爱虫病毒案例分析
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
爱虫病毒案例分析
1估算这个病毒所造成的损失
新华社洛杉矶5月9日电(记者吴月辉)据美国市场研究和民意调查公司里德集团8日公布的一项调查报告,5月4日开始发作的“爱虫”电脑病毒如野火一般肆虐美国公司,使许多公司的生产效率大受影响。里德集团对1000名美国人进行了调查。26%的被调查者说,他们所在公司的电脑系统受到了病毒影响,其中一半人说,公司的电脑系统遭到了破坏。还有10%的人报告说,他们所在的公司为了防止电脑系统进一步瘫痪而临时关闭,导致生产效率受到影响。
里德集团说,大约有一半与因特网联接的工作场所受到病毒感染,至少有60万台电脑受损,损失总值高达25亿美元。但调查显示,此次病毒袭击对家庭影响不大,只有3%与因特网相联的家庭受到影响。
调查还发现,半数美国人认为,这类病毒将对因特网的发展产生长远影响,另一半美国人则认为病毒侵袭是难以避免的,但不会对因特网造成长远影响。里德集团说,公司须使员工对网络安全有更多的了解,网络安全和其他安全问题同等重要。
截止10日,病毒损失达到67亿美元。
根据以上调查报告:估计损失总共67亿美元,电脑系统遭到破坏占50%;电脑系统受到病毒影响占26%;个人时间损失占3%;销售损失占10%;其余11%没有受到影响;
所以销售损失占总损失的10/89,损失额为7.53亿;
个人时间损失占总损失的3/89,损失额为2.26亿;
系统遭到破坏的损失占总损失的50/89,损失额为37.6亿;
系统受到影响的损失占总损失的26/89,损失额为19.61亿;
总结:
1.销售损失7.53亿美元,占11.2%;
2.个人时间2.26亿美元,占
3.4%;
3.更新设备、购买或升级防御未来攻击的设备的价值37.6亿美元,占56.2%;
4.更新受损的文件或程序19.61亿美元,占29.2%;
2 公司如何防御类似爱虫这样的病毒
1.网络病毒的防范
与互联网相连,就需要网关的防病毒软件,加强上网计算机的安全。如卡帕斯基,360杀毒软件和卫士,金山,比特梵德等。但千万不要因为成本低而安装一些盗版的免费的软件,结果可能会造成巨大的损失。
如果在网络内部使用电子邮件进行信息交换,还需要一套基于邮件服务器平台的邮件防病毒软件,识别出隐藏在电子邮件和附件中的病毒。因为像微软的outlook收发电子邮件,由于他的目标最大,最容易受到病毒的攻击。
所以最好使用全方位的防病毒产品,针对网络中所有可能的病毒攻击点设置对应的防病毒软件,通过全方位、多层次的防病毒系统的配置,通过定期或不定期的自动升级,使网络免受病毒的侵袭。
2.配置防火墙
利用防火墙,在网络通讯时执行一种访问控制尺度,允许防火墙同意访问的人与数据进入自己的内部网络,同时将不允许的用户与数据拒之门外,最大限度地阻止网络中的黑客来访问自己的网络,防止他们随意更改、移动甚至删除网络上的重要信息。3.采用入侵检测系统
入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。在入侵检测系统中利用审计记录,入侵检测系统能够识别出任何不希望有的活动,从而达到限制这些活动,以保护系统的安全。
4.Web,Email,BBS的安全监测系统
在网络的www服务器、Email服务器等中使用网络安全监测系统,实时跟踪、监视网络,截获Internet网上传输的内容,并将其还原成完整的www、Email、FTP、Telnet 应用的内容,建立保存相应记录的数据库。及时发现在网络上传输的非法内容,及时向上级安全网管中心报告,采取措施。
5.漏洞扫描系统
寻找一种能查找网络安全漏洞、评估并提出修改建议的网络安全扫描工具,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。在要求安全程度不高的情况下,可以利用各种黑客工具,对网络模拟攻击从而暴露出网络的漏洞。
6.IP盗用问题的解决
在路由器上捆绑IP和MAC地址。当某个IP通过路由器访问Internet时,路由器要检查发出这个IP广播包的工作站的MAC是否与路由器上的MAC地址表相符,如果相符就放行。否则不允许通过路由器,同时给发出这个IP广播包的工作站返回一个警告信息。
7.利用网络监听维护子网系统安全
对于网络外部的入侵可以通过安装防火墙来解决,但是对于网络内部的侵袭则无能为力。在这种情况下,我们可以采用对各个子网做一个具有一定功能的审计文件,为管理人员分析自己的网络运作状态提供依据。设计一个子网专用的监听程序。该软件的主要功能为长期监听子网络内计算机间相互联系的情况,为系统中各个服务器的审计文件提供备份。