 网络防病毒措施 |
||
| 局域网病毒防范几项措施 | ||
| 随着计算机网络的发展,网络已经成为计算机病毒快速、方便地传播的通道。目前,很多单位都建成了局域网,并通过各种方式联入了互联网。单位师生在享受互联网带来的种种便利的同时,计算机病毒也常常来到他们身边肆意横行,干扰系统的正常运行,造成计算机运行速度变慢、频繁死机、一些软件不能正常使用等现象,甚至造成数据被破坏、网络及服务器瘫痪等问题,影响正常的教学、科研等工作。 局域网中的计算机数量较多,使用者的防毒水平参差不齐,病毒防范成为局域网日常管理中的一项非常重要的内容。因此,防范计算机病毒要做好以下几方面的工作。 |
||
| 选择适用的防病毒软件 | ||
| 选择适用的防病毒软件,及时更新病毒库是非常重要的。防病毒软件分为两大类:网络版和单机版。单机版防毒软件适用于个人用户,管理功能相对较弱。从网络管理和病毒监控的角度来说,局域网更适用网络版防毒软件。这是因为网络版防毒软件的管理功能更强大,局域网的管理员只要及时在服务器端进行升级,客户端启动后就可自动升级,网管员还可对所有安装客户端的计算机进行病毒监控、进行远程杀毒,及时了解局域网中病毒疫情。另外,网络版防毒软件针对服务器的网络操作系统进行了功能优化,进一步提高了服务器防毒能力、运行的安全性和稳定性。 实时反病毒功能是指在系统启动之后,防毒软件时刻监视系统的运行情况,一旦发现病毒随即予以处理,从而起到防患于未然的作用。 更新防毒软件的病毒库是做好病毒防治工作的必修课。据统计,国内计算机病毒以4-6种/月的速度递增,一些著名的防毒软件基本上每周都会进行病毒库升级。如果病毒库的更新不及时,防毒软件对新增的计算机病毒就缺乏查杀能力,就可能成为摆设。 因此,若在局域网中安装具有实时扫描的网络版防病毒软件,网管员可通过单位中的服务器对所有计算机进行监控(包括客户端是否安装了防毒软件、病毒库是否更新、是否感染了病毒等情况),及时发现、处理疫情,有效提高管理水平和工作效率,并能解决因普通用户病毒防范水平不够的问题。局域网更适用网络版防毒软件。 |
||
| 及时安装各种补丁程序 | ||
| 及时更新操作系统,及时安装各种补丁程序也非常重要。目前,许多新型计算机病毒都是利用操作系统的漏洞进行传染的。比如2001年出现的红色代码病毒就是利用Windows 2000 Server IIS漏洞进行传播的;2003年8月份发作的冲击波病毒是利用Windows 2000、Windows XP、Windows 2003操作系统的RPC漏洞进行传播的;还有一些病毒是利用IE6.0的漏洞进行传播的。如果不对操作系统进行及时更新,弥补各种漏洞,计算机即使安装了防毒软件病毒也会反复感染。 以下是Windows家族的操作系统必需要打的补丁:安装IE6 with SP1(适用于Windows 98及以上版本的所有操作系统);安装系统补丁(Windows 2000安装SP4、Windows XP安装SP1);安装RPC补丁。 局域网中联入互联网的计算机,使用者还可以利用操作系统的Windows Update功能进行在线检测并更新。 | ||
| 采取必须的安全措施 | ||
| 当然,采取必须的安全措施,也可以使局域网减少感染病毒的机会。主要方法有: 收发电子邮件采用高版本的软件,如Outlook Express6.0或Foxmail5.0版,并去除邮件预览功能。建议使用国产免费软件Foxmail5.0版,因为针对微软产品的病毒要多一些。 同时,卸载Windows Scripting Host组件或安装最新版本;使用防火墙软件防范病毒入侵,如天网2.48版、江民黑客防火墙等;为系统管理员设定一个8位以上、比较复杂的密码;去掉IPC$共享等措施也很有效。 作为局域网的网络管理人员,要为系统使用安全策略,如帐户设定、审核策略、网络访问、安全选项设定等。使用安全策略不仅可以有效防范病毒,监控系统状态,还可以防范黑客攻击。 | ||
| 规范电子信箱的使用 | ||
| 计算机病毒可以通过网络进行传播,网络已经成为计算机病毒的第一传播途径,而电子邮件是传播计算机病毒最主要的媒介,如风靡全球的Red Code、Nimda、Papa等病毒都是通过电子邮件的方式进行传播的。计算机病毒主要以电子邮件的附件形式进行传播,所以防范电子邮件病毒除了升级操作系统、做好安全措施外,还要做好以下几点: 1、不要轻易执行附件中的EXE和COM等可执行程序。 2、不要轻易打开附件中的文档文件。对方发过来的电子邮件及相关附件的文档,首先要“另存为...”命令保存到本地硬盘,待用防毒软件检查无毒后才可以打开使用。 3、对于文件扩展名很怪的附件,或者带有脚本文件如*.VBS*、.SHS等的附件,千万不要直接打开,一般可以删除包含这些附件的电子邮件 ,以保证计算机系统不受病毒侵害。 4、对于自己往外传送的附件,也一定要仔细检查,确定无毒后,才可发送。 5、建议使用Foxmail5.0中的远程管理功能,在邮件服务器上直接删除陌生邮件。 | ||
| 做好数据文件备份 | ||
| 对于计算机而言,最重要的应该是硬盘中存储的数据。用户数据不要与系统共用一个分区,避免因重装系统造成数据丢失。重要的数据要及时备份,不要等到由于病毒破坏、硬盘或软件故障使数据到损伤时,再去急救。备份前要进行病毒查杀。数据备份可采取异地备份、光盘备份等方式。 做好各种应急准备工作 对于局域网的管理员来说,必须要有一套应急工具,如系统启动盘、DOS版杀毒盘、紧急系统恢复盘、各种操作系统盘、常用应用软件包、最新系统补丁盘等,并且做好分区表、DOS引导扇区、注册表等的备份工作。这样可提高系统维护和修复时的工作效率。 | ||
| 隔离被感染的计算机 | ||
| 由于计算机病毒具有不可预知性,在局域网中不可避免地会出现感染病毒的计算机。当出现病毒传染迹象时,应立即隔离被感染的计算机,并进行处理。不应带毒继续工作,防止病毒的扩散。 总之,虽然计算机病毒相当可怕,只要我们从管理和技术两方面做好各项工作,还是完全可以避免传染上计算机病毒的,使局域网健康、高效地为教育教学服务。 | ||