求网络防毒相关资料?,第1张

1防范蠕虫病毒

  网络蠕虫是一种智能化、自动化,综合网络攻击、密码学和计算机病毒技术,无须计算机使用者干预即可运行的攻击程序或代码,它会扫描和攻击网络上存在系统漏洞的节点主机,过局域网或者国际互联网从一个节点传播到另外一个节点”。 以下将从企业防范蠕虫病毒和个人用户防范两方面来介绍: (1)企业防范蠕虫病毒措施: 当前,企业网络主要应用于文件和打印服务共享、办公自动化系统、企业业务(MIS)系统、Internet应用等领域。网络具有便利信息交换特性,蠕虫病毒也可以充分利用网络快速传播达到其阻塞网络目的。企业在充分地利用网络进行业务处理时,就不得不考虑企业的病毒防范问题,以保证关系企业命运的业务数据完整不被破坏。 企业防治蠕虫病毒的时候需要考虑几个问题:病毒的查杀能力,病毒的监控能力,新病毒的反应能力。而企业防毒的一个重要方面是是管理和策略。推荐的企业防范蠕虫病毒的策略如下: 1.加强网络管理员安全管理水平,提高安全意识。由于蠕虫病毒利用的是系统漏洞进行攻击,所以需要在第一时间内保持系统和应用软件的安全性,保持各种操作系统和应用软件的更新!由于各种漏洞的出现,使得安全不在是一种一劳永逸的事,而作为企业用户而言,所经受攻击的危险也是越来越大,要求企业的管理水平和安全意识也越来越高。 2.建立病毒检测系统。能够在第一时间内检测到网络异常和病毒攻击。 3.建立应急响应系统,将风险减少到最小!由于蠕虫病毒爆发的突然性,可能在病毒发现的时候已经蔓延到了整个网络,所以在突发情况下,建立一个紧急响应系统是很有必要的,在病毒爆发的第一时间即能提供解决方案。 4.立灾难备份系统。对于数据库和数据系统,必须采用定期备份,多机备份措施,防止意外灾难下的数据丢失 5.对于局域网而言,可以采用以下一些主要手段: (1)在因特网接入口处安装防火墙式防杀计算机病毒产品,将病毒隔离在局域网之外。 (2)对邮件服务器进行监控,防止带毒邮件进行传播! (3)对局域网用户进行安全培训。 (4)建立局域网内部的升级系统,包括各种操作系统的补丁升级,各种常用的应用软件升级,各种杀毒软件病毒库的升级等等。 (2)对个人用户产生直接威胁的蠕虫病毒: 在以上分析的蠕虫病毒中,只对安装了特定的微软组件的系统进行攻击,而对广大个人用户而言,是不会安装iis(微软的因特网服务器程序,可以使允许在网上提供web服务)或者是庞大的数据库系统的!因此上述病毒并不会直接攻击个个人用户的电脑(当然能够间接的通过网络产生影响),但接下来分析的蠕虫病毒,则是对个人用户威胁最大,同时也是最难以根除,造成的损失也更大的一类蠕虫病毒。

2防范木马程序和恶意代码:

  (1)木马程序的防范: 木马程序会窃取所植入电脑中的有用信息,因此我们也要防止被黑客植入木马程序,常用的办法有: 在下载文件时先放到自己新建的文件夹里,再用杀毒软件来检测,起到提前预防的作用。在“开始”→“程序”→“启动”或“开始”→“程序”→“Startup”选项里看是否有不明的运行项目,如果有,删除即可。将注册表里 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以“Run”为前缀的可疑程序全部删除即可。 (2)恶意代码的防范: 用户在上网是最有可能接触到恶意代码,因此,恶意代码成了宽带的最大威胁之一。以前使用Modem,因为打开网页的速度慢,在完全打开前关闭恶意网页还有避免中招的可能性。现在宽带的速度这么快,所以很容易就被恶意代码攻击。一般恶意代码都是因为加入了用编写的恶意代码才有破坏力的。这些恶意代码就相当于一些小程序,只要打开该网页就会被运行。所以要避免恶意代码的攻击只要禁止这些恶意代码的运行就可以了。运行IE浏览器,点击“工具/Internet选项/安全/自定义级别”,将安全级别定义为“安全级-高”,对“ActiveX控件和插件”中第2、3项设置为“禁用”,其它项设置为“提示”,之后点击“确定”。这样设置后,当你使用IE浏览网页时,就能有效避免恶意网页中恶意代码的攻击。

3邮件病毒的防范:

