白丝小妹妹被捅的啊啊叫,国产精品久久中出人妻,精品丰满熟女一区二区

局域網(wǎng)病毒防范的基本措施

- 編輯：admin - 2018-08-07 19:14:41

局域網(wǎng)大多以一臺或多臺服務器、多臺工作站組成，服務器主要提供簡單的文件共享服務、打印服務和小規(guī)模的數(shù)據(jù)庫訪問服務。對等網(wǎng)絡、 Window NT網(wǎng)、 Netware網(wǎng)及Unix/ Linux網(wǎng)為局域網(wǎng)的典型代表。計算機病毒一旦感染了其中的一臺計算機，將會很快地蔓延到整個網(wǎng)絡，而且不容易一下子將網(wǎng)絡中傳播的計算機病毒徹底清除。所以對于局域網(wǎng)的計算機病毒防范必須要全面預防計算機病毒在網(wǎng)絡中的傳播、擴散和破壞，客戶端和服務器端必須要同時考慮。

1) Windows NT網(wǎng)絡病毒的防范

大多數(shù)的企業(yè)的局域網(wǎng)都是 Windows NT I網(wǎng)絡。 Windows NT網(wǎng)絡一般是由一臺 Windows NT主域控制器作為中心服務器，管理用戶信系統(tǒng)以 Windows95/98/XP/2003、 Windows2000專業(yè)版、 Windows NT orkstation I或NT、獨立服務器為主，主要做文件共享和打印共享接入因特網(wǎng)。網(wǎng)絡相對封閉，或通過在中心服務器上安裝訪問代理程序(PToy)來除了對每臺工作站進行單機的防護外，針對 Windows NT網(wǎng)絡的特點， Windows NT網(wǎng)絡的防毒還應采取如下措施:安裝系統(tǒng)時，一部分為FAT16分區(qū)格式，一部分為NTFS分區(qū)格式。

(1) Windows NT服務器必須全部為NTFS分區(qū)格式。有的用戶在樣就會把基于DOS的計算機病毒感染到 Windows NT服務器的FAT16分區(qū)中，嚴重時計算機病毒破壞FAT16分區(qū)而導致 Windows NT無法正常啟動。

(2) Windows NT服務器很容易把光盤作為共享給用戶調用，因此要嚴格控制不知名的外來光盤的使用，以免傳染上計算機病毒。

(3)用戶的權限和文件的讀寫屬性要加以控制。用戶權限越大，在工作站上能看到的共享目錄和文件就越多。那么一旦工作站感染上計算機病毒，所能傳染的范圍就越大，破壞性就越強。若公用文件屬性為只讀形式，則計算機病毒無法傳播，系統(tǒng)就更安全。

(4)由于登錄 Windows NT網(wǎng)絡的工作站基本上為有盤工作站，這樣為計算機病毒進入網(wǎng)絡創(chuàng)造了更多的機會。必須在工作站上選擇優(yōu)秀的具有實時檢査、實時殺毒功能的殺毒軟件，則能阻止計算機病毒從工作站進入網(wǎng)絡系統(tǒng)。

(5)在服務器端安裝基于 Windows NT服務器上開發(fā)的32位的實時檢查、實時殺毒的服務器殺毒軟件，可消除計算機病毒在網(wǎng)上的傳播。

(6)利用登錄 Windows NT網(wǎng)絡后執(zhí)行腳本的功能，實現(xiàn)工作站防殺計算機病毒軟件的升級和更新。

(7)盡量不要直接在 Windows NT服務器上運行如各類應用程序，包括 ffice之類的辦公自動化軟件。因為有很多計算機病毒發(fā)作是惡性的，一且遇到發(fā)作為格式化硬盤、刪除重要文件等現(xiàn)象，那后果就非常嚴重。

(8)安裝 Windows NT的服務器必須物理上絕對安全，不能有任何非法用戶能夠接觸到該服務器，并且設置成只從硬盤啟動。因為目前有些工具可以在DOS下直接讀寫NTFS分區(qū)。

綜上所述， Windows N網(wǎng)絡防范計算機病毒應先從工作站入口開始，采取切實有效的措施，防止工作站感染計算機病毒，同時也在服務器端安裝可靠、有效的網(wǎng)絡殺毒軟件，實時阻止計算機病毒在網(wǎng)絡中的轉播、擴散。另外還必須要對網(wǎng)絡服務器重要的數(shù)據(jù)時刻進行備份，這樣一旦網(wǎng)絡出了意外，也能隨時恢復正常。

