企业网络常见的攻击手法和防护措施？

随着Internet/Intranet技术的飞速发展和广泛应用，网络安全问题愈来愈突出，已成为当前的一大技术热点。黑客技术的公开和有组织化，以及网络的开放性使得网络受到攻击的威胁越来越大。而企业对这一问题严重性的认识和所具备的应付能力还远远不够。加上管理不当，应用人员水平参差不齐，没有有效的方式控制网络的安全状况，企业理想中的安全与实际的安全程度存在巨大的差距。

　　1、网络安全面临的威胁

　　（1）、人为的无意失误，如操作员安全配置不当造成的安全漏洞，用户安全意识不强，用户口令选择不慎，用户将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。

　　（2）、人为的恶意攻击，来自内部的攻击者往往会对内部网安全造成最大的威胁，因为他们本身就是单位内部人员，对单位的业务流程，应用系统，网络结构甚至是网络系统管理非常熟悉，而这些人员对Intranet发起攻击的成功率可能最高，造成的损失最大，所以这部分攻击者应该成为我们要防范的主要目标。

　　（3）、网络软件的漏洞和“后门”网络软件不可能是百分之百的无缺陷和无漏洞的，这些漏洞和缺陷恰恰是黑客进行攻击的首选目标。曾经出现过的黑客攻入网络内部的事件大部分就是因为安全措施不完善所招致的苦果。另外，软件的“后门”都是软件公司的设计编程人员为了自便而设置的，一般不为外人所知，可一旦“后门”洞开，其造成的后果将不堪设想。

　　（4）、互联网络的不安全因素，国际互联网络是跨越时空的，所以安全问题也是跨越时空的。虽然我们国家的网络不发达，但是我们遭到的安全危险却是同国外一样的，这是一个很严重的问题。在不同的行业，所遭受的攻击因行业和网络服务的不同而不同。在电信或者ICP市场，进攻服务系统比较多；而在银行业，对数据系统的进攻相对更频繁；政府方面，对服务的进攻，尤其是其信息发布系统很频繁。

　　（5）、病毒入侵，目前，网络病毒种类繁多，病毒很容易通过互联网或其他途径（如通过各接入点、日常维护操作、磁盘、其他外网）进入网络内部各服务器，造成网络拥塞、业务中断、系统崩溃。而现在流行的各种新型网络病毒，将网络蠕虫、计算机病毒、木马程序合为一体，发展到融和了多种技术于一体，互相利用和协同，已不仅仅是单一的攻击和漏洞利用，使系统自身防不胜防。病毒发作对系统数据的破坏性、和系统本身都将会造成很大的影响。

　　2、网络攻击的一般方法

　　从黑客的角度来看，黑客可以利用的方式多种多样，包括：

　　（1）使用探察软件，猜测和分析操作系统类别、网络提供服务、网络的结构等；

　　（2）使用强制攻击软件对网络进行攻击，例如针对POP的强行的密码猜解，SQL的密码猜解等；

　　（3）使用漏洞扫描工具，发现漏洞，进而采用缓存溢出等手段直接或者间接的获取系统超级用户权限；如系统平台自身由于漏洞被黑客利用，将直接导致全厂业务服务的中断。

　　（4）使用木马进行非法连接；

　　（5）利用疏忽的数据库简单配置，例如超级管理员密码简单甚至为空或者用户密码和用户名相同等漏洞，获取数据库的某些权限，进而获得系统的权限。

　　（6）利用可信任的关系进行攻击，例如深圳电信网站的某些数据库设定的访问地址，这样黑客可以先攻击这些被数据库信任的地址进行逐“跳”的攻击。

　　（7）DDOS攻击，使用各种工具进行洪水攻击；利用漏洞的拒绝服务攻击。

　　3、企业网络安全防护措施

　　根据企业网络系统的实际防护需要，必须保护的内容包括：Web主机（门户网站、OA系统等基于Web访问的主机），数据库主机，邮件服务器等，网络入口，内部网络检测。对企业重要的是有效防护Web服务器的非法访问和网页被非法修改，防护数据库服务器数据被非授权用户非法访问或被黑客篡改、删除。一旦发现服务器遭入侵或网页被篡改，能进行及时报警和恢复处理。

