文档介绍:构建防病毒体系加强信息安全管理
信息工程部计算机网络运行维护QC小组
2007年10月
、质量小组简介
小组名称:计算机网络运行维护QC小组
课题类型:服务型
工作对象:马钢计算机网络应用系统运行和维护
TQC教育面:100%
课题组长:孟庆春
成立日期: 2007年1月
活动次数:10次
活动时间:2007年1月-2007年10月
小组成员组成结构及工作分工
序号
姓名
年龄
性别
职务
文化程度
TQC受教育时间
工作分工
1
孟庆春
39
男
巡维工
大专
120
总体管理、规划
2
鲁先海
41
男
巡维工
大专
120
网络管理
3
袁磊
40
男
巡维工
大专
120
防病毒
4
孙全明
32
男
巡维工
大专
90
防病毒
5
王立
41
男
巡维工
大专
120
系统维护
6
纪小平
38
男
巡维工
大专
120
系统维护
7
王毅
26
男
巡维工
本科
60
网络管理
8
刘强
24
男
巡维工
本科
60
系统维护
9
周逸承
26
男
巡维工
大专
60
系统维护
制表:孟庆春
二、选题理由
1、马钢计算机网络系统概述
马钢公司是我国特大型钢铁联合企业之一,安徽省最大的工业企业。马钢计算机网络系统经过自动化工程公司信息工程部多年的规划、建设,目前已初具规模,形成了以马钢计算机1000BASE光纤主干网为基础的,以IBM和HP等服务器为硬件平台,使用ORACLE数据库, DELPHI作为开发工具,
以公司财务、销售、生产、材料、
炉料、备品备件、设备供应、科技、劳
资、人事管理和办公自动化等二十余个
子系统为应用平台的较为完整的企业综
合计算机业务管理、经营分析、和决策
系统。运用计算机管理信息系统正逐步
成为马钢股份公司生产和管理工作的主
要方式。
2、选题理由
可以这样说,随着马钢应用系统的广泛应用,计算机终端已经深入到班组和每一条生产线,覆盖的面积东至马钢粮仓,南至H型钢;西进马钢热电,北临港务料场。随着马钢计算机网络系统的实用性、实时性的增强,对我们运行维护就提出了更高的要求。
自从世界上第一个计算机病毒出现以来,在不到20年的时间里,计算机病毒已到了无孔不入的地步,每当一种新的计算机和网络技术广泛应用的时候,总会有相应的病毒随之出现。同样给马钢公司的生产和管理也带来了巨大的危害。
所以,为降低计算机终端系统故障率,提高计算机终端系统的可运行率,构建防病毒体系、加强信息安全管理是我们的主要课题。
三、现状调查
现状调查一:
目前的互联网非常脆弱,各种基础网络应用、电脑系统漏洞、Web程序的漏洞层出不穷,这些都为黑客/病毒制造者提供了入侵和偷窃的
机会。普通网民的基础上网应用包括浏览网页(搜索)、网上银行、网络游戏、IM软件、下载软件、邮件等,都存在着或多或少的安全漏洞,除了其自身的安全被威胁之外,同时也成为病毒入侵电脑系统的黑色通道。
2007年上半年全国约有3500多万台电脑曾经被病毒感染,中国大陆地区已经成为全球电脑病毒危害最严重的地区。其中,以U盘为主要传播途径的“帕虫”病毒成为新的毒王,“威金”病毒和“熊猫烧香”分列第二、第三位。病毒感染率高达54%。上半年新病毒133717个,其中木马病毒83119个,后门病毒31204个,两者之和超过11万,相当于去年同期截获的新病毒总和。从统计数据看来,%。
互联网新增病毒数量同期对比图
由于目前流行的各种互联网基础应用、电脑软硬件大都存在一定的安全薄弱环节,电脑病毒有众多的渠道侵入用户电脑。而且随着马钢公司应用系统不断推广实施和计算机客户端的普及使用。上述若干原因造成目前的新病毒数量迅速增长,而且入侵、攻击和欺骗手段花样翻新,给电脑用户造成巨大的威胁,给马钢应用系统和网络运行带来极大的隐患,时刻威胁着信息和数据安全。
电脑病毒、黑客攻击和流氓软件给用户带来的危害结果如下:
劫持IE浏览器,首页被更改,一些默认项目被修改(例如默认
搜索)
修改Host文件,导致用户不能访问某些网站,或者被引导到“
钓鱼网站”上添加驱动保护,使用户无法删除某些软件
修改系统启动项目,使某些恶意软件可以随着系统启动,常被
流氓软件和病毒采用
在用户计算机上开置后门,黑客可以通过此后门远程控制中毒
机器,组成僵尸网络,对外发动攻击、发送垃圾邮件、点击网
络广告等牟利
采用映像劫持技术,使多种杀毒软件和安全工具无法使用
记录用户的键盘、鼠标操作,从而可以窃取银行卡、网游密码