  防范邮件病毒的措施有以下几条:1在收到信的时候,不管是不是认识的还是不认识的,附件一定先不要打开,虽然有些E-mail在上传附件的时候都进行了杀毒,不怕一万就怕万一。除非,你和他正在研究邮件病毒,或者在制造邮件病毒。 2看见带有附件的邮件,可以把附件下下来,然后用杀毒软件杀毒,如果还是怕中毒,你可以这样做。 1)打开我的电脑,在工具栏中找到工具选择文件夹选项,在弹出的对话框中选择查看这个选项,把“隐藏已知文件类型的扩展”前面的勾去掉。 2)在邮件的附件上右击 选择另存为, 在要你重命名的时候在文件名的后面打上" txt“ 然后再杀毒。 3)如果还是不放心,你可以选择删除。 3记住自己常用的一些注册网站的管理员邮箱,或者记住他们的邮箱后缀。在看见这些邮件的时候一点要仔细核对这些信息,使用社会工程学的人一定会伪造一个极像的或者一字之差的邮箱与你沟通。例如,前一段时间有一个病毒文件的计算机进程,如下: rundll32exe(真实的)rund1l32exe(病毒)rund1132exe(病毒),你不认真看,一下还真有点看不出来。这样的邮件不管三七二十一,统统不要。 4 为了能安全上网,安全的发邮件,有时候在QQ,MSN,SKY里面别人给你的莫名的网站一定不要打开,除非你特别信任他,或者你已经知道了结果是什么。

4、网页病毒的防范措施:

  1利用Windows Update功能打全系统补丁,避免病毒从网页方式入侵到系统中。 2将应用软件升级到最新版本,其中包括各种IM即时通讯工具、下载工具、播放器软件、搜索工具条等;更不要登录来历不明的网站,避免病毒利用其他应用软件漏洞进行木马病毒传播。 3当有未知插件提示是否安装时,请首先确定其来源。 (二)服务器病毒及网上交易的防范: 1防护WEB服务器: WEB服务器自身脆弱性:Web服务器软件自身存在安全问题,如Web服务器软件缺省安装提供了过多的不必要功能,密码过于简单遭到破解,当服务器管理员使用了不安全协议的软件(如telnet)进行管理时,被监听而导致信息外泄。 Web应用程序安全性差:主要是指CGI程序和ASP、PHP脚本等等程序的安全性。这些程序大大扩展了Web服务器的功能,但它们往往只重功能而忽视了安全性。 保护WEB服务的方法: 1用防火墙保护网站,可以有效地对数据包进行过滤,是网站的第一道防线; 2用入侵监测系统监测网络数据包,可以捕捉危险或有恶意的访问动作,并能按指定的规则,以记录、阻断、发警报等等多种方式进行响应,既可以实时阻止入侵行为,又能够记录入侵行为以追查攻击者; 3正确配置Web服务器,跟踪并安装服务器软件的最新补丁; 4服务器软件只保留必要的功能,关闭不必要的诸如FTP、SMTP等公共服务,修改系统安装时设置的默认口令,使用足够安全的口令; 5远程管理服务器使用安全的方法如SSH,避免运行使用明文传输口令的telnet、ftp等程序; 6谨慎使用CGI程序和ASP、PHP脚本程序7、使用网络安全检测产品对安全情况进行检测,发现并弥补安全隐患。 3防护FTP服务器 (1)禁止匿名登录; (2)设置访问日志; (3)通过访问日志可以准确得到哪些IP地址和用户访问的准确纪录; (4)强化访问控制列表; (5)采用NTFS访问许可,运用ACL[访问控制列表]控制对您的FTP目录的的访问; (6)设置站点为不可视; (7)使用磁盘配额; (8)基于IP策略的访问控制; (9)使用安全密码策略; (10限制登录次数。 4防护邮件服务器: 被攻击的方法有三种:第一种是升级高版本的服务器软件,利用软件自身的安全功能限制垃圾邮件的大量转发或订阅反垃圾邮件服务; 第二种就是采用第三方软件利用诸如动态中继验证控制功能来实现,从而确保接受邮件的正确性;第三种是配置病毒网关、病毒过滤等功能。 5拒绝服务: 对某些域名服务器的大规模拒绝服务攻击会造成互联网速度普遍下降或停止运行;域劫持:通过利用客户升级自己的域注册信息所使用的不安全机制,攻击者可以接管域注册过程来控制合法的域;泄漏网络拓朴结构的。保护路由器安全还需要网管员在配置和管理路由器过程中采取相应的安全措施。 6利用移动设备进行传播的病毒的预防措施: 1)在使用移动介质(如:U盘、移动硬盘等)之前,建议先进行病毒查杀。 2)禁用系统的自动播放功能,防止病毒从U盘、移动硬盘、MP3等移动存储设备进入到计算机。 禁用Windows 系统的自动播放功能的方法:在运行中输入 gpeditmsc 后回车,打开组策略编辑器,依次点击:计算机配置->管理模板->系统->关闭自动播放->已启用->所有驱动器->确定 3)尽量不要使用双击打开U盘,而是选择右键-->打开。 7网络交易防范措施:网上银行、在线交易的预防措施: (1)在登录电子银行实施网上查询交易时,尽量选择安全性相对较高的USB证书认证方式。不要在公共场所,如网吧,登录网上银行等一些金融机构的网站,防止重要信息被盗。 (1)网上购物时也要选择注册时间相对较长、信用度较高的店铺。[3]