　　（1）防火墙，在外部网络同内部网络之间应设置防火墙设备。如通过防火墙过滤进出网络的数据；对进出网络的访问行为进行控制和阻断；封堵某些禁止的业务；记录通过防火墙的信息内容和活动；对网络攻击的监测和告警。禁止外部用户进入内部网络，访问内部机器；保证外部用户可以且只能访问到某些指定的公开信息；限制内部用户只能访问到某些特定的Intenet资源，如WWW服务、FTP服务、TELNET服务等；防火墙产品本身具有很强的抗攻击能力。使用硬件防火墙，管理和维护更加方便有效。

　　（2）、入侵检测系统，企业内部主机操作系统种类一般在两种以上，而目前漏洞攻击手法大部分是基于操作系统已有的安全漏洞进行攻击，通过使用防火墙设备可以防范大部分的黑客攻击，但是有些攻击手法是通过防火墙上开启的正常服务来实现的，而且防火墙不能防范内部用户的恶意行为和误操作。通过使用入侵检测系统，可以监视用户和系统的运行状态，查找非法用户和合法用户的越权操作；检测系统配置的正确性和安全漏洞，并提示管理员修补漏洞；对用户非法活动的统计分析，发现攻击行为的规律；检查系统程序和数据的一致性和正确性；能够实时对检测到的攻击行为进行反应。

　　（3）网络漏洞扫描入侵者一般总是通过寻找网络中的安全漏洞来寻找入侵点。进行系统自身的脆弱性检查的主要目的是先于入侵者发现漏洞并及时弥补，从而进行安全防护。由于网络是动态变化的：网络结构不断发生变化、主机软件不断更新和增添；所以，我们必须经常利用网络漏洞扫描器对网络设备进行自动的安全漏洞检测和分析，包括：应用服务器、WWW服务器、邮件服务器、DNS服务器、数据库服务器、重要的文件服务器及交换机等网络设备，通过模拟黑客攻击手法，探测网络设备中存在的弱点和漏洞，提醒安全管理员，及时完善安全策略，降低安全风险。

　　（4）、防病毒系统要防止计算机病毒在网络上传播、扩散，需要从Internet、邮件、文件服务器和用户终端四个方面来切断病毒源，才能保证整个网络免除计算机病毒的干扰，避免网络上有害信息、垃圾信息的大量产生与传播。单纯的杀毒软件都是单一版系统，只能在单台计算机上使用，只能保证病毒出现后将其杀灭，不能阻止病毒的传播和未知病毒的感染；若一个用户没有这些杀毒软件，它将成为一个病毒传染源，影响其它用户，网络传播型病毒的影响更甚。只有将防毒、杀毒融为一体来考虑，才能较好的达到彻底预防和清除病毒的目的。

　　因此，使用网络防、杀毒的全面解决方案才是消除病毒影响的最佳办法。它可以将进出企业网的病毒、邮件病毒进行有效的清除，并提供基于网络的单机杀毒能力。网络病毒防护系统能保证病毒库的及时更新，以及对未知病毒的稽查。另外，要提高网络运行的管理水平，有效地、全方位地保障网络安全。

　　4、企业网络安全解决方案

　　广义的计算机系统安全的范围很广，它不仅包括计算机系统本身，还包括自然灾害（如雷电、地震、火灾等），物理损坏（如硬盘损坏、设备使用寿命到期等），设备故障（如停电、电磁干扰等），意外事故等。

