您所在的位置: 首页>建站知识>山东局域网病毒防范的基本措施

山东局域网病毒防范的基本措施

发表于:2021-11-14 阅读:0 关键词: 局域网病毒防范的基本措施

局域网大多以一台或多台服务器、多台工作站组成,服务器主要提供简单的文件共享服务、打印服务和小规模的数据库访问服务。对等网络、 Window NT网、 Netware网及Unix/ Linux网为局域网的典型代表。计算机病毒一旦感染了其中的一台计算机,将会很快地蔓延到整个网络,而且不容易一下子将网络中传播的计算机病毒彻底清除。所以对于局域网的计算机病毒防范必须要全面预防计算机病毒在网络中的传播、扩散和破坏,客户端和服务器端必须要同时考虑。

局域网大多以一台或多台服务器、多台工作站组成,服务器主要提供简单的文件共享服务、打印服务和小规模的数据库访问服务。对等网络、 Window NT网、 Netware网及Unix/ Linux网为局域网的典型代表。计算机病毒一旦感染了其中的一台计算机,将会很快地蔓延到整个网络,而且不容易一下子将网络中传播的计算机病毒彻底清除。所以对于局域网的计算机病毒防范必须要全面预防计算机病毒在网络中的传播、扩散和破坏,客户端和服务器端必须要同时考虑。


 
1) Windows NT网络病毒的防范

大多数的企业的局域网都是 Windows NT I网络。 Windows NT网络一般是由一台 Windows NT主域控制器作为中心服务器,管理用户信系统以 Windows95/98/XP/2003、 Windows2000专业版、 Windows NT orkstation I或NT、独立服务器为主,主要做文件共享和打印共享接入因特网。网络相对封闭,或通过在中心服务器上安装访问代理程序(PToy)来除了对每台工作站进行单机的防护外,针对 Windows NT网络的特点, Windows NT网络的防毒还应采取如下措施:安装系统时,一部分为FAT16分区格式,一部分为NTFS分区格式。
 
(1) Windows NT服务器必须全部为NTFS分区格式。有的用户在样就会把基于DOS的计算机病毒感染到 Windows NT服务器的FAT16分区中,严重时计算机病毒破坏FAT16分区而导致 Windows NT无法正常启动。

(2) Windows NT服务器很容易把光盘作为共享给用户调用,因此要严格控制不知名的外来光盘的使用,以免传染上计算机病毒。

(3)用户的权限和文件的读写属性要加以控制。用户权限越大,在工作站上能看到的共享目录和文件就越多。那么一旦工作站感染上计算机病毒,所能传染的范围就越大,破坏性就越强。若公用文件属性为只读形式,则计算机病毒无法传播,系统就更安全。

(4)由于登录 Windows NT网络的工作站基本上为有盘工作站,这样为计算机病毒进入网络创造了更多的机会。必须在工作站上选择优秀的具有实时检査、实时杀毒功能的杀毒软件,则能阻止计算机病毒从工作站进入网络系统。

(5)在服务器端安装基于 Windows NT服务器上开发的32位的实时检查、实时杀毒的服务器杀毒软件,可消除计算机病毒在网上的传播。
 
(6)利用登录 Windows NT网络后执行脚本的功能,实现工作站防杀计算机病毒软件的升级和更新。

(7)尽量不要直接在 Windows NT服务器上运行如各类应用程序,包括 ffice之类的办公自动化软件。因为有很多计算机病毒发作是恶性的,一且遇到发作为格式化硬盘、删除重要文件等现象,那后果就非常严重。

(8)安装 Windows NT的服务器必须物理上绝对安全,不能有任何非法用户能够接触到该服务器,并且设置成只从硬盘启动。因为目前有些工具可以在DOS下直接读写NTFS分区。

综上所述, Windows N网络防范计算机病毒应先从工作站入口开始,采取切实有效的措施,防止工作站感染计算机病毒,同时也在服务器端安装可靠、有效的网络杀毒软件,实时阻止计算机病毒在网络中的转播、扩散。另外还必须要对网络服务器重要的数据时刻进行备份,这样一旦网络出了意外,也能随时恢复正常。
 
2) Netware网络病毒的防范

在金融、证券等行业的局域网中, Netware网络还是具有一定的生命力的。 Netware网络的系统漏洞相对来说比较少,而且可以支持无盘工作站。大多数的 Netware网络以一台 Netware文件服务器为中心,用同轴电缆或双绞线连接许多工作站。这些工作站大多是无盘工作站,没有软驱、硬盘和光驱。各个工作站利用映射(map)网络驱动器的方式共享文件服务器上的应用程序和用户数据区。

Netware I网络的计算机病毒防范主要采取如下措施:
 
(1)保护 Netware文件服务器

在 Netware网络,文件服务器可以说是局域网上的核心,所以加强对文件服务器的保护是一项重要的工作。

首先,从安全的盘上引导机器,如果文件服务器有DOS分区,那么最好是从硬盘启动系统一般来说,文件服务器上并不需要DOS分区在没有D0S分区的文件服务器上,如果有不带计算机病毒的正版可启动光盘,就不要用软盘启动系统。

