|
局域網(wǎng)的信息安全與病毒防治策略
寇國(guó)珍 2010/3/19
(接上頁(yè))絡(luò)數(shù)據(jù)攔截�����, 得到操作網(wǎng)絡(luò)數(shù)據(jù)報(bào)的進(jìn)程的詳細(xì)信息加以實(shí)現(xiàn)�。[論\文\網(wǎng) LunWenNet\Com]
3.2.3 封存所有空閑的IP 地址���, 啟動(dòng)IP 地址綁定采用上網(wǎng)計(jì)算機(jī)IP 地址與MCA 地址唯一對(duì)應(yīng)��, 網(wǎng)絡(luò)沒有空閑IP 地址的策略�。由于采用了無空閑IP 地址策略, 可以有效防止IP 地址引起的網(wǎng)絡(luò)中斷和移動(dòng)計(jì)算機(jī)隨意上內(nèi)部局域網(wǎng)絡(luò)造成病毒傳播和數(shù)據(jù)泄密�����。
3.2.4 屬性安全控制��。它能控制以下幾個(gè)方面的權(quán)限: 防止用戶對(duì)目錄和文件的誤刪除��、執(zhí)行修改�����、查看目錄和文件�、顯示向某個(gè)文件寫數(shù)據(jù)、拷貝���、刪除目錄或文件、執(zhí)行文件���、隱含文件�����、共享����、系統(tǒng)屬性等。網(wǎng)絡(luò)的屬性可以保護(hù)重要的目錄和文件����。
3.2.5 啟用殺毒軟件強(qiáng)制安裝策略, 監(jiān)測(cè)所有運(yùn)行在局域網(wǎng)絡(luò)上的計(jì)算機(jī)����, 對(duì)沒有安裝殺毒軟件的計(jì)算機(jī)采用警告和阻斷的方式強(qiáng)制使用人安裝殺毒軟件。
3.3 病毒防治
病毒的侵入必將對(duì)系統(tǒng)資源構(gòu)成威脅�, 影響系統(tǒng)的正常運(yùn)行。特別是通過網(wǎng)絡(luò)傳播的計(jì)算機(jī)病毒�����,能在很短的時(shí)間內(nèi)使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)處于癱瘓狀態(tài)����, 從而造成巨大的損失。因此����, 防止病毒的侵入要比發(fā)現(xiàn)和消除病毒更重要�����。防毒的重點(diǎn)是控制病毒的傳染��。防毒的關(guān)鍵是對(duì)病毒行為的判斷�, 如何有效辨別病毒行為與正常程序行為是防毒成功與否的重要因素����。防病毒體系是建立在每個(gè)局域網(wǎng)的防病毒系統(tǒng)上的, 主要從以下幾個(gè)方面制定有針對(duì)性的防病毒策略:
3.3.1 增加安全意識(shí)和安全知識(shí)�����, 對(duì)工作人員定期培訓(xùn)��。首先明確病毒的危害��, 文件共享的時(shí)候盡量控制權(quán)限和增加密碼��, 對(duì)來歷不明的文件運(yùn)行前進(jìn)行查殺等����, 都可以很好地防止病毒在網(wǎng)絡(luò)中的傳播。這些措施對(duì)杜絕病毒����, 主觀能動(dòng)性起到很重要的作用。
3.3.2 小心使用移動(dòng)存儲(chǔ)設(shè)備��。在使用移動(dòng)存儲(chǔ)設(shè)備之前進(jìn)行病毒的掃描和查殺����, 也可把病毒拒絕在外。
3.3.3 挑選網(wǎng)絡(luò)版殺毒軟件����。一般而言, 查殺是否徹底���, 界面是否友好���、方便, 能否實(shí)現(xiàn)遠(yuǎn)程控制�����、集中管理是決定一個(gè)網(wǎng)絡(luò)殺毒軟件的三大要素���。瑞星殺毒軟件在這些方面都相當(dāng)不錯(cuò)��, 能夠熟練掌握瑞星殺毒軟件使用����, 及時(shí)升級(jí)殺毒軟件病毒庫(kù), 有效使用殺毒軟件是防毒殺毒的關(guān)鍵��。
通過以上策略的設(shè)置���, 能夠及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)行中存在的問題�, 快速有效的定位網(wǎng)絡(luò)中病毒����、蠕蟲等網(wǎng)絡(luò)安全威脅的切入點(diǎn), 及時(shí)����、準(zhǔn)確的切斷安全事件發(fā)生點(diǎn)和網(wǎng)絡(luò)。
局域網(wǎng)安全控制與病毒防治是一項(xiàng)長(zhǎng)期而艱巨的任務(wù)����, 需要不斷的探索。隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展計(jì)算機(jī)病毒形式及傳播途徑日趨多樣化�����, 安全問題日益復(fù)雜化�, 網(wǎng)絡(luò)安全建設(shè)已不再像單臺(tái)計(jì)算安全防護(hù)那樣簡(jiǎn)單。計(jì)算機(jī)網(wǎng)絡(luò)安全需要建立多層次的�����、立體的防護(hù)體系���, 要具備完善的管理系統(tǒng)來設(shè)置和維護(hù)對(duì)安全的防護(hù)策略����。
參考文獻(xiàn)
[1] 馮普勝��。 ARP 病毒處理方法[J]. 內(nèi)蒙古電力技術(shù)��, 2008, (5)���。
[2] 王秀和�, 楊明��。 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)淺析[J].中國(guó)教育技術(shù)設(shè)備�, 2007, (5)��。
[3] 李輝�����。 計(jì)算機(jī)網(wǎng)絡(luò)安全與對(duì)策[J]. 濰坊學(xué)院學(xué)報(bào)���, 2007, (3)。
|