　　狭义的系统安全包括计算机主机系统和网络系统上的主机、网络设备和某些终端设备的安全问题，主要针对对这些系统的攻击、侦听、欺骗等非法手段的防护。以下所有的计算机系统安全均是狭义的系统安全范畴。规划企业网络安全方案，要根据企业的网络现状和网络安全需求，结合网络安全分析，一是需要加强对网络出口安全方面的控制和管理，防止安全事故的发生；二是加强内部网络访问控制，以业务分工来规划网络，限制网络用户的访问范围；同时增加网络安全检测设备，对用户的非法访问进行监控。我们建议，企业的安全解决方案一般应有下面一些做法：

　　（1）在Internet接入处，放置高性能硬件防火墙（包括防火墙+带宽管理+流探测+互动IDS等）。防火墙要支持包过滤和应用级代理两种技术，具有三种管理方式，能够很方便的设置防火墙的各种安全策略，并且能够与网络入侵检测系统进行互动，相互配合，阻挡黑客的攻击。

　　（2）在内网快速以大网交换机上连接一个网络入侵检测系统，对进入内网的数据包进行检查，确保没有恶意的数据包进入，从而影响内网数据服务器的正常工作。

　　（3）使用互联网入侵检测系统对DMZ区和内网的服务器（包括Web服务器/应用服务器、数据服务器、DNS服务器、邮件服务器和管理服务器等），以及桌面计算机进行扫描和评估，进行人工安全分析，以确定其存在的各种安全隐患和漏洞，并根据扫描的结果提出加固建议，保护企业网络系统的正常工作。

　　（4）在各主要服务器上安装服务器防病毒产品，对服务器进行病毒防护，确保病毒不会进入各服务器，并且不会通过服务器进行传播。

　　（5）用一台专用的PC服务器安装服务器防病毒系统，并在内网上安装工作站防病毒产品，通过服务器防病毒系统对这些工作站进行管理和升级。

可以的，目前现在360杀毒30有五大领先查杀引擎引擎，五大杀毒引擎如“刀片”般嵌入查杀体系，凌厉查杀无死角。为系统提供全时全面的病毒防护，不但查杀能力出色，而且能第一时间防御新出现的病毒木马，防御和查杀都比较给力。

怎样预防计算机病毒

　随着网络的发展，人们使用网络的安全意识不断增强。况且，几乎每一位电脑用户都有过被病毒感染的经历。经历过病毒入侵，文件丢失，系统损坏的用户，都会意识到病毒的危害性，也有了防范电脑病毒的意识，可究竟怎么防病毒呢以下是我跟大家介绍怎样预防计算机病毒，欢迎大家阅读!

　最重要的一点：防病毒软件不是万能的。很多人认为，只要装上了防病毒软件，就可以高枕无忧了，其实这是错误的。现在的病毒普通的利用系统的漏洞进行攻击，通过大范围的网络地址扫描，将自己传播。那么，如何才能有效的保护系统不受病毒感染呢关键是及时给系统打上补丁。系统的补丁会将病毒利用的后门堵死，将病毒拒绝在系统之外，有效的保护系统。设置电脑密码。

　有了系统补丁和安全的密码，这样的系统基本上是安全的，但还不是100%的安全。杀毒软件还是要安装的，它可以帮助你防范那些邮件和网页中的病毒，以及你从网上下载的或和朋友交流的文件中的病毒。同时，杀毒软件还能够及早的发现病毒，保护你的文件不被病毒感染。

　 要想有效的防范病毒，要做到以下几方面：

　预防病毒方法1、及时给系统打上补丁，设置一个安全的密码。

　预防病毒方法2、安装杀毒软件。如果你的机器上没有安装病毒防护软件，你最好还是安装一个。如果你是一个家庭或者个人用户，下载任何一个排名最佳的程序都相当容易，而且可以按照安装向导进行操作。如果你在一个网络中，首先咨询你的网络管理员。

　预防病毒方法3、定期扫描你的系统如果你刚好是第一次启动防病毒软件，最好让它扫描一下你的整个系统。干净并且无病毒问题地启动你的电脑是很好的一件事情。通常，防病毒程都能够设置成在计算机每次启动时扫描系统或者在定期计划的基础上运行。一些程序还可以在你连接到互联网上时在后台扫描系统。定期扫描系统是否感染有病毒，最好成为你的习惯。

