淺談供電企業病毒防范技術

蘇培劻

【摘 要】文章從信息安全總體思路出發，列出了信息安全總體框架示意圖和計算機網絡病毒的特征，提出了電力企業計算機網絡病毒的防范方案。

【關鍵詞】安全監控；病毒程序；操作系統

【中圖分類號】U223【文獻標識碼】A【文章編號】1672-5158（2013）07-0434-02

0 前言

按照ISO17799信息安全標準、國家計算機網絡安全規定及南網公司相關規定，信息安全體系的建設應包括2方面的內容：安全技術防護體系、安全管理體系。技術防護體系包括網絡和應用系統的安全防護基礎設施和相關的監視、檢測手段；安全管理體系主要包括組織、評估、改進等管理手段。信息安全體系建設的思路是：在全面的安全風險評估的基礎上，對信息資產進行安全分類定級，針對信息系統存在的安全隱患和威脅，提出信息系統安全整體規劃，分步實施，循環改進。

1 信息安全總體思路

當前我國已把信息安全上升到國家戰略決策的高度。國家信息化領導小組第三次會議確定我國信息安全的指導思想：“堅持積極防御、綜合防范的方針，在全面提高信息安全防護能力的同時，重點保障基礎網絡和重要系統的安全。完善信息安全監控體系，建立信息安全的有效機制和應急處理機制?！边@就引出等級保護的概念，必須區分重要程度不同的應用系統，并據此將保護措施分成不同的等級，而從國家層面，必須將那些關系到國民經濟發展命脈的基礎網絡圈定出來，加以重點保護，這就是“重點保障基礎網絡和重要系統的安全”思路。

所謂信息安全，可以理解為對信息4方面屬性的保障，一是保密性，就是能夠對抗對手的攻擊，保證信息不泄露給未經授權的人；二是完整性，就是能夠對抗對手的主動攻擊，防止信息被未經授權的篡改；三是可用性，就是保證信息及信息系統確定為授權使用者所用；四是可控性，就是對信息及信息系統實施安全監控。（見圖 1）

2 計算機網絡病毒的定義與特征

2.1 計算機網絡病毒的定義

計算機網絡病毒直觀來講是以一種程序、一段可自動運行的執行編碼的方式來存在的，它們存在的目的就是為了對計算機進行破壞，導致計算機不能正常運作，不能正常使用操作系統，甚至損壞硬盤。它與生物病毒有一定的類似，計算機網絡病毒也具有相當強的復制能力與傳播能力，可以在很短的時間內實施蔓延，因此，徹底消除病毒是比較困難的。計算機網絡病毒能將自身“寄托”在各種類型文件之上。只要文件被復制或者傳送出去以后，它們就有了蔓延的機會，并且肆無忌憚。病毒程序也不是個體單獨存在的，它需要隱蔽在相關可執行的文件與程序之中，不僅會隱藏，也會破壞與傳播。通常出現的普通情況會是讓電子計算機運行速度降低，嚴重者會導致計算機網絡直接癱瘓，這樣無論是普通用戶還是企業都會帶來不能估計的損失。

2.2 計算機網絡病毒的特征

每一件事物的存在自然都會有它的特征，網絡病毒也不例外，抓住特征，分析原因，才能做好防御，計算機網絡病毒通常有這幾個特征：

一是隱藏性高，善于在無形之中存在、傳播以及對重要數據進行破壞，而由于太過隱藏，通常不會輕易被計算機工作人員察覺；二是寄生性高，計算機網絡病毒通常會依附在一個文件或者一個可執行程序之上，用這樣的方式來生存的；三是傳播性高，只要具備了一定的條件，計算機網絡病毒可以實現自我復制的，能對相關的文件與系統進行惡意的自行操作，而逐步形成一個的新的傳染源。四是觸發性高，只要滿足了病毒的觸發條件，例如：某些程序、時間、日期或者軟件運行次數等等，這些都可以成為病毒的激發條件；五是破壞性高，當病毒觸發條件滿足時，病毒的破壞性就體現出來了，對系統、文件、資源等運行進行破壞與篡改；六是不可預見性，病毒防御軟件永遠都是計算機病毒出現之后才實施防御的，因此，沒有什么殺毒軟件可以百分百將網絡病毒清除。

2.3 計算機病毒的類型

基于傳播方式可以分為：一是系統操作型病毒，此類病毒將其程序融入操作系統過程中或者取代某些操作系統來進行工作，具有較強的破壞力，甚至導致整個系統癱瘓；二是原碼病毒，病毒在程序編譯之前已經被融入到源程序里面了，通常比較多的是在語言處理程序之中或者連接程序之中；三是外殼病毒，通常在主程序的頭部與尾部隱藏，而這類病毒是平常見得最多的；四是入侵病毒，此類病毒利用自身來替代正常程序的一些主要功能模塊，而這類病毒需要對特定的程序進行編制的。

3 供電企業計算機網絡病毒的防范方案

計算機病毒防范不能直觀的認為是一種產品、一種軟件、一種制度或者說一種策略，網絡病毒的防范是需要將軟件、硬件、網絡、人為因素以及相互之間的關系等等綜合考慮進去的系統。網絡病毒防范體系的構建是一個社會性的工作，需要所有人積極參與進來，充分利用現有的資源，逐步形成一套有效的企業計算機網絡病毒防范體系。

3.1 供電企業終端的病毒防范

任何一種病毒必然會對供電企業網絡系統資源造成不可估量的損失，會嚴重影響到供電企業網絡的穩定運行，甚至還會影響到社會的發展。因此，對網絡病毒的防范是刻不容緩的問題。目前，計算機病毒除了在網絡上進行傳播，還會從另一個途徑進行傳播，例如移動存儲設備，因此，在使用移動儲存設備之前一定要堅持進行掃描，降低病毒的出現幾率，從而將病毒拒之門外。

計算機系統默認U 盤插入以后是自動啟動的，所以，U 盤里若是存在病毒必然也會自動運行。那么要先將U 盤的自動播放功能去除：在“開始- 運行”中輸入命令“gpedit.msc”，按確定后會出現一個“組策略”的窗口，再依次來選擇“計算機配置、管理模塊、系統”，雙擊“關閉自動播放”，在“設置”選項項目中選取“已啟用”這個選項，然后在“關閉自動播放”框中選擇“所有驅動器”。

根據相關案例來分析，將自動播放關掉其實并不徹底，在雙擊或者右擊打開的過程中，病毒也會利用這個漏洞進行傳播的。目前的網絡病毒在激活形式方面通常是不會再涉及到DOS 環境的，因此可以通過系統自帶的命令提示符來將U 盤打開：在“開始-運行”中輸入“Cmd”，進入DOS 命令模式，然后依次輸入以下命令（這里舉例g是U盤的盤符），通過這樣的方式將U 盤打開，