首页 > 文章中心 > 正文

企业病毒防御方略

前言:本站为你精心整理了企业病毒防御方略范文,希望能为你的创作提供参考价值,我们的客服老师可以帮助你提供个性化的参考范文,欢迎咨询。

企业病毒防御方略

本文作者:肖鹏岳作者单位:中国石油天然气股份有限公司宁夏销售分公司

计算机病毒的传播途径和分类

1计算机病毒的传播途径

计算机病毒主要通过磁盘和网络进行传播。磁盘包括软盘、硬盘、光盘、U盘、存储卡、移动硬盘等等。当干净磁盘在被病毒感染的计算机上使用时,不论是复制文件还是修改或删除文件,磁盘都有可能感染病毒,此时磁盘就成了带毒体,一旦该带毒磁盘被其它计算机使用,病毒就会传播到其它计算机上从而进行传染和再扩散。在过去计算机网络发展不充分的时候,磁盘是计算机病毒传播的主要途径,随着网络技术的迅速发展,当前网络已经成为病毒传染的主要方式,且其传播速度更快、扩散能力更强、隐蔽性更高,能以极快的速度感染网络上计算机。

2计算机病毒的分类

不同的计算机病毒传染性和破坏性并不一样,有的病毒破坏性较小,有的病毒破坏性较大,有的病毒甚至只是开个小小的玩笑。从其破坏严重程度,可以将病毒分为良性病毒和恶性病毒,通常恶性病毒会对数据造成巨大的破坏,或者窃取数据。根据病毒激活的条件看,有的病毒是定时激活的,有的病毒则不受时间影响随机运作,有的病毒则根据用户操作发生作用。根据病毒入侵方式,又可以分为系统型病毒、原码型病毒、入侵型病毒。此外,有的病毒具有传染性,有的病毒不具传染性,有的病毒只攻击微型计算机,有的病毒只攻击服务器等等。

计算机病毒的防治策略

要防治计算机病毒,必须根据计算机病毒的传播途径入手进行防治,主要有以下几方面的防治策略。

1网络管理防治策略

目前,网络是计算机传播的主要途径之一,又可分为局域网络病毒传播和互联网络病毒传播,网络管理是防治网络病毒的重要手段。企业应当对计算机用户进行病毒防治教育,并制定严格的安全操作规程,督促各企业计算机操作人员严格按照操作规程操作。目前很多企业计算机都采用客户机/服务器的工作模式,要注意建立专门的企业内部计算机安全管理机制,由专人进行管理,及时掌握企业计算机工作情况。此外,对于企业内软件流通也需要注意,不论是网络流通还是磁盘流通,都有可能造成病毒在企业内部的扩散。对于企业服务器上的数据,应当注意文件访问权限和文件属性的设定,如读写、管理、删除、修改等权限,应根据文件的不同作用赋予相应的权限。

2工作站病毒防治策略

企业整个计算机体系中,各工作站是重要的门户,也是企业计算机病毒入侵的主要切入点。工作站除了应当安装杀毒软件、防火墙外,还应当注意定期进行病毒检测,并对定期对工作站的重要数据和文件进行备份。在接收远程资源时,应当先对所接收到的资源进行病毒检测,在确认无毒安全后方可执行。在工作站运行过程中,或者在接收资源时,一旦检测到存在病毒,应当立即停止所有工作,使用杀毒软件查杀病毒,在必要情况下还应当进行全盘扫描查杀。目前有部分计算机采用防毒芯片,将防毒功能集成到了芯片上,能随时保护工作站不受病毒感染,但并不能完全依赖于防毒芯片,还应当安装功能完备的杀毒软件,并及时对杀毒软件进行升级更新,保持病毒库处于最新状态。

3服务器病毒防治策略

企业计算机体系中,服务器是整个体系的核心,一旦服务器感染病毒,极容易造成整个计算机体系的感染,最终导致企业计算机体系的整体瘫痪破坏,因此必须注意服务器的病毒防治。在服务器病毒防治中,除了要对服务器自身文件进行扫描,保证服务器自身文件不带病毒外,还要注意实时在线扫描,随时监控是否有病毒通过网络、文件等进入服务器,定期检查服务器是否带毒。此外,还需要注意服务器内的重要数据和文件的备份,应当建立起有效的重要数据备份机制,避免服务器感染病毒后造成不可回复的损失。

4网络病毒的防治

网络病毒不仅会对单个计算机进行攻击,还会给整个企业计算机体系形成威胁。企业计算机除了要安装好杀毒软件外,还要合理设置杀毒软件,使杀毒软件的功能被充分启用,包括如WEB过滤、邮件扫描、文件扫描等,并保证杀毒软件的自动更新功能时刻开启,以免新病毒和病毒变种无法被杀毒软件及时发现和消除。除了杀毒软件外,浏览器自身的安全级别设置也需要注意,越低的安全级别越容易受到恶意代码和控件的感染,但过高的安全级别会对使用功能造成影响,需要根据具体情况选择。目前有很多病毒通过邮件附件来传播,虽然有杀毒软件的邮件扫描功能,但还不能完全起到作用,当收到邮件存在附件时,尤其是附件中存在可执行文件或带“宏”的文档,一定要先存储扫描后再打开,不能直接打开使用。对于不明链接,包括不明邮件、不明网页、不明广告以及不明联系人发送的链接,一定要在确保计算机病毒防护软件起到防护作用的情况下再打开。