其次,必须经常备份文件服务器上的重要数据。
 
(2)保护网络文件的管理对策Novell t在 Netware LAN I中为网络管理提供了一些十分有用的功能,可以有效地消除计算机病毒的威胁。

将“exe”与“、coa”文件置为只读属性和只可执行的属性。其次,对sys: Apublic与sys: Login和应用程序目录以及所有常规用户授子 Only Read and SCAN权限。并且不要经常使用 Supervisor或与之等效的用户注册网络。

计算机病毒总是会有意无意的被带入网络,对工作造成一些不同程度的破坏。这就必须进行网络杀毒与数据恢复,据最新的调査报告,Netware网络的专有的计算机病毒数量很少,而在我国现有 Netware AN上流行的计算机病毒主要还是Ds计算机病毒。DO计算机病毒在 tware网上传播主要是通过带毒客户机对网络文件的调用而进行传播。

目前对付D0S计算机病毒的杀毒软件随处可见,所以可以利用现有的DS杀毒软件来对付 Netware网上的计算机病毒。但必须按照严

格的步骤来进行:

◆逐一用无毒软盘启动工作站,用杀毒软件杀除工作站本地硬盘上计算机病毒(如果有的话)

◆使某一工作站登录到文件服务器,并保证网上不得有其他的工作站连接到服务器上,利用杀毒软件将目录sys: login下的计算机病毒扫描杀除

◆用1gin/s:x登录,必须加参数/s:x,以使登录时不执行脚本

logintext与 usetext

◆扫描文件服务器上的所有目录(重点为用户数据区)。
 
(3)控制有盘工作站的使用

多用无盘站,少用有盘站。使用无盘站后,用户只能执行服务器上的文件,这样就减少了计算机病毒从工作站侵入网络的机会。
 
(4)控制用户的权限

对普通用户,不允许具有对其他的用户目录的浏览和访问权力,以防止用户通过拷贝他人已被计算机病毒感染的文件,将网络中的计算机病毒传至自己目录中的文件上。超级用户越少,具有访问整个服务器全部目录的使用者则越少,这就能增大整个网络的工作安全性。对重要的网络文件进行权限保护。

对公用目录中的系统文件和工具软件,要设置为只读和执行属性对系统程序所在的目录不授予修改和管理权。这样,计算机病毒就无法对系统程序实施感染和寄生,其他用户也不会受到计算机病毒感染。工作站是网络的入口,只要将入口管理好,就能有效地防止计算机病毒的入侵。

在 Netware网络中,安装NM模块方式设计、以服务器为基础、具有实时监控能力的杀毒软件,从而使服务器不被感染,消除计算机病毒在网上的传播。

3)Unix/ Linux网络病毒的防范

对于Unix网络来说,其安全性和用户权限的控制可以说是很强大的,但并不是说就没有计算机病毒的危害存在。大多数的 Unix/Linu网络主要是由一台或多台安装Unix/ Linux操作系统的服务器做Web 

Server或 FTP Server,通常也有 Mail Server。而工作站端大多是安装 Windows95/98/2000NT操作系统的计算机。对这种网络的计算机病毒防护主要还是基于工作站的单机防护。可以在Unix/ Linux服务器上安装 Samba服务,从某个安全的工作站定期对服务器磁盘上的文件进行扫描。

4)大型复杂企业网络的病毒的防范

目前比较流行的企业组网方式是把整个网络分为内网( Intranet)和外网( Extranet)。内网和外网之间基本上是处于隔离状态,一般通过防火墙设备在内、外网之间建立一条受控的通路,从内网访问因特网一般采用代理的方式,外网通过路由器或直接与因特网相连。内网大多采用 Windows NT网络组建,分配虚拟地址,并安装有内部办公自动化信息系统,如 Lotus Domino或 Microsoft Exchange server等而外网一般多为Unix/ Linux网络,也有采用 Netware网络或 Windows NT网络的,分配实地址,并对外提供服务。外网一般安装有Web服务器、FTP服务器、电子函件服务器、域名服务器,以及其他一些服务器等。从整个网络来看,可能有多个内网和一个外网构成,也有在外网中再划分子网的情况,网络内存移动工作站(存在便携机接入的情况)。对于这种网络的计算机病毒防护,除了要对各个内网严加防范,更重要的是要建立多层次的网络防范架构,并同网管结合起来。主要的防范点有:因特网接入口、外网上的服务器、各内网的中心服务器等。可以采用以下一些主要手段

(1)在因特网接入口处安装防火墙式防杀计算机病毒产品。

(2)在外网单独设立一台服务器,安装服务器版的网络防杀计算机病毒软件,并对整个网络进行实时监控。

(3)如果外网的服务器是基于 Windows NT操作系统的,那么需要在外网的各个服务器上安装相应的计算机病毒防护软件,比如电子函件服务器使用的是 Microsoft Exchange Server,那么就需要在该服务器上安装专为 Microsoft Exchange Server设计的防杀计算机病毒软件。

(4)外网上如果有工作站,需要进行单机防范布防,并适当参考小型局域网的防范要点进行有选择地增加。

(5)在每个内网参照小型局域网的防范要点布防。

(6)内网中的工作站参考单机防范的重点,适当参考小型局域网的防范要点进行布防。

(7)建立严格的规章制度和操作规范,定期检查各防范点的工作状态。