5、系统防毒措施

  在“Melissa”病毒出现之前,人们并未意识到为电子邮件系统提供专门的防病毒保护的重要性。如今,电子邮件系统已从简单的信息发布发展到可提供协作存储器、基于Web的用户界面以及无线设备接入等方面。因此,要从系统角度设计一套全面的防毒计划。 ● 制定系统的防病毒策略。为了正确选择、配置和维护病毒防护解决方案,您的系统必须明确地规定保护的级别和所需采取的对策。 ● 部署多层防御战略。伴随着网络的发展,病毒可从多种渠道进入系统,因此在尽可能多的点采取病毒防护措施是至关重要的。其中包括网关防病毒、服务器及群件防病毒、个人桌面计算机防病毒以及所有防病毒产品的统一管理等。 ● 定期更新防病毒定义文件和引擎。在大多数系统了解到使其病毒定义文件保持最新版本的重要性的同时,并不是人人都了解确保检测引擎为最新版本同等重要。一般情况下,更新是自动进行的,但更重要的是应定期检查日志文件以确保正确地执行了更新。 基于服务器的电子邮件病毒防护是提供系统内部保护的最有效方式,但是根据系统安全保护策略的细节不同,它不能对所有类型的信息(如加密信息)都提供防护。因此还应定期更新桌面计算机中的防病毒软件。 ● 定期备份文件。一旦病毒破坏了您的数据,您可以利用您的存储档案恢复相关文件。建议您制订一个标准程序来定期检查从备份中恢复的数据。 ● 预订可发布新病毒威胁警告的电子邮件警报服务。有许多不同的机构提供这种服务,但是最关键的应该是您的防病毒服务供应商。其原因在于每个防病毒软件供应商的能力不同,对新病毒的估定也不同,而且采取的措施也有差异。例如,一位供应商已经在过去的更新版本中提供了类属病毒检测,从而对某种新病毒提供了防护,因此对于他们的客户而言,这一特殊病毒将被估定成低风险的。但是其他未能提供当前保护的供应商却会将同类病毒估定为“高”风险的。 ● 为全体职员提供全面的防病毒培训。如果全体职员都了解容易遭受电子邮件病毒攻击的风险、防护措施以及遇到可疑病毒时应该采取的建议性措施等,就可以最大程度地降低系统内大多数病毒的发作。