　预防病毒方法4、更新你的防病毒软件 既然你安装了病毒防护软件，就应该确保它是最 新的。一些防病毒程序带有自动连接到互联网上，并且只要软件厂商发现了一种新的威胁就会添加新的病毒探测代码的功能。你还可以在此扫描系统查找最新的安全更新文件。

　预防病毒方法5、不要乱点击链接和下载软件,特别是那些网站的含有明显错误的网页如需要下载软件,请到正规官方网站上下载

　预防病毒方法6、不要访问无名和不熟悉的网站,防止受到恶意代码攻击或是恶意篡改注册表和IE主页

　预防病毒方法7、不要陌生人和不熟悉的网友聊天,特别是那些QQ病毒携带者,因为他们不时自动发送消息,这也是其中毒的明显特征

　预防病毒方法8、关闭无用的应用程序,因为那些程序对系统往往会构成威胁,同时还会占用内存,降低系统运行速度

　预防病毒方法9、安装软件时,切记莫要安装其携带软件,特别流氓软件,一旦安装了,想删都删除不了,一般都需要重装系统才能清除

　预防病毒方法10、不要轻易执行附件中的EXE和COM等可执行程序 这些附件极有可能带有计算机病毒或是黑客程序，轻易运行，很可能带来不可预测的结果。对于认识的朋友和陌生人发过来的电子函件中的可执行程序附件都必须检查，确定无异后才可使用。

　预防病毒方法11、不要轻易打开附件中的文档文件 对方发送过来的电子函件及相关附件的文档，首先要用“另存为…”命令(“Save As…”)保存到本地硬盘，待用查杀计算机病毒软件检查无毒后才可以打开使用。如果用鼠标直接点击两下DOC、XLS等附件文档，会自动启用Word或 Excel，如有附件中有计算机病毒则会立刻传染;如有“是否启用宏”的提示，那绝对不要轻易打开，否则极有可能传染上电子函件计算机病毒。

　预防病毒方法12、不要直接运行附件 对于文件扩展名很怪的'附件，或者是带有脚本文件如VBS、SHS等的附件，千万不要直接打开，一般可以删除包含这些附件的电子函件，以保证计算机系统不受计算机病毒的侵害。

　预防病毒方法13、邮件设置如果是使用Outlook作为收发电子邮件软件的话，应当进行一些必要的设置。选择“工具”菜单中的“选项”命令，在“安全”中设置“附件的安全性”为 “高”;在“其他”中按“高级选项”按钮，按“加载项管理器”按钮，不选中“服务器脚本运行”。最后按“确定”按钮保存设置。

　预防病毒方法14、慎用预览功能 如果是使用Outlook Express作为收发电子函件软件的话，也应当进行一些必要的设置。选择“工具”菜单中的“选项”命令，在“阅读”中不选中“在预览窗格中自动显示新闻邮件”和“自动显示新闻邮件中的附件”。这样可以防止有些电子函件计算机病毒利用Outlook Express的缺省设置自动运行，破坏系统。

　预防病毒方法15、卸载Scripting Host 对于使用Windows 98操作系统的计算机，在“控制面板”中的“添加/删除程序”中选择检查一下是否安装了Windows Scripting Host。如果已经安装，请卸载，并且检查Windows的安装目录下是否存在Wscriptexe文件，如果存在的话也要删除。因为有些电子函件计算机病毒就是利用Windows Scripting Host进行破坏的。

