关键网络节点处对垃圾邮件进行检测和防护,并维护垃圾邮件防护机制的升级和更新。 | b)应在关键网络节点处对垃圾邮件进行检测和防护,并维护垃圾邮件防护机制的升级和更新。 |
我们看到,在“安全区域边界”,第二级已经要求恶意代码防范了,而并未对垃圾邮件防范提出明确要求。第三级以上,则是对恶意代码、垃圾邮件均提出了防范要求。总体上,呈现逐级升高趋势。
再看,“安全计算环境”方面,从第一级开始要求恶意代码防范,总体上,呈现逐级升高趋势。
“安全运维管理”从管理层面,对恶意代码防范提出了制度性的要求。
恶意代码防范管理 | 恶意代码防范管理 | 恶意代码防范管理 | 恶意代码防范管理 |
a) 应提高所有用户的防恶意代码意识,对外来计算机或存储设备接入系统前进行恶意代码检查等; | a) 应提高所有用户的防恶意代码意识,对外来计算机或存储设备接入系统前进行恶意代码检查等; | a)应提高所有用户的防恶意代码意识,对外来计算机或存储设备接入系统前进行恶意代码检查等; | a)应提高所有用户的防恶意代码意识,对外来计算机或存储设备接入系统前进行恶意代码检查等; |
b) 应对恶意代码防范要求做出规定,包括防恶意代码软件的授权使用、恶意代码库升级、恶意代码的定期查杀等。 | b) 应对恶意代码防范要求做出规定,包括防恶意代码软件的授权使用、恶意代码库升级、恶意代码的定期查杀等; | b)应定期验证防范恶意代码攻击的技术措施的有效性。 | b)应定期验证防范恶意代码攻击的技术措施的有效性。 |
— | c) 应定期检查恶意代码库的升级情况,对截获的恶意代码进行及时分析处理。 | — | — |
后记:
原文始发于微信公众号(河南等级保护测评):网络安全等级保护:简析防范计算机病毒的合规要求
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论