6、终端用户防毒措施

  随着电子邮件与办公套件应用的日益密切集成,单从电子邮件客户应用的角度来检验防病毒措施的缺陷是不够的。相反,还必须充分保护用户所使用的整个PC。 禁用预览窗口功能。某些电子邮件程序,如 Microsoft Outlook 和 Microsoft Outlook Express,都有一个允许用户不打开信息,而是在一个单独窗口查看此信息的功能,但是因为预览窗口具有处理嵌套脚本的能力,某些病毒只需预览就能够执行。 如果将 Microsoft Word 当作电子邮件编辑器使用,就需要将 NORMALDOT 在操作系统级设置成只读文件。同时将 Microsoft Word 的设置更改为“Prompt to Save Normal Template(保存常规模板)”。许多病毒通过更改 NORMALDOT 文件进行自我传播,采取上述措施至少可产生一定的阻止作用。 使用rtf和csv来代替doc和xls。要想应付宏所产生的问题,可以使用rtf 格式的字处理文档来代替doc格式文档,并用csv格式的电子表格来代替xls格式电子表格,因为这些格式不支持宏的应用。 删除Windows Scripting Host。如果系统不使用 Windows Script Hosting (WSH),应该考虑删除或禁用它。在 Windows 9x 中的操作方法是,先进入“控制面板”,选中“添加/删除程序”,点击“Windows安装程序”选项卡,然后双击“附件”。向下滚动到“Windows Script Host”之处,删除此项,最后选择“确定”。操作完毕可能需要重新启动系统。 使用收件箱规则来处理可疑的电子邮件。如果系统不采用基于服务器的电子邮件内容过滤方式,可以使用电子邮件收件箱规则来自动删除可疑信息或将其移到专门的文件夹中。不要打开来源不明、可疑或不安全的电子邮件上的任何附件。一定要确保所有电子邮件附件的来源是合法规范的。 不轻易下传病毒警告。由于病毒本身和恶作剧式的非法警告数量庞大,下传这类病毒警告将会无谓地浪费时间和空间。在将警告传给其他人之前,应先查看防病毒产品供应商的网站,以确定系统是否已得到保护或者这只是个恶作剧。 加上写保护。此项措施适用于在其他计算机上使用可移动介质。假如要使用可移动介质在计算机之间(如从工作单位到家中)传递电子邮件,那么在可疑系统中使用此类介质之前应将其加上写保护,以防止它受到病毒感染。

7、服务器防毒措施

  有些人以为只要他们保护了自己的电子邮件网关和内部的桌面计算机,就无需基于电子邮件服务器的防病毒解决方案了。这在几年前或许是对的,但是目前随着基于 Web 的电子邮件访问、公共文件夹以及访问存储器的映射网络驱动器等方式的出现,病毒可以通过多种方式进入电子邮件服务器。这时,就只有基于电子邮件服务器的解决方案才能够检测和删除受感染项。 拦截受感染的附件。许多利用电子邮件传输方式的病毒传播者(又称“海量寄件者”)经常利用可在大多数计算机中找到的可执行文件,如EXE、VBS和SHS散布病毒。实际上,大多数电子邮件用户并不需要接收带这类文件扩展的附件,因此当它们进入电子邮件服务器或网关时可以将其拦截下来。 安排全面随机扫描。即使能够保证使用所有最新的手段防范病毒,新型病毒也总是防不胜防。它们有可能乘人们还没来得及正确识别,防病毒产品厂商也尚未相应地制定出新的定义文件之前,进入系统。通过使用最新定义文件,对所有数据进行全面、随机地扫描,确保档案中没有任何受感染文件蒙混过关,就显得尤为重要。 试探性扫描。利用试探性扫描,可以寻找已知病毒的特征,以识别是已知病毒变异的新病毒,提供较高级别的保护,但缺点是它需要更多的处理时间来扫描各项病毒,而且偶尔还会产生错误的识别结果。不管怎样,只要服务器配置正确,根据性能的需要,利用试探性扫描提供额外保护,还是值得一试的。 用防病毒产品中的病毒发作应对功能。海量邮寄带来的病毒可以迅速传遍一个系统。对于管理员而言,没有防病毒厂商所提供的适当的检测驱动程序,要根除这些病毒是极其费力的。幸运的是,某些病毒防护产品提供了系统设置功能,一旦出现特定病毒发作的特征,这些产品就会自动发出通知或采取修正措施。 重要数据定期存档。并非所有病毒都立即显示出自己的特征;根据感染位置以及系统的设置情况,有些病毒可能要潜伏一段时间才能被发现。最好是至少每月进行一次数据存档,这样,如前所述,在防病毒解决方案的自动删除功能不起作用时,就可以利用存档文件,成功地恢复受感染项。

东芝U3 USB新品引领智能闪存时代

连日来倍受消费者关注和期待的东芝U3 USB闪存系列终于在国内全面上市。据东芝存储产品中国唯一总代理金盛怡科技相关负责人介绍,原计划于2007年1月可在中国大陆销售的东芝U3 USB闪存盘1GB和2GB产品现已提前到货,预计2007年初,容量高达4GB东芝U3 USB闪存新品也即将推出。

