为什么局域网病毒防范——难

aliload

如何防范和清除病毒已经不是什么新鲜的话题了，而对于大型网络的网管来说，这却依然是一个不容忽视的问题。一旦局域网中的计算机被病毒感染，不仅传播速度快，清理难度也大，造成的损失也比个人用户中毒后的损失要高很多。那么，局域网病毒防范的难点到底在哪里呢？

一、不够重视
目前，国内众多的大中型企业中，除了电信、移动、银行等特大规模的企业外，很多数公司并没有专门设立信息中心（或计算机中心）部门，即使设置了相关的部门，往往也只是做计算机和网络的日常维护。虽然都口口声声宣称自己要如何推进信息化建设，而往往都是雷声大雨点小，对于价格昂贵的软件、设备（如：Firewall、IDS、IPS、网络防病毒等）和人员的投入，总是徘徊不前、犹豫不决。而公司的领导们反而有一种为公司“省钱”的错误感觉，其实这说明，领导或公司的管理层并没有认识到信息安全的重要性。

二、人才匮乏
# K8 @4 p  H/ V7 ]如果说软件和安全设备是花钱就可以解决的问题，那么操作和使用它们的人，就不是这么轻易就可以解决的了，要胜任网管这个职位，需要掌握操作系统、计算机网络、病毒木马等多方面的知识。由于“门槛”相对较高，很多企业都很难招聘到合适的员工来承担这项工作，据了解，当前在企业中担任网管的人员中，有一部分都是靠兴趣爱好“自学成才”的，从IT公司“挖墙角”也是另一种渠道。

三、缺乏管理

' Z7 c- O' b: O' R, q& u- J目前，很多企业虽然都意识到病毒的危害巨大，因此都采用内外网隔离的方法，来防范病毒的入侵。却并没有完全将病毒的传播途径完全斩断，移动硬盘和U盘的大量使用，使得可以上网的机器中的病毒，随着文件的拷贝，轻易就可以传播到所谓的“内网”中，局域网中随意的文件夹共享，虽然方便用户自己，但同时也为病毒的迅速传播敞开了方便之门。

四、顾此失彼
, s- w! V7 y# t# \. K+ ]! O& P局域网最大的特点就是计算机数量众多，一旦感染病毒后，在网管对中毒主机进行杀毒或配置时，往往病毒已经感染了别的主机，甚至刚处理过的主机，又被未处理其他计算机的病毒感染，而想要关闭所有中毒主机几乎是不可能的，因此很难彻底根除。

五、霸道的病毒
除了上述的客观因素外，庞大的病毒数量，以及病毒越来越“智能化”也为防范病毒的入侵增添了难度。病毒也在不断发展和进步，不仅传播方式也呈现出多样化的趋势，病毒的能力也是越来越强悍，自我复制、隐藏、启动都已经是“家常便饭”，时下，可以禁止杀毒软件的运行仿佛都成为了厉害病毒的“标配”。

六、防范方法
5 R& h( c0 |% g" t0 K( a    1、适当投入：由于目前病毒数量非常庞大，达到几十万种之多，想要凭个人经验防范和清理病毒几乎没有可能，对于局域网来说，因此选择一款网络版的杀毒软件是非常必要的。国外的有趋势、诺顿等，国内品牌数瑞星名气最大了，通常这类软件都是根据站点数来计算总价的。部署方式也很灵活，对于大型局域网或地理位置分散的公司也有相应的部署方案，在确保服务器为最新的病毒库的情况下，客户端在每次开机的时候，连接到指定的服务器自动完成升级任务，因此维护服务器的安全和稳定运行便成为管理员工作的中心。

2、加强培训：由于局域网用户众多，单靠网管个人、几人或某个部门的力量显然过于单薄，所以加强培训，提高每个使用计算机的员工的安全意识非常重要的。
2 {+ b; W% G0 n& U4 g提高了安全意识，与病毒的斗争就已经成功了一半。不仅需要向他们揭示病毒的传播方式和危害，对于计算机水平更低的员工，还需要加入计算机原理等基础知识的培训，让学的思科或华为技术，最好能让他们考到思科或华为证书，最多的到一些知明的题库网上购买下题库，如killtest专业题库网，能够多的增加考证的成功，只有这样才能让他们更加的了解了计算机运行和工作的原理，才能使病毒知识的培训不至于成为“空中楼阁”。

3、建立制度：很多并非IT为主营业务的企业和机构，都缺乏足够的安全意识，就更谈不上建立计算机管理和使用的制度了。在生产制造企业工作过的人都知道，
这些公司都有设备使用、维护、保养等相关的规定或制度，而计算机和网络同样是我们完成工作的工具和助手，也应制定相应的管理和使用的制度，不能将病毒防范
的工作全部归咎于网管或某一个部门。

+ d7 g* Y, M7 C2 P0 F9 c4、定期检查和备份：对于重要的服务器以及安全设备，要定期检查、更新和备份，即便是部署了网络防病毒软件的网络，也不可掉以轻心，在不能百分百保证安全
的情况下，做好重要服务器系统和数据的备份以及进行适当的安全配置的调整，是最终将损失减少到最近的仅存的有效方法。

些文章来源于 http://blog.sina.com.cn/killtest

soldier0128

这是什么啊？

AN87786031