吉林省财政厅防病毒体系的设计与实现

论文摘要

在IT产业迅猛发展的今天,全球信息化已成为人类社会发展的大趋势,信息产业已成为人类社会的支柱产业,网络应用已无处不在。因为计算机网络具有连接形式多样性、终端分布不均性以及网络的开放性、互连性等特征,致使网络容易受到黑客、病毒、恶意软件和其他恶意的攻击,而病毒防治正是网络安全中至关重要的环节。病毒的研究与防护也就成为了网络界积极研究的课题。在财政系统中病毒攻击将会造成计算机终端无法连接服务器或计算机系统本身无法使用,在国库集中支付、预算、年终结算等类似的重要时间段出现这样的问题,必然会给我省财政的网络应用系统带来不可估量的损失。我省财政网络经常受到病毒的困扰,为了更好的完成工作,我将自己的研究方向定为网络病毒防护。所研究内容包括:1.传统病毒基础及新兴病毒相关内容的学习和研究。着重于文件型、蠕虫型、木马相结合的复合型病毒研究。2.防病毒软件运行机制的学习研究及展望。3.运用以上学习、研究的成果,构建吉林省财政信息网络安全防病毒体系。4.在吉林省财政系统中出现“扫荡波”恶性病毒爆发期间,研究、探讨所构建的防病毒体系作用和价值,发现漏洞及不足。5.针对病毒的新特征和对防病毒系统的深入研究及想法,对吉林省财政信息网络防病毒系统的新考虑和建议。考虑实际需求,结合对ARP病毒、蠕虫病毒的研究分析,我们根据定制的计划,对相关功能的产品进行了查找、筛选和评估,根据财政厅对网络安全的实际需求,我选取了在功能和应用方式方法上与财政厅的需求契合度较高的产品进行进一步测试和实施。并用其来完成安全平台的建设。以机房和培训教室,构建模拟环境,测试选中的方案。测蠕虫类:蠕虫病毒是可以通过网络自动传播的。而且只要漏洞存在,计算机就会被感染,即使防病毒可以查杀该病毒,仍然会耗费计算机的资源。网内只要还有一台计算机没有安装有效的防病毒软件,蠕虫病毒就始终会探测网内的所有计算机,耗费网络资源,网络就不会纯净。使用3层网络防病毒设备,对网络中的蠕虫数据包进行监控,发现后在设备中直接丢弃该数据包,不进行转发,避免病毒扩散。使用强制的手段令所有计算机安装防病毒软件并安装必要的系统补丁程序,对该病毒做到可杀、可防、无漏洞,这样就可以彻底解决该病毒问题。在NVWE防病毒墙的安全评估检测要求中,加入对防病毒程序安装和升级状况的检查、加入对微软windows操作系统漏洞修复状况的检查。如果发现这存在这两个问题的计算机访问网络,即进行访问重定向,强制完成安全修复。没有安装防病毒软件的计算机在访问网络时,会被自动转发到带有防病毒安装链接的页面上。在所有终端被强制要求安装防病毒软件和系统补丁后,在3层防病毒墙的安全隔离区域中,无蠕虫病毒发作迹象。ARP类:因为很少有ARP欺骗是做客户端到客户端欺骗的,除非是定制、定向的信息窃取。为了实现上面的想法,就需要在所有的终端计算机上绑定自己网关的MAC地址,即ARP–s 。然后再使用某种软件或程序能检测自己计算机所发送的ARP报文是否是正常的报文,如果是欺骗报文,应能自动阻止。将NVWE防病毒墙设备被部署在网络的网关处,以透明的方式接入到网络中,所有终端计算机想要访问网络时,其数据包都需要经过网关处的防毒墙设备。客户端的agent软件可以将防毒墙设备收集的各vlan网关的IP和MAC地址信息,自动静态的绑定到所有的终端计算机,用以保证不受到关于网关MAC地址的ARP欺骗,保证可以正常使用网络。同时,agent会自动检测本机所发送的ARP数据包是否为欺骗包,即发送ARP数据包中的IP和MAC地址信息是否是本机所对应的,如不是将自动禁止其发送,并提示计算机管理员。测试结果证明该方案满足财政厅网络安全需求,我们将方案结合财政部要求,在我省财政系统全面实施,对终端计算机加强了管理与控制,取得了良好的效果。我将研究、分析、设计、测试、实施的全过程整理文献发表到《吉林财政研究》刊物上,在省财政系统推广实行。前一段时间,财政网络曾遭受“扫荡波”病毒的侵袭,这个病毒实际是2008年底出现的一个十分恶劣的蠕虫病毒,该病毒是利用微软“黑屏”事件后出现的重大安全漏洞MS08-067进行攻击的。只有所有windows终端系统的漏洞得到修复才是解决蠕虫类病毒的根本方法。后期“扫荡波”病毒发展为网页挂马、自动回拨与蠕虫结合的复合型病毒。在解决这个恶性病毒的过程中,进一步考察、验证了我厅防病毒体系的实际防御能力也发现了依然存在的问题。针对存在问题,我通过进一步的学习总结和研究,结合新的理念,重新定义了财政系统的防病毒体系结构,完善了该体系中存在缺陷的节点。总之,吉林财政的网络病毒防护是我单位的工作重点之一,也是我所研究的重点。针对这次病毒的防治工作,我充分将这段时间所学的知识在工作中合理的应用,并将我所做的研究、分析、设计、测试及实施推广整理出来,作为这次在职工程硕士的毕业论文。作为一名政府技术人员,可能没有在校学生那么多的时间来从事学习和研究工作,但将这段时间学习和研究的理论应用到实际工作当中去,也正是学校培养我们这些在职研究生的意义。

论文目录

摘要

Abstract

第一章绪论

1.1 论文研究背景

1.2 财政系统防病毒安全现状

第二章防病毒需求

2.1 需求分析

2.2 财政系统防病毒研究的目的和意义

第三章病毒相关知识的研究

3.1 计算机病毒的发展及研究

3.1.1 病毒的历史

3.1.2 病毒的产生

3.1.3 病毒的定义

3.1.4 病毒的命名

3.2 传统文件型病毒、蠕虫病毒及复合型病毒的学习和分析

3.3 ARP 病毒的学习和分析

3.4 Rootkit 病毒技术的学习和分析

第四章防病毒软件技术浅析

4.1 传统防病毒技术分析

4.2 其他防病毒理念、防护方式及应用情况

4.3 传统防病毒技术面临的问题

4.4 新技术衍生与应用讨论

第五章防病毒方案设计

第六章防病毒方案测试

6.1 蠕虫病毒防护测试环境如下

6.1.1 蠕虫病毒环境测试

6.1.2 蠕虫病毒环境测试总结

6.2 ARP 病毒防护测试环境如下

6.2.1 ARP 病毒测试

6.2.2 ARP 病毒测试总结

第七章防病毒方案实施及推广

7.1 防病毒方案实施

7.2 构建防病毒安全体系

7.3 网络安全推广

第八章总结和展望

参考文献

致谢

作者简介

吉林省财政厅防病毒体系的设计与实现

论文摘要

论文目录

相关论文文献

猜你喜欢