支持“拯救網管老克 談本人的拙見
作者:wglzaj
支持“拯救網管老克——圍剿肆虐企業的惡意代碼和病毒
支持“拯救網管老克——圍剿肆虐企業的惡意代碼和病毒
談談本人的拙見:
(1) 基于工作站的防治技術。工作站就像是計算機網絡的大門,只有把好這道大門,才能有效防止病毒的侵入。工作站防治病毒的方法有三種:一是軟件防治,即定期不定期地用反病毒軟件檢測工作站的病毒感染情況。軟件防治可以不斷提高防治能力,但需人為地經常去啟動軟盤防病毒軟件,因而不僅給工作人員增加了負擔,而且很有可能在病毒發作后才能檢測到。二是在工作站上插防病毒卡。防病毒卡可以達到實時檢測的目的,但防病毒卡的升級不方便,從實際應用的效果看,對工作站的運行速度有一定的影響。三是在網絡接口卡上安裝防病病毒芯片。它將工作站存取控制與病毒防護合二為一,可以更加實時有效地保護工作站及通向服務器的橋梁。但這種方法同樣也存在芯片上的軟件版本升級不便的問題,而且對網絡的傳輸速度也會產生一定的影響。
上述三種方法,都是防病毒的有效手段,應根據網絡的規模、數據傳輸負荷等具體情況確定使用哪一種方法。
(2) 基于服務器的防治技術。網絡服務器是計算機網絡的中心,是網絡的支柱。網絡癱瘓的一個重要標志就是網絡服務器癱瘓。網絡服務器一旦被擊垮,造成的損失是災難性的、難以挽回和無法估量的。目前基于服務器的防治病毒的方法大都采用防病毒可裝載模塊(NLM),以提供實時掃描病毒的能力。有時也結合利用在服務器上的插防毒卡等技術,目的在于保護服務器不受病毒的攻擊,從而切斷病毒進一步傳播的途徑。
(3) 加強計算機網絡的管理。計算機網絡病毒的防治,單純依靠技術手段是不可能十分有效地杜絕和防止其蔓延的,只有把技術手段和管理機制緊密結合起來,提高人們的防范意識,才有可能從根本上保護網絡系統的安全運行。目前在網絡病毒防治技術方面,基本處于被動防御的地位,但管理上應該積極主動。首先應從硬件設備及軟件系統的使用、維護、管理、服務等各個環節制定出嚴格的規章制度,對網絡系統的管理員及用戶加強法制教育和職業道德教育,規范工作程序和操作規程,嚴懲從事非法活動的集體和個人。其次,應有專人負責具體事務,及時檢查系統中出現病毒的癥狀,匯報出現的新問題、新情況,在網絡工作站上經常做好病毒檢測的工作,把好網絡的第一道大門。除在服務器主機上采用防病毒手段外,還要定期用查毒軟件檢查服務器的病毒情況。最重要的是,應制定嚴格的管理制度和網絡使用制度,提高自身的防毒意識;應跟蹤網絡病毒防治技術的發展,盡可能采用行之有效的新技術、新手段,建立"防殺結合、以防為主、以殺為輔、軟硬互補、標本兼治"的最佳網絡病毒安全模式。
拓撲圖主要以瑞星網絡安全產品為例:
責任編輯:王文文
來源:
51cto.com