新一代智能型闪存新品——U3系列USB产品的面市,对于整个U盘领域将是一个划时代的转折。U3目前已被确认为是下一代USB存储设备发展的必然方向之一。它的推出,将为经常使用移动办公设备或有相关需求的人们提供前所未有的便捷,U3系列闪存盘将成为普通U盘的替代者。以往的U盘只有比较单一的数据存储、读写等功能,东芝U3系列USB产品则允许用户直接在闪存盘中运行应用程序,这对于有移动办公需求的人群来说是非常便捷实用的。很多从应该都有过这样的体验:U盘里存入资料后从别的电脑上怎么都打不开!即使想办法终于打开了,难免也要花费一翻周折。如果遇到事情比较紧急,还会延误工作。而U3则可完全可以排除用户在以上数据移动中的困扰。常用的应用软件、喜好的浏览器、电子邮件软件等都可以通过一个小小的U3 USB闪存盘随身携带。持有东芝U3的用户,只需简单地访问东芝U3TM下载中心,即可下载自己希望存入U3中的应用程序。在处理数据时,简单地把东芝U3插入电脑USB接口,无论使用者身处何地,都可以在与自己熟悉的软件环境下使用。东芝U3闪存盘内有人个密码设置,在没有密码的情况下,盘内数据和软件无法读取和使用。东芝U3设备所支持的自动删除功能,用户从电脑上拔出U3的同时,所有使用痕迹将被U3自动删除,确保了安全有效的使用,尤如随身携带了一个忠于职守的数据好管家。也许这个时候你还是很难用一句话来形容新品U3吧!总的来说,你可以把U3想成一个UFD上一个迷你操作系统,这个UFD就是一微型的应用平台,你可以往上面装软件,可以管理他们,可以给UFD加密,可以卸载不用的软件,与在PC上使用Windows几乎没什么两样。东芝尖端的闪存科技使“把所有的电脑,都变成你自己的”成为可能。东芝U3系列USB闪存盘为金属灰色设计,线条简洁流畅,是东芝U闪存盘系列产品中又一经典杰作。时尚的外观加之智能、灵动的产品性能,使其成为消费者购买闪存盘产品中的完美之选。

据了解,东芝还将生产专门用户保存数据的16GB大容量闪存产品,不过这一产品只会在年末由东芝在日本的东芝总部网站上限量销售。大容量的闪存产品也是移动存储的另外一个发展方向,东芝的大容量闪存产品可以满足用户运行大量数据的需求,并且专门用于保存数据。

可以携带您经常使用的设定环境

所谓U3,是由美国U3 LLC公司提出的规格,对USB闪存盘的平台做出了规定。这种新规格,除了数据以外,还可以移动个人电脑的操作环境。无论您在何处,都可以在您经常使用的环境或软件下工作,越来越便利。

可以携带您喜欢的电脑环境的U3

U3对应的USB闪存盘内搭载着Launch Pad Menu(发射台菜单)。

使用Launch Pad Menu,可以简单的将您经常使用的软件※安装到U3内。这样无论您在公司还是在自己家里,就可以在相同的环境下使用。

例如,如果是安装在U3内的WEB浏览器,您就可以带着收藏夹和历史情况记录一起移动。计算机本体内不会留下历史情况记录,从信息管理角度来说也是令人放心的。

※可以安装的软件为U3对应的软件。

U3和USB闪存盘的区别是什么?

U3中追加了CD-ROM区域。

<CD-ROM区域>

可以保存Launch Pad Menu等使用U3时的设定。

该区域为只读部分。不用担心错误删除。

<保存软件的区域>

安装的软件将被保存在该区域内。

<用户可以保存数据的区域>

该区域可以保存用文字处理器软件等保存的文件及打算带着移动的文件等。

U3的Launch Pad Menu可以实现什么?

Launch Pad Menu类似于点击Windows的开始按钮时出现的菜单。

保存在U3种的软件启动、软件的安装、删除以及U3的设定菜单都集中在这里。

越来越充实——U3对应软件

U3内可以使用的软件都可以从U3下载中心进行下载。

如果点击Launch Pad的程序添加,可以简单的访问U3下载中心。以后只需下载您想使用的软件即可。

下载中心有各种软件,包括WEB浏览器、电子邮件、文件处理器及表格计算用的软件等。

U3同样考虑到安全因素

在U3内您可以非常方便的保存收藏夹及电子邮件等数据,但如果遗失了该怎么办?您一定会非常担心吧。

如果您使用U3的话,就大可放心。设定后,如果在计算机内设置U3,就会出现要求您输入密码的画面。在没有密码的情况下,是不能读取数据,不能使用保存在U3内的软件的。

※请注意,如果您想同时在自己家里及公司的计算机内保存电子邮件的数据时,如果事先没有设定保存在服务器内,那么当您使用U3的软件检查过电子邮件后,电子邮件将保存在U3内,服务器内就不会保存邮件。

这是当年东芝U3面世时的具体介绍,希望对你有帮助

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » 求网络防毒相关资料?

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情