面面俱到防范企业网络病毒 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 系统软件面面俱到防范企业网络病毒

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

面面俱到防范企业网络病毒

花飞影叱咤花甲狮帖子:3173 注册: 2003-08-26 来自:	发表于： 2007-05-30 22:26 \| 只看楼主短消息资料字号：小中大 1楼面面俱到防范企业网络病毒病毒是一个与计算机相伴而生的“恶狼”，它的危害随着网络的出现达到了顶点。网络的纵深发展，更使病毒得到了长足的发展，使其传播更加便利，传播速度也变的越来越快。目前，绝大部分单位都建有局域网，并通过局域网连入互联网。由病毒造成的网络故障及损失更是非常严重。作为网管员，如何才能够保障网络计算机不受病毒侵犯，为网络的正常运转提供保障呢？在这里，就我们的一些做法与大家一起交流。　　一、病毒层层解读　　病毒如洪水猛兽，但并不是毫无规律可言。在这里我们首先分析一下网络的安全防护层次。通常情况下，网络的安全可分为客户主机的防范、服务器的防范和网关的防范三部分。　　客户主机就是网络中用户使用的电脑，他们对网络的知识知之甚少，对病毒的防范意识不强，而且一旦一台主机感染了病毒，就会形成连锁反应，使整个网络的计算机都感染病毒。同样对于服务器，基本每个单位都有，以满足对外网站发布、文件共享、邮件服务等需求。而这些服务都是与每个用户都密切相关。如文件共享服务，如果用户上传的文件本身就带毒，而且上传后不能有效拦截，这样在共享下载的过程中，病毒就会被携带传播出去。说到网关，它是每个网络的门户，面临着内部和外部网络的双重攻击，其重要性不言而喻。　　二、病毒防防防范　　上面我们对网络内病毒进行了分层解读，只要我们网管员能够针对所涉及的三个层面进行有效防范，对症下药，分层部署，那么还是能够非常便利的保障整个网络健康有序运行的。　　1、客户主机病毒防范　　对于一个网络来说，客户主机的病毒防范工作量最大，如果能够采取切实有效的方法，那么将会起到事半功倍的效果。　　（1）杀毒软件不可错过　　针对客户主机的病毒查杀，目前只有杀毒软件这一种方案可供选择。针对一个单位来说，杀毒软件除了在品牌的选择之外，更重要的是选择单机版还是网络版。　　就杀毒能力来说，单机版和网络版都是使用一套反病毒引擎，病毒库的升级都是一样的，也就是说它们的病毒查杀能力也是一样的。但是网络版杀毒软件管理方便，可以统一安装、升级、查杀病毒，价格也非常贵。一般只适合较大规模的单位。相对于只有十几台、几十台电脑的一般建议使用单机版的杀毒软件就能够满足应用的需要了，而且性价比非常好。　　（2）及时升级　　升级非常重要，包括系统补丁的升级和杀毒软件病毒库的升级。因为很多病毒都是通过系统漏洞来感染的，针对这种情况Windows XP提供了自动更新的功能，可将其启用；对于局域网机器比较多的可以布署SUS补丁更新服务器来降轻对网络出口带宽的压力，使补丁更新在局域网内完成；及时升级同样包括杀毒软件的病毒库，因为新的病毒每天都在出现，只有升级到最新的病毒库才能够保障计算机的安全。目前市场上主流的杀毒软件都有在线自动更新的功能，只需要将其启用即可。　　（3）培养用户良好的习惯　　网管员有责任建立用户对病毒正确认识，要让他们意识到自己感染病毒，会出现电脑变慢、网速变慢、资料丢失，这样他们就会自觉主动的去防范病毒，变成一种自觉主动的行为。另外要让用户有用的文件不要保存在桌面或C盘上，而应保存在非系统分区。　　2、服务器防毒　　对于服务器的安全，主要是网管员的工作。在做好常规保护的基础上，应遵循最小化的原则。即开放最少的端口、运行必须的服务。每多开放一个端口，就意味着与外界多了一条通道，危险就增加一份，因此要根据服务器要提供的服务开放必须的端口即可。安全较高的可安装专业的ISA等类，同时配置隔离区（DMZ）以保证数据的安全。当然，在系统中同样还可以有很多配置可以迷惑别人，例如可以配置IP策略，使在线的主机无法被ping通，这些都是在管理服务器过程中常见的做法。　　3、网关防毒　　在前面我们对网关防毒的重要性作过简单介绍，它需要承受内外两部分的压力。可以将网关配在路由器、硬件防火墙等设备上。通过这些硬件设备提供的服务，配置详细的策略，开放常见的端口，过滤常见病毒的信息，有必要的可禁止BT、P2P、电驴等下载；建立访问控制列表，禁止访问不良网站，禁止下载未经认证的插件。　　三、快速找出病毒源　　当已经感染病毒了，首要做的就是快速找出病毒源。针对专业的网管员，可借助各种抓包工具来查找；对于普通的网管，我们建议大家可以安装一个网络防火墙软件，安装之后如果他不停的收到来自某个IP地址的数据包，那么就说明病毒的源头就是该机器；当发生网络阻塞、ARP欺骗时，可以在一台电脑上执行“Ping 网关”的命令，同时依次断开每一台交换机，如果断开时能够Ping通说明故障则发生在这台交换机的节点上，反之则证明该台交换机节点全部正常。找到故障所在交换机后，再依次拨下网线，这样就可非常简单的找到某台计算机了。当然这种方法相对来说比较繁琐，但却是最有效的。　　　　病毒的危害是大家有目共睹的，病毒防范也是一个长期的工作，希望我们的作法能够对大家有所帮助，也希望能够向更多的网管老师们学习更先进、更实用的方法。 2007-11-05 19:22:03
花飞影叱咤花甲狮帖子:3173 注册: 2003-08-26 来自:	分享到：

