8月27日消息���,近年來����,隨著互聯(lián)網(wǎng)技術的迅速發(fā)展,電腦病毒也隨之愈演愈烈�,企業(yè)面臨的安全狀況也愈發(fā)復雜�����?����!度鹦?012年中國信息安全報告》中指出,目前流行的病毒都在憑借各種手段試圖為黑客帶來巨大利益�����。拿最近發(fā)現(xiàn)的“高斯”病毒來說�����,它與今年5月底爆發(fā)的“超級火焰”以及去年的“超級工廠”之間有著千絲萬縷的聯(lián)系�����。這些病毒極為復雜��,并具有顛覆性���,它們最主要的功能就是對特定的局域網(wǎng)絡進行全方位的監(jiān)聽��,在必要的時候��,甚至可以遠程遙控局域網(wǎng)中的重要主機���。這對一個企業(yè)網(wǎng)絡來說,威脅顯然是致命的�����。
那么當病毒來襲的時候,企業(yè)局域網(wǎng)用戶難道就只能坐在辦公室里祈禱厄運不要降臨到自己頭上了嗎��?“當然不是”�����,瑞星安全專家介紹���,“病毒不是萬能的�����,通過對局域網(wǎng)的合理建設和管理�,把握住以下三個要點���,即便是超級病毒也是可以將之拒之門外的���?�!?/P>
首先����,要從病毒的源頭上進行把控���。病毒的傳播主要有兩個途徑,移動存儲介質傳播和互聯(lián)網(wǎng)下載��。移動存儲介質主要是光盤及一些USB設備���,只要企業(yè)局域網(wǎng)用戶制定明確的電腦使用規(guī)范并利用安全技術手段對于移動存儲介質進行預掃描���,就可以杜絕此類的感染源。而對于互聯(lián)網(wǎng)下載也同樣可以通過技術手段����,對內網(wǎng)的電腦下載行為進行掃描查殺,將病毒阻擋在局域網(wǎng)之外�。
其次,為局域網(wǎng)內的每臺主機都安裝一款可靠的安全軟件——這個安全軟件最好是專門針對局域網(wǎng)設計的����。局域網(wǎng)內的環(huán)境非常復雜,個人版的安全軟件雖然可以針對一臺電腦提供防護����,但是不能解決內網(wǎng)的病毒擴散與交叉感染的問題���。像“高斯”這種超級病毒,一旦侵入局域網(wǎng)���,會迅速傳遍整個網(wǎng)絡�����,個人安全軟件對單個電腦的查殺能力遠遠趕不上病毒在整個網(wǎng)絡內的自我復制速度��。這時候����,專門針對局域網(wǎng)設計的安全軟件就顯現(xiàn)出其優(yōu)勢所在了�,其中的對局域網(wǎng)的集中控管功能可以實現(xiàn)全網(wǎng)對病毒查殺。
第三����,對病毒進行預警。這里預警并不是指像占卜師一樣預測未來將會有什么病毒出現(xiàn)���,而是對現(xiàn)有的病毒進行情報管理�。許多病毒在局域網(wǎng)內的大規(guī)模爆發(fā)���,通常都不是沒有征兆的���,多數(shù)病毒并不會一夜之間傳遍整個互聯(lián)網(wǎng),只要相關人員對安全動態(tài)有所關注��,就可以在事先做好防御工作�。當然,最保險的方法就是利用技術手段對內網(wǎng)進行監(jiān)測���。
通過監(jiān)測報告�����,網(wǎng)絡管理人員可以就近期比較活躍的病毒制定有針對性的安全防御策略:及時對內網(wǎng)電腦進行漏洞檢查�,對未安裝漏洞補丁的電腦進行強制安裝�,并在一定時間段內對危險系數(shù)較高的電腦操作進行有針對性的限制,從而達到將病毒拒之門外的目的 |
浙公網(wǎng)安備 33038102330897號