这里的多层次病毒防护体系是指在企业的每台客户端计算机上安装防病毒系统，在服务器上安装基于服务器的防病毒系统，在Internet网关安装基于Internet网关的防病毒系统。对企业来说，防止病毒的攻击并不是保护某一台服务器或客户端计算机，而是从客户端计算机到服务器到网关以至于每台不同业务应用服务器的全面保护，这样才能保证整个网络不受计算机病毒的侵害。 一、 防病毒系统总体规划 防病毒系统不仅是检测和清除病毒，还应加强对病毒的防护工作，在网络中不仅要部署被动防御体系(防病毒系统)还要采用主动防御机制(防火墙、安全策略、漏洞修复等)，将病毒隔离在网络大门之外。通过管理控制台统一部署防病毒系统，保证不出现防病毒漏洞。因此，远程安装、集中管理、统一防病毒策略成为企业级防病毒产品的重要需求。 在跨区域的广域网内，要保证整个广域网安全无毒，首先要保证每一个局域网的安全无毒。也就是说，一个企业网的防病毒系统是建立在每个局域网的防病毒系统上的。应该根据每个局域网的防病毒要求，建立局域网防病毒控制系统，分别设置有针对性的防病毒策略。从总部到分支机构，由上到下，各个局域网的防病毒系统相结合，最终形成一个立体的、完整的企业网病毒防护体系。 1 构建控管中心集中管理架构 保证网络中的所有客户端计算机、服务器可以从管理系统中及时得到更新，同时系统管理人员可以在任何时间、任何地点通过浏览器对整个防毒系统进行管理，使整个系统中任何一个节点都可以被系统管理人员随时管理，保证整个防毒系统有效、及时地拦截病毒。 2 构建全方位、多层次的防毒体系 结合企业实际网络防毒需求，构建了多层次病毒防线，分别是网络层防毒、邮件网关防毒、Web网关防毒、群件防毒、应用服务器防毒、客户端防毒，保证斩断病毒可以传播、寄生的每一个节点，实现病毒的全面布控。 3 构建高效的网关防毒子系统 网关防毒是最重要的一道防线，一方面消除外来邮件SMTP、POP3病毒的威胁，另一方面消除通过HTTP、FTP等应用的病毒风险，同时对邮件中的关键字、垃圾邮件进行阻挡，有效阻断病毒最主要传播途径。 4 构建高效的网络层防毒子系统 企业中网络病毒的防范是最重要的防范工作，通过在网络接口和重要安全区域部署网络病毒系统，在网络层全面消除外来病毒的威胁，使得网络病毒不再肆意传播，同时结合病毒所利用的传播途径，结合安全策略进行主动防御。 5 构建覆盖病毒发作生命周期的控制体系 当一个恶性病毒入侵时，防毒系统不仅仅使用病毒代码来防范病毒，而是具备完善的预警机制、清除机制、修复机制来实现病毒的高效处理，特别是对利用系统漏洞、端口攻击为手段瘫痪整个网络的新型病毒具有很好的防护手段。防毒系统在病毒代码到来之前，可以通过网关可疑信息过滤、端口屏蔽、共享控制、重要文件/文件夹写保护等多种手段来对病毒进行有效控制，使得新病毒未进来的进不来、进来后又没有扩散的途径。在清除与修复阶段又可以对发现的病毒高效清除，快速恢复系统至正常状态。 6 病毒防护能力 防病毒能力要强、产品稳定、操作系统兼容性好、占用系统资源少、不影响应用程序的正常运行，减少误报的几率。 7 系统服务 系统服务是整体防毒系统中极为重要的一环。防病毒体系建立起来之后，能否对病毒进行有效的防范，与病毒厂商能否提供及时、全面的服务有着极为重要的关系。这一方面要求软件提供商要有全球化的防毒体系为基础，另一方面也要求厂商能有精良的本地化技术人员作依托，不管是对系统使用中出现的问题，还是用户发现的可疑文件，都能进行快速的分析和方案提供。

网络蠕虫是一种智能化、自动化，综合网络攻击、密码学和计算机病毒技术，无须计算机使用者干预即可运行的攻击程序或代码，它会扫描和攻击网络上存在系统漏洞的节点主机，过局域网或者国际互联网从一个节点传播到另外一个节点”。