过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡	发表于： 2007-05-30 22:55 \| 短消息资料字号：小中大 2楼这是原创的么?
过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡

石头就是我初生襁褓狮帖子:8 注册: 2006-12-30 来自:	发表于： 2007-06-14 17:17 \| 短消息资料字号：小中大 3楼我们那虽说是政府机关,可只有两套瑞星单机版,中病毒也很正常,共**不舍得投资
石头就是我初生襁褓狮帖子:8 注册: 2006-12-30 来自:

nowcn 初生襁褓狮帖子:1 注册: 2007-06-20 来自:	发表于： 2007-06-20 15:00 \| 短消息资料字号：小中大 4楼服务器放在什么地方好呢?租用托管服务器的必看新年新气象.托管/租用大优惠!行动快人一步！ 1，中国电信、中国网通超级数据港，香港国际数据中心，主机托管大优惠! 年付送1个月托管费! 指定机房还可以再打9折哦！ 2，时代互联电信，网通，南北互通双线，香港各大机房任由客户选择，价格实惠！ 3, 服务器配置全面更新，全部以至强，双核处理器面世，效果更明显，价格更优惠，是贵公司和企业的最佳选择~！优惠主打服务器: Intel Pentium D 820 双核处理器 1GB DDR2-667 双通道内存 160GB SATA 3Gb/s 硬盘集成高性能千兆网卡年付优惠价格, 1200/月 Intel Core 2 Duo E6300 双核处理器 1GB DDR2-667 双通道内存 250GB*2 SATA 3Gb/s on Raid 集成高性能千兆网卡年付优惠价格:1300/月国家骨干机房，广东骨干带宽直接出口以上配置可根据客户需要随时调整优惠多多，服务更佳，心动不如行动，详情请登陆时代互联IDC【http://www.todayidc.com】如需查询，欢迎跟我们的客户主任联系: QQ: 673383545 联系人：陈先生0756-2312072
nowcn 初生襁褓狮帖子:1 注册: 2007-06-20 来自:

股本无归初生襁褓狮帖子:1 注册: 2007-07-13 来自:	发表于： 2007-07-13 16:20 \| 短消息资料字号：小中大 5楼我公司用的是局域网，今天发现出了个有趣的问题，电脑只能是轮流上网，而且每台上网的时间都不长，最多5分种，不知是什么原因，请教大暇们
股本无归初生襁褓狮帖子:1 注册: 2007-07-13 来自:

初生襁褓狮

帖子:1023
注册: 2004-05-13
来自:

发表于： 2007-09-02 01:30 | 短消息资料

字号：小中大 6楼

引用:

【股本无归的贴子】我公司用的是局域网，今天发现出了个有趣的问题，电脑只能是轮流上网，而且每台上网的时间都不长，最多5分种，不知是什么原因，请教大暇们
………………

是不是在路由设置了IP地址的租期啊?

gototop

藕节发初生襁褓狮帖子:21 注册: 2007-09-12 来自:	发表于： 2007-09-12 17:27 \| 短消息资料字号：小中大 7楼不错吗学习下谢谢
藕节发初生襁褓狮帖子:21 注册: 2007-09-12 来自:

妗鈤禁止发言帖子:207 注册: 2007-09-07 来自:	发表于： 2007-11-05 19:33 \| 短消息资料字号：小中大 8楼该用户帖子内容已被屏蔽
妗鈤禁止发言帖子:207 注册: 2007-09-07 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT