下沙论坛

 找回密码
 注册论坛(EC通行证)

用新浪微博连接

一步搞定

QQ登录

QQ登录

下沙大学生网QQ群8(千人群)
群号:6490324 ,验证:下沙大学生网。
用手机发布本地信息严禁群发,各种宣传贴请发表在下沙信息版块有问必答,欢迎提问 提升会员等级,助你宣传
新会员必读 大学生的论坛下沙新生必读下沙币获得方法及使用
查看: 3241|回复: 2
打印 上一主题 下一主题

为什么局域网病毒防范——难

[复制链接]
头像被屏蔽

该用户从未签到

跳转到指定楼层
1
发表于 2008-9-2 18:18:39 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

& o9 C  N& {  }6 _0 C
如何防范和清除病毒已经不是什么新鲜的话题了,而对于大型网络的网管来说,这却依然是一个不容忽视的问题。一旦局域网中的计算机被病毒感染,不仅传播速度快,清理难度也大,造成的损失也比个人用户中毒后的损失要高很多。那么,局域网病毒防范的难点到底在哪里呢?
一、不够重视
' t* x& G% E- g' V8 E& X目前,国内众多的大中型企业中,除了电信、移动、银行等特大规模的企业外,很多数公司并没有专门设立信息中心(或计算机中心)部门,即使设置了相关的部门,往往也只是做计算机和网络的日常维护。虽然都口口声声宣称自己要如何推进信息化建设,而往往都是雷声大雨点小,对于价格昂贵的软件、设备(如:FirewallIDSIPS、网络防病毒等)和人员的投入,总是徘徊不前、犹豫不决。而公司的领导们反而有一种为公司省钱的错误感觉,其实这说明,领导或公司的管理层并没有认识到信息安全的重要性。
二、人才匮乏
2 S# o+ B) p" B% f% C: W: |8 s如果说软件和安全设备是花钱就可以解决的问题,那么操作和使用它们的人,就不是这么轻易就可以解决的了,要胜任网管这个职位,需要掌握操作系统、计算机网络、病毒木马等多方面的知识。由于门槛相对较高,很多企业都很难招聘到合适的员工来承担这项工作,据了解,当前在企业中担任网管的人员中,有一部分都是靠兴趣爱好自学成才的,从IT公司挖墙角也是另一种渠道。
三、缺乏管理. |3 Z$ C0 m  s0 o6 S( @
: S( W) P* p5 O
目前,很多企业虽然都意识到病毒的危害巨大,因此都采用内外网隔离的方法,来防范病毒的入侵。却并没有完全将病毒的传播途径完全斩断,移动硬盘和U盘的大量使用,使得可以上网的机器中的病毒,随着文件的拷贝,轻易就可以传播到所谓的内网中,局域网中随意的文件夹共享,虽然方便用户自己,但同时也为病毒的迅速传播敞开了方便之门。
四、顾此失彼
/ A( G& N, K0 {/ s1 e局域网最大的特点就是计算机数量众多,一旦感染病毒后,在网管对中毒主机进行杀毒或配置时,往往病毒已经感染了别的主机,甚至刚处理过的主机,又被未处理其他计算机的病毒感染,而想要关闭所有中毒主机几乎是不可能的,因此很难彻底根除。
五、霸道的病毒' V: v9 q* g  m$ ]7 ~' i% ^9 A0 e
除了上述的客观因素外,庞大的病毒数量,以及病毒越来越智能化也为防范病毒的入侵增添了难度。病毒也在不断发展和进步,不仅传播方式也呈现出多样化的趋势,病毒的能力也是越来越强悍,自我复制、隐藏、启动都已经是家常便饭,时下,可以禁止杀毒软件的运行仿佛都成为了厉害病毒的标配
六、防范方法
1 w6 T& \9 L# n" w- e: F8 p) q    1
、适当投入:由于目前病毒数量非常庞大,达到几十万种之多,想要凭个人经验防范和清理病毒几乎没有可能,对于局域网来说,因此选择一款网络版的杀毒软件是非常必要的。国外的有趋势、诺顿等,国内品牌数瑞星名气最大了,通常这类软件都是根据站点数来计算总价的。部署方式也很灵活,对于大型局域网或地理位置分散的公司也有相应的部署方案,在确保服务器为最新的病毒库的情况下,客户端在每次开机的时候,连接到指定的服务器自动完成升级任务,因此维护服务器的安全和稳定运行便成为管理员工作的中心。

6 g: B- }' H2 X% j9 w3 F2
、加强培训:由于局域网用户众多,单靠网管个人、几人或某个部门的力量显然过于单薄,所以加强培训,提高每个使用计算机的员工的安全意识非常重要的。
5 ~! e. S# V* \4 ~, I7 Y提高了安全意识,与病毒的斗争就已经成功了一半。不仅需要向他们揭示病毒的传播方式和危害,对于计算机水平更低的员工,还需要加入计算机原理等基础知识的培训,让学的思科或华为技术,最好能让他们考到思科或华为证书,最多的到一些知明的题库网上购买下题库,如killtest专业题库网,能够多的增加考证的成功,只有这样才能让他们更加的了解了计算机运行和工作的原理,才能使病毒知识的培训不至于成为空中楼阁
9 W1 P8 c, L) l2 Y& E4 v) b- g# m
3
、建立制度:很多并非IT为主营业务的企业和机构,都缺乏足够的安全意识,就更谈不上建立计算机管理和使用的制度了。在生产制造企业工作过的人都知道,
4 G6 _# T) i4 _+ X* _这些公司都有设备使用、维护、保养等相关的规定或制度,而计算机和网络同样是我们完成工作的工具和助手,也应制定相应的管理和使用的制度,不能将病毒防范5 g" v/ y7 I4 V7 [9 V' t8 Q
的工作全部归咎于网管或某一个部门。

# L; M6 {# X) ?4 |; P4
、定期检查和备份:对于重要的服务器以及安全设备,要定期检查、更新和备份,即便是部署了网络防病毒软件的网络,也不可掉以轻心,在不能百分百保证安全
  `3 X$ d( o* c' o7 y的情况下,做好重要服务器系统和数据的备份以及进行适当的安全配置的调整,是最终将损失减少到最近的仅存的有效方法。
些文章来源于 http://blog.sina.com.cn/killtest
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 分享分享 顶 踩 转发到微博

该用户从未签到

2
发表于 2008-9-2 22:02:58 | 只看该作者
这是什么啊?
回复 支持 反对

使用道具 举报

该用户从未签到

3
发表于 2008-9-3 15:52:41 | 只看该作者
回复 支持 反对

使用道具 举报

本版积分规则

关闭

下沙大学生网推荐上一条 /1 下一条

快速回复 返回顶部 返回列表