http://www.microsoft.com/technet/security/bulletin/ms08-067.mspx

2)計算機用戶在瀏覽Web網頁時,務必打開計算機系統(tǒng)中防病毒軟件的"網頁監(jiān)控"功能。同時,計算機用戶應及時下載安裝操作系統(tǒng)已安裝應用軟件的最新漏洞補丁或新版本,防止惡意木馬利用漏洞進行入侵感染操作系統(tǒng)

3)用戶使用殺毒軟件務必即時、充分升級,每天升級2到3次以上,以保證病毒庫獲取最新信息。

4)盡可能關閉不用的服務。

5)關閉移動介質特別是U盤Autorun的功能

對個人電腦或精通電腦的人我們可以按照以上方式來提升系統(tǒng)對Win32/Conficker.C病毒的防范,但對企業(yè)來講,會有上百臺或更多的計算機,讓網絡管理人員逐臺去調整PC的安全策略是不現(xiàn)實的,所以可以通過部署天融信的TSM-TopDesk終端安全管理系統(tǒng),統(tǒng)一制定安全策略,綜合防范,啟用以下安全策略:

啟用補丁管理分發(fā)策略

TSM-TopDesk 提供了桌面系統(tǒng)補丁管理的功能,幫助管理員對網內基于 Windows 2000/XP/2003 等機器快速部署最新的重要更新和安全更新。TopDesk能檢測桌面系統(tǒng)已安全的補丁和需要安裝的補丁,管理員能通過Console對桌面系統(tǒng)下發(fā)安裝未安裝補丁的命令。管理員可從微軟網站自動下載更新補丁庫,并審核是否允許桌面系統(tǒng)安裝。通過策略定制,桌面系統(tǒng)可以自動檢測、下載和安裝補丁,或根據(jù)用戶的要求自動執(zhí)行已下發(fā)的軟件。針對本次即將可能發(fā)生安全事件,對于此補丁,要采用強制下發(fā)策略,這樣將保證網絡中的每臺電腦、服務器將及時更新補丁,并且沒有遺漏。

啟用殺毒軟件的檢測策略

TSM-TopDesk 提供了對主機的殺毒軟件的檢測功能,可檢測主機運行的殺毒軟件版本和殺毒軟件病毒庫版本及升級時間等,保障網絡中的計算機即時更新病毒庫,目前支持檢測國內外絕大多數(shù)流行的殺毒軟件,包括:瑞星、諾盾、MacAfee、卡巴斯基等。

啟動禁止移動介質自動播放策略

很多木馬病毒都是通過自動運行來執(zhí)行的,因此在打開移動介質設備時,盡量不使用自動運行,而通過瀏覽器或者資源管理器來打開,但是在應用過程中經常會自動運行,所以我們通過控制中心指定策略,關閉操作系統(tǒng)中自動播放功能,從而減少病毒的傳播。對于不需要或不允許通過USB接口或藍牙等方式讀取移動介質時,我們則對其接口啟用禁止讀寫策略,提升系統(tǒng)安全。

啟動主機日志審計策略

TSM-TopDesk提供對系統(tǒng)日志、安全日志、應用程序寫入的系統(tǒng)日志、其它服務(如DNS Server)日志等的審計與分析預警,設置策略,通過分析日志,監(jiān)控對系統(tǒng)服務的開啟和停止情況,及時預警。例如,Win32/Conficker.C病毒會,如果這個服務正在運行,蠕蟲就會使這個服務失效:

wscsvc – 安全中心

wuauserv – 自動更新

BITS – Background Intelligent Transfer Service

ERSvc – Error Reporting Service

WinDefend – Windows Defender (Vista中使用的)

WerSvc – Windows Error Reporting Service (Vista中使用的)

……

當TSM-TopDesk發(fā)現(xiàn)以上服務被停止時,此終端可能感染此病毒,通過管理員加強對此終端的維護及啟動響應策略。

二、網絡方面

對于蠕蟲類病毒,從網絡途徑入侵是一個重要的手段之一,對用戶來講,需要一個安全的內網,我們在內網采取的各種安全策略,但是更希望把威脅阻擋在網絡之外,所以我們在網絡邊界部署天融信防病毒網關和防火墻,同時主要做以下優(yōu)化配置:

1)及時更新防毒墻的病毒庫,如防毒墻與互聯(lián)網相同則采用自動更新模式,利用防病毒網關對SMTP、POP3、IMAP、HTTP和FTP等應用協(xié)議進行病毒掃描和過濾,有效地防止可能的病毒威脅,并可以實時檢測到日益泛濫的蠕蟲攻擊,并對其進行實時阻斷,從而有效防止企業(yè)網絡因遭受蠕蟲攻擊而陷于癱瘓。

2)建議防火墻默認配置為禁止模式,沒有明確允許的訪問全部被禁止;

3)優(yōu)化防火墻配置,建議通過阻斷策略封鎖TCP 445端口;

4)通過防火墻實時監(jiān)控的功能,對UDP 53 域名請求,TCP 445端口做重點監(jiān)控;

5)通過配置防火墻深度內容監(jiān)測中的DNS服務,對于域名請求的報文進行日志審計;

6)加強對內部DNS服務器運行狀態(tài)的監(jiān)控;

三、管理和審計方面

人是信息體系的主體,是信息系統(tǒng)的擁有者、管理者和使用者,是信息保障體系的核心,是第一位的要素,同時也是最脆弱的,所以要建立一個良好的網絡環(huán)境,我們要借助技術實現(xiàn)我們的目標,同時也需要技術和制度來規(guī)范我們的行為,例如:

1)加強安全意識的教育,培育良好的上網習慣。不瀏覽不良網站,不隨意下載安裝可疑插件;不接收QQ、MSN、Email等傳來的可疑文件。

2)通過天融信的網絡行為審計系統(tǒng),及時了解我們對網絡的應用情況,通過審計分析來促進我們信息系統(tǒng)的安全策略的調整;

3)加強對移動介質的管理,在通過天融信的TSM-TopDesk對主機的監(jiān)控同時,我們制定合理的工作制度,完善我們的管理安全。

分享到

yajing

相關推薦