网络防病毒体系脆弱性分析

现代病毒传入网络的原因:
    内外网的隔离度因素（对于专用网络、涉密网络）
    邮件导入因素
人为因素：
    移动存储设备的使用、网络共享等。
    操作系统漏洞的存在
系统加固不够等主动防范问题

病毒发展的网络化趋势导致病毒问题严重：
    A、当前几乎所有病毒基于网络主动传播；
    B、集破坏、蠕虫、后门于一体；
    C、病毒变种频繁出现，难于彻底根除；
    D、传播速度快，危害严重。

网络的病毒传播途径

（1） 系统漏洞传播病毒。这是新病毒发展趋势，近来一些最流行的病毒都有此类特征。
（2） 通过邮件服务器传播。目前通过邮件服务器传播的病毒占90%以上，有一部分病毒是通过私人邮件信箱传播。现在大多数病毒在传播方式上都不会遗漏邮件传播方式。
（3） 共享目录导致病毒传播。许多病毒具有共享目录传播功能，采用弱口令攻击模式，可导致病毒直接感染远程机器系统。网络中很多应用都需要文件共享，所以病毒传播的很快。网络内部许多终端用户为了图方便，不设系统口令，或口令很简单，给了病毒可乘之机，同时也是病毒来回传染的原因之一。
（4） 浏览WEB页面传播病毒。网络中许多用户浏览非正式网站，这些网站许多都带有恶意代码或者带有网页病毒。
（5） 其他传统病毒传播方式。网络中通过软盘、USB盘传染引导区病毒现象也时有发生。

网络防病毒脆弱问题分析

(1) 网络隔离度不够

    很多网络中的计算机终端用户可通过拨号或者Adsl私自连接互联网，由于在出口点采用简单网关方式，缺少有效隔离措施，引来如“冲击波”这样的网络蠕虫。还有许多个人使用笔记本电脑随意接入交易网，或者使用无线网卡同时连入内网和外网等诸多违规上网的现象。

(2) 网络设计存在安全隐患

    许多网络应用在设计上要求数据交换，需要进行文件完全共享，而互联网办公系统网络与专用网络没有严格分开，导致办公网络病毒入侵，网络不严格分离导致网络病毒泛滥。

(3) 网络杀毒软件部署力度不够

    尽管信息安全管理部门强制规定用户必须使用杀毒软件，但在各网络中使用杀毒软件的力度远远不够，并且不能构成统一的病毒监管体系，一旦发现病毒，不能快速定位病毒源、隔离病毒区，剿杀病毒。

(4) 网络杀毒构架部署不能够全面对防毒系统进行监控管理

    很多网络仅仅单纯的使用病毒查杀软件，而没有提供对网络防病毒软件的应用监控，不能保证对网络防病毒的全面管理，如查杀毒、病毒统计、杀毒软件运行监控、反病毒代码升级等。

(5) 网络终端用户防病毒意识不足

    尽管网络管理部门要求各用户做好各种安全防护措施，但很多最终用户都不够重视。各种防毒措施配合不得力，终端用户对加强系统口令，及时打补丁等问题视而不见，从而导致病毒严重传播。

(6) 防病毒服务能力不足，技术支持力度不够

    很多大型网络病毒防御缺乏能够供防病毒服务的专业防病毒厂商，许多病毒方面专业问题无法得到快速可靠的技术支持，无法提供代码级现场开发服务，一些重大恶性的病毒爆发后，需要具有专业杀毒厂商能够针对问题在现场取样立刻做出专用杀毒工具。使用专用工具往往要比使用完整的杀毒软件更为直接有效。
    目前，网络安全服务量最大的就是防病毒服务，新病毒层出不穷，需要专业防毒厂商用专用工具或自己编写工具捕获新的病毒迹象。

(7) 缺少系统补丁配送系统

    网络防病毒关键是“防”，“防”的关键措施是要对系统提前打补丁，修补系统不安全策略。需要进行补丁自动分发部署和补丁控制，很多网络缺少统一补丁配送系统，缺少全网补丁监测方法。

(8) 缺少终端安全管理系统，进行病毒源定位控制等管理

    "震荡波"病毒爆发后，很多部委、企业单位面临着一些突出问题：如外来笔记本电脑随意接入控制，要求强化对专用网络的物理隔离检测； 对未安装防病毒软件的终端进行统计、远程强制安装，并对感染病毒计算机快速定位，并强制其断开网络连接，有效进行网络IP设备资源管理等，这一系列问题很多网络都存在。

(9) 缺少病毒预警体系

    网络缺少针对新病毒跟踪体制，缺少网络中新病毒传播预警技术手段，不能最快找到病毒源，不能对网络病毒情况做出正确高效的评估。