2) Netware網(wǎng)絡病毒的防范

在金融、證券等行業(yè)的局域網(wǎng)中， Netware網(wǎng)絡還是具有一定的生命力的。 Netware網(wǎng)絡的系統(tǒng)漏洞相對來說比較少，而且可以支持無盤工作站。大多數(shù)的 Netware網(wǎng)絡以一臺 Netware文件服務器為中心，用同軸電纜或雙絞線連接許多工作站。這些工作站大多是無盤工作站，沒有軟驅、硬盤和光驅。各個工作站利用映射(map)網(wǎng)絡驅動器的方式共享文件服務器上的應用程序和用戶數(shù)據(jù)區(qū)。

Netware I網(wǎng)絡的計算機病毒防范主要采取如下措施:

(1)保護 Netware文件服務器

在 Netware網(wǎng)絡，文件服務器可以說是局域網(wǎng)上的核心，所以加強對文件服務器的保護是一項重要的工作。

首先，從安全的盤上引導機器，如果文件服務器有DOS分區(qū)，那么最好是從硬盤啟動系統(tǒng)一般來說，文件服務器上并不需要DOS分區(qū)在沒有D0S分區(qū)的文件服務器上，如果有不帶計算機病毒的正版可啟動光盤，就不要用軟盤啟動系統(tǒng)。

其次，必須經(jīng)常備份文件服務器上的重要數(shù)據(jù)。

(2)保護網(wǎng)絡文件的管理對策Novell t在 Netware LAN I中為網(wǎng)絡管理提供了一些十分有用的功能，可以有效地消除計算機病毒的威脅。

將“exe”與“、coa”文件置為只讀屬性和只可執(zhí)行的屬性。其次，對sys: Apublic與sys: Login和應用程序目錄以及所有常規(guī)用戶授子 Only Read and SCAN權限。并且不要經(jīng)常使用 Supervisor或與之等效的用戶注冊網(wǎng)絡。

計算機病毒總是會有意無意的被帶入網(wǎng)絡，對工作造成一些不同程度的破壞。這就必須進行網(wǎng)絡殺毒與數(shù)據(jù)恢復，據(jù)最新的調査報告，Netware網(wǎng)絡的專有的計算機病毒數(shù)量很少，而在我國現(xiàn)有 Netware AN上流行的計算機病毒主要還是Ds計算機病毒。DO計算機病毒在 tware網(wǎng)上傳播主要是通過帶毒客戶機對網(wǎng)絡文件的調用而進行傳播。

目前對付D0S計算機病毒的殺毒軟件隨處可見，所以可以利用現(xiàn)有的DS殺毒軟件來對付 Netware網(wǎng)上的計算機病毒。但必須按照嚴

格的步驟來進行:

◆逐一用無毒軟盤啟動工作站，用殺毒軟件殺除工作站本地硬盤上計算機病毒(如果有的話)

◆使某一工作站登錄到文件服務器，并保證網(wǎng)上不得有其他的工作站連接到服務器上，利用殺毒軟件將目錄sys: login下的計算機病毒掃描殺除

◆用1gin/s:x登錄，必須加參數(shù)/s:x，以使登錄時不執(zhí)行腳本

logintext與 usetext

◆掃描文件服務器上的所有目錄(重點為用戶數(shù)據(jù)區(qū))。

(3)控制有盤工作站的使用

多用無盤站，少用有盤站。使用無盤站后，用戶只能執(zhí)行服務器上的文件，這樣就減少了計算機病毒從工作站侵入網(wǎng)絡的機會。

(4)控制用戶的權限

對普通用戶，不允許具有對其他的用戶目錄的瀏覽和訪問權力，以防止用戶通過拷貝他人已被計算機病毒感染的文件，將網(wǎng)絡中的計算機病毒傳至自己目錄中的文件上。超級用戶越少，具有訪問整個服務器全部目錄的使用者則越少，這就能增大整個網(wǎng)絡的工作安全性。對重要的網(wǎng)絡文件進行權限保護。

對公用目錄中的系統(tǒng)文件和工具軟件，要設置為只讀和執(zhí)行屬性對系統(tǒng)程序所在的目錄不授予修改和管理權。這樣，計算機病毒就無法對系統(tǒng)程序實施感染和寄生，其他用戶也不會受到計算機病毒感染。工作站是網(wǎng)絡的入口，只要將入口管理好，就能有效地防止計算機病毒的入侵。

在 Netware網(wǎng)絡中，安裝NM模塊方式設計、以服務器為基礎、具有實時監(jiān)控能力的殺毒軟件，從而使服務器不被感染，消除計算機病毒在網(wǎng)上的傳播。

3)Unix/ Linux網(wǎng)絡病毒的防范

對于Unix網(wǎng)絡來說，其安全性和用戶權限的控制可以說是很強大的，但并不是說就沒有計算機病毒的危害存在。大多數(shù)的 Unix/Linu網(wǎng)絡主要是由一臺或多臺安裝Unix/ Linux操作系統(tǒng)的服務器做Web

Server或 FTP Server，通常也有 Mail Server。而工作站端大多是安裝 Windows95/98/2000NT操作系統(tǒng)的計算機。對這種網(wǎng)絡的計算機病毒防護主要還是基于工作站的單機防護。可以在Unix/ Linux服務器上安裝 Samba服務，從某個安全的工作站定期對服務器磁盤上的文件進行掃描。

4)大型復雜企業(yè)網(wǎng)絡的病毒的防范

目前比較流行的企業(yè)組網(wǎng)方式是把整個網(wǎng)絡分為內(nèi)網(wǎng)( Intranet)和外網(wǎng)( Extranet)。內(nèi)網(wǎng)和外網(wǎng)之間基本上是處于隔離狀態(tài)，一般通過防火墻設備在內(nèi)、外網(wǎng)之間建立一條受控的通路，從內(nèi)網(wǎng)訪問因特網(wǎng)一般采用代理的方式，外網(wǎng)通過路由器或直接與因特網(wǎng)相連。內(nèi)網(wǎng)大多采用 Windows NT網(wǎng)絡組建，分配虛擬地址，并安裝有內(nèi)部辦公自動化信息系統(tǒng)，如 Lotus Domino或 Microsoft Exchange server等而外網(wǎng)一般多為Unix/ Linux網(wǎng)絡，也有采用 Netware網(wǎng)絡或 Windows NT網(wǎng)絡的，分配實地址，并對外提供服務。外網(wǎng)一般安裝有Web服務器、FTP服務器、電子函件服務器、域名服務器，以及其他一些服務器等。從整個網(wǎng)絡來看，可能有多個內(nèi)網(wǎng)和一個外網(wǎng)構成，也有在外網(wǎng)中再劃分子網(wǎng)的情況，網(wǎng)絡內(nèi)存移動工作站(存在便攜機接入的情況)。對于這種網(wǎng)絡的計算機病毒防護，除了要對各個內(nèi)網(wǎng)嚴加防范，更重要的是要建立多層次的網(wǎng)絡防范架構，并同網(wǎng)管結合起來。主要的防范點有:因特網(wǎng)接入口、外網(wǎng)上的服務器、各內(nèi)網(wǎng)的中心服務器等?？梢圆捎靡韵乱恍┲饕侄?br />
(1)在因特網(wǎng)接入口處安裝防火墻式防殺計算機病毒產(chǎn)品。

(2)在外網(wǎng)單獨設立一臺服務器，安裝服務器版的網(wǎng)絡防殺計算機病毒軟件，并對整個網(wǎng)絡進行實時監(jiān)控。

(3)如果外網(wǎng)的服務器是基于 Windows NT操作系統(tǒng)的，那么需要在外網(wǎng)的各個服務器上安裝相應的計算機病毒防護軟件，比如電子函件服務器使用的是 Microsoft Exchange Server，那么就需要在該服務器上安裝專為 Microsoft Exchange Server設計的防殺計算機病毒軟件。

(4)外網(wǎng)上如果有工作站，需要進行單機防范布防，并適當參考小型局域網(wǎng)的防范要點進行有選擇地增加。

(5)在每個內(nèi)網(wǎng)參照小型局域網(wǎng)的防范要點布防。

(6)內(nèi)網(wǎng)中的工作站參考單機防范的重點，適當參考小型局域網(wǎng)的防范要點進行布防。

(7)建立嚴格的APP開發(fā)規(guī)章制度和操作規(guī)范，定期檢查各防范點的工作狀態(tài)。

你會喜歡下面的文章? You'll like the following article.