电话

15169028800

构建局域网的病毒防护体系

标签: 局域网扫描 2023-05-25 

  金保工程中所涉及到的服务器和计算机数目众多,目前,各种计算机病毒的泛滥成为局域网内计算机最大的安全问题。为了保证金保工程中各个应用系统的正常运行,计算机病毒的预防和查杀工作十分重要。本文简述计算机病毒的传播途径和对应的防毒、杀毒的解决方法,同时对局域网内计算机的病毒防护提出一些安全建议。遵照这些原则,可以最大程度的减少病毒对局域网计算机的伤害。

  对于一个局域网内的计算机来说,病毒的主要传播途径无非是两种:第一种是来自局域网外部的计算机,通过局域网内Internet的接入点,将病毒传入到局域网内部;第二种是来自局域网内部的计算机,通过另辟上网途径(如私自拨号上网)、交换文件等形式感染病毒,从而向局域网内其他计算机传播病毒。

  针对以上提及的两种病毒的传播途径,应当合理地构建局域网的病毒防护体系。主要可以采取以下几种手段:

  局域网中与Internet联接的点被称之为Internet网关。这个点屏蔽了所有不相关的通讯,只包括所有进出网络的通讯。因为让局域网中的所有计算机都实时获得最新防病毒软件的全面保护是几乎不可能的,那么网关保护对于保护与Internet连接的计算机就十分必要。Internet防病毒网关可以阻止来自Internet的病毒感染局域网内的计算机,它通过分析所有进出网关的数据,可以将大部分病毒拦截在防病毒网关。

  在过去三年里几乎所有的恶性病毒都是通过电子邮件进行传播的,因此采取措施避免让邮件系统成为病毒复制的温床和用来攻击网络的工具,就显得尤为重要。为了保持电子邮件不受病毒的干扰,专为邮件系统设计的防毒产品就应运而生了。邮件系统的防毒产品可以提供对Lotus Domino以及Microsoft Exchange环境的支持,通过扫描每一封传输的邮件(包括来往于局域网和Internet之间的邮件和在局域网内部交换的邮件),有效地查杀邮件中附带的病毒。配合内容过滤功能可对垃圾邮件和恶作剧邮件进行封堵,也可协助对离开网络的数据进行保密。

  网络中的每一台计算机都潜在有多个病毒感染源,或病毒进入网络的入口。软盘、U盘、个人刻制的光盘、个人电子邮件以及各种移动设备(如PDA),都是病毒有可能进入网络的路径。安装在每一台计算机上的桌面防病毒产品是计算机防毒体系的第一道也是最后一道防线。目前,多种防毒产品均推出了网络版的防毒软件。它提供综合、可管理的桌面病毒保护,并可通过管理控制台对网内所有计算机防毒软件进行统一升级、维护。在局域网内选择网络版的防毒软件,一方面可以大大减少维护局域网内客户端的工作量、在病毒发作期间不必奔波于每个客户端之间,忙于安装杀毒软件和更新病毒特征库;另一方面,可以全面了解局域网内每一台计算机的防病毒情况,以及哪种病毒危害最大,以便及时、准确、有目的地组织病毒的查杀工作。

  1.建立良好的安全习惯。例如:不要轻易打开一些来历不明的邮件及附件,不要上一些不太了解的网站,不要运行从互联网上下载的未经杀毒处理的软件等,这些必要的习惯会使您的计算机更加安全。

  2.关闭或删除系统中不需要的服务。默认情况下,操作系统会安装一些辅助服务,如 FTP 客户端、Telnet 和 Web 服务器。这些服务为攻击者提供了方便,而又对用户没有太大作用,如果删除它们,就能大大减少被攻击的可能性,增强电脑的安全。

  3.经常升级操作系统的安全补丁。据统计,大部分网络病毒都是通过系统安全漏洞进行传播的,这样传播的病毒有冲击波、大无极、SCO炸弹、网络天空等。漏洞的存在,会造成杀毒杀不干净的状况,所以应该定期到微软网站去下载最新的安全补丁,堵住系统的漏洞。而且,现在大部分利用操作系统安全漏洞传播的病毒,在大规模爆发以前,微软已经推出了相应的安全补丁。由于未能及时安装安全补丁程序,才会导致大规模的病毒泛滥,可见及时打补丁是当前局域网内病毒防护的关键。目前微软和部分第三方的公司,已经推出一些自动为局域网内客户端集中打补丁的产品。选取这类产品可以有效、及时地为客户端打好操作系统的安全补丁。

  4.使用复杂的密码。有许多网络病毒是通过猜测简单密码的方式攻击系统的,因此使用复杂的密码,将会大大提高计算机的安全系数,减少被病毒攻击的概率。

  5.迅速隔离受感染的计算机。当您的计算机发现病毒或异常时应立刻断网,以防止计算机受到更多的感染,或者成为传播源,再次感染其他计算机。

  6.最好是安装专业的防毒软件进行全面监控。在病毒日益增多的今天,使用杀毒软件进行防毒,是越来越经济的选择,不过用户在安装了反病毒软件之后,应该经常进行升级、将一些主要监控打开(如邮件监控)、遇到问题要及时上报,这样才能更好地保障计算机的安全。