計算機網路分廣域網和區域網。國際網際網路Internet為廣域網的典型代表,深入全球,遍佈世界各地。 當前證券系統、金融機構、企事業單位普遍應用的Netware網、Window NT網及UNIX網為區域網的典型代表。在網路大力發展的同時,病毒也得到了大力發展,網路成了傳播病毒的通道。病毒對網路的安全構成的威脅日益嚴重,為此應採取措施,預防病毒在網路中的傳播、擴散和破壞。但網路作業系統不一樣,所採取的預防方法和措施也不一樣。以下介紹tware及Window NT網上的病毒預防。
一、Novell網的病毒預防應採取如下措施:
1.控制有盤工作站的使用。多用無盤站,少用有盤站。使用無盤站後,使用者只能執行伺服器上的檔案,這樣就減少了病毒從工作站侵入網路的機會。
2.控制使用者登入的許可權。對普通使用者,不允許具有對其他的使用者目錄的瀏覽和訪問權力,以防止使用者透過複製他人已被病毒感染的檔案,將網路中的病毒傳至自己目錄中的檔案上。超級使用者越少,具有訪問整個伺服器全部目錄的使用者則越少,這就能增大整個網路的工作安全性。
3.對重要的網路檔案進行許可權保護。對公用目錄中的系統檔案和工具軟體,要設定為只讀屬性;對系統程式所在的目錄不授予修改和管理權。這樣,病毒就無法對系統程式實施感染和寄生,其他使用者也不會受到病毒感染。
4.工作站是網路的入口,只要將入口管理好,就能有效地防止病毒的入侵。在工作站上安裝具有實時檢查、實時防毒功能的VRV病毒防火牆,就能阻止病毒進入網路系統。
5.在網路中,安裝用NLM模組方式設計、以伺服器為基礎、具有實時掃描病毒能力的防毒軟體,從而使伺服器不被感染,消除病毒在網上的傳播。這就從根本上杜絕了病毒在網路上的蔓延。
二、Windows NT網路的病毒應採取如下措施:
1.NT伺服器必須全部為32位NTFS檔案分配格式。有的使用者在安裝系統時,一部分為16位的FAT格式,一部分為 32位NTFS格式。這樣就會把基於DOS的16位的病毒感染到Windows NT伺服器的FAT部分,嚴重時病毒破壞FAT部分而導致WindowsNT無法啟動。
2.NT伺服器很容易把光碟作為共享給使用者呼叫,因此要嚴格控制不知名的外來光碟,以免傳染上病毒。
3.使用者的許可權和檔案的讀寫屬性要加以控制。使用者許可權越大,在工作站上能看到的共享目錄和檔案就越多。那麼一旦工作站感染上病毒,所能傳染的範圍就越大,破壞性就越強。若公用檔案屬性為只讀形式,則病毒無法傳播,系統就更安全。
4.由於NT很難實現無盤工作站上網,因此登入NT網路的工作站基本上為有盤站,這樣為病毒進入網路創造了更多的機會。若在工作站上選擇優秀的具有實時檢查、實時防毒功能的防毒軟體,則能阻止病毒從工作站進入網路系統。
5.在伺服器上儘可能多的應用SQL、Lotus Notes等具有C/S方式的應用軟體,這樣可減少病毒在網路中的傳播。
7.在伺服器端安裝基於NT伺服器上開發的32位的實時檢查、實時防毒的伺服器防毒軟體,可消除病毒在網上的傳播。
計算機網路分廣域網和區域網。國際網際網路Internet為廣域網的典型代表,深入全球,遍佈世界各地。 當前證券系統、金融機構、企事業單位普遍應用的Netware網、Window NT網及UNIX網為區域網的典型代表。在網路大力發展的同時,病毒也得到了大力發展,網路成了傳播病毒的通道。病毒對網路的安全構成的威脅日益嚴重,為此應採取措施,預防病毒在網路中的傳播、擴散和破壞。但網路作業系統不一樣,所採取的預防方法和措施也不一樣。以下介紹tware及Window NT網上的病毒預防。
一、Novell網的病毒預防應採取如下措施:
1.控制有盤工作站的使用。多用無盤站,少用有盤站。使用無盤站後,使用者只能執行伺服器上的檔案,這樣就減少了病毒從工作站侵入網路的機會。
2.控制使用者登入的許可權。對普通使用者,不允許具有對其他的使用者目錄的瀏覽和訪問權力,以防止使用者透過複製他人已被病毒感染的檔案,將網路中的病毒傳至自己目錄中的檔案上。超級使用者越少,具有訪問整個伺服器全部目錄的使用者則越少,這就能增大整個網路的工作安全性。
3.對重要的網路檔案進行許可權保護。對公用目錄中的系統檔案和工具軟體,要設定為只讀屬性;對系統程式所在的目錄不授予修改和管理權。這樣,病毒就無法對系統程式實施感染和寄生,其他使用者也不會受到病毒感染。
4.工作站是網路的入口,只要將入口管理好,就能有效地防止病毒的入侵。在工作站上安裝具有實時檢查、實時防毒功能的VRV病毒防火牆,就能阻止病毒進入網路系統。
5.在網路中,安裝用NLM模組方式設計、以伺服器為基礎、具有實時掃描病毒能力的防毒軟體,從而使伺服器不被感染,消除病毒在網上的傳播。這就從根本上杜絕了病毒在網路上的蔓延。
二、Windows NT網路的病毒應採取如下措施:
1.NT伺服器必須全部為32位NTFS檔案分配格式。有的使用者在安裝系統時,一部分為16位的FAT格式,一部分為 32位NTFS格式。這樣就會把基於DOS的16位的病毒感染到Windows NT伺服器的FAT部分,嚴重時病毒破壞FAT部分而導致WindowsNT無法啟動。
2.NT伺服器很容易把光碟作為共享給使用者呼叫,因此要嚴格控制不知名的外來光碟,以免傳染上病毒。
3.使用者的許可權和檔案的讀寫屬性要加以控制。使用者許可權越大,在工作站上能看到的共享目錄和檔案就越多。那麼一旦工作站感染上病毒,所能傳染的範圍就越大,破壞性就越強。若公用檔案屬性為只讀形式,則病毒無法傳播,系統就更安全。
4.由於NT很難實現無盤工作站上網,因此登入NT網路的工作站基本上為有盤站,這樣為病毒進入網路創造了更多的機會。若在工作站上選擇優秀的具有實時檢查、實時防毒功能的防毒軟體,則能阻止病毒從工作站進入網路系統。
5.在伺服器上儘可能多的應用SQL、Lotus Notes等具有C/S方式的應用軟體,這樣可減少病毒在網路中的傳播。
7.在伺服器端安裝基於NT伺服器上開發的32位的實時檢查、實時防毒的伺服器防毒軟體,可消除病毒在網上的傳播。