以下将从企业防范蠕虫病毒和个人用户防范两方面来介绍：

（1）企业防范蠕虫病毒措施：

当前，企业网络主要应用于文件和打印服务共享、办公自动化系统、企业业务（MIS）系统、Internet应用等领域。网络具有便利信息交换特性，蠕虫病毒也可以充分利用网络快速传播达到其阻塞网络目的。企业在充分地利用网络进行业务处理时，就不得不考虑企业的病毒防范问题，以保证关系企业命运的业务数据完整不被破坏。

企业防治蠕虫病毒的时候需要考虑几个问题：病毒的查杀能力，病毒的监控能力，新病毒的反应能力。而企业防毒的一个重要方面是是管理和策略。推荐的企业防范蠕虫病毒的策略如下：

1．加强网络管理员安全管理水平，提高安全意识。由于蠕虫病毒利用的是系统漏洞进行攻击，所以需要在第一时间内保持系统和应用软件的安全性,保持各种操作系统和应用软件的更新！由于各种漏洞的出现，使得安全不在是一种一劳永逸的事，而作为企业用户而言，所经受攻击的危险也是越来越大，要求企业的管理水平和安全意识也越来越高。

2．建立病毒检测系统。能够在第一时间内检测到网络异常和病毒攻击。

3．建立应急响应系统，将风险减少到最小！由于蠕虫病毒爆发的突然性，可能在病毒发现的时候已经蔓延到了整个网络，所以在突发情况下，建立一个紧急响应系统是很有必要的，在病毒爆发的第一时间即能提供解决方案。

4．立灾难备份系统。对于数据库和数据系统，必须采用定期备份，多机备份措施，防止意外灾难下的数据丢失

5．对于局域网而言，可以采用以下一些主要手段：

（1）在因特网接入口处安装防火墙式防杀计算机病毒产品，将病毒隔离在局域网之外。

（2）对邮件服务器进行监控，防止带毒邮件进行传播！

（3）对局域网用户进行安全培训。

（4）建立局域网内部的升级系统，包括各种操作系统的补丁升级，各种常用的应用软件升级，各种杀毒软件病毒库的升级等等。

（2）对个人用户产生直接威胁的蠕虫病毒：

在以上分析的蠕虫病毒中，只对安装了特定的微软组件的系统进行攻击，而对广大个人用户而言，是不会安装iis(微软的因特网服务器程序，可以使允许在网上提供web服务)或者是庞大的数据库系统的！因此上述病毒并不会直接攻击个个人用户的电脑(当然能够间接的通过网络产生影响)，但接下来分析的蠕虫病毒，则是对个人用户威胁最大，同时也是最难以根除，造成的损失也更大的一类蠕虫病毒。 （1）木马程序的防范：

木马程序会窃取所植入电脑中的有用信息，因此我们也要防止被黑客植入木马程序，常用的办法有：

在下载文件时先放到自己新建的文件夹里，再用杀毒软件来检测，起到提前预防的作用。在“开始”→“程序”→“启动”或“开始”→“程序”→“Startup”选项里看是否有不明的运行项目，如果有，删除即可。将注册表里 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以“Run”为前缀的可疑程序全部删除即可。

（2）恶意代码的防范：

用户在上网是最有可能接触到恶意代码，因此，恶意代码成了宽带的最大威胁之一。以前使用Modem，因为打开网页的速度慢，在完全打开前关闭恶意网页还有避免中招的可能性。现在宽带的速度这么快，所以很容易就被恶意代码攻击。一般恶意代码都是因为加入了用编写的恶意代码才有破坏力的。这些恶意代码就相当于一些小程序，只要打开该网页就会被运行。所以要避免恶意代码的攻击只要禁止这些恶意代码的运行就可以了。运行IE浏览器，点击“工具/Internet选项/安全/自定义级别”，将安全级别定义为“安全级-高”，对“ActiveX控件和插件”中第2、3项设置为“禁用”，其它项设置为“提示”，之后点击“确定”。这样设置后，当你使用IE浏览网页时，就能有效避免恶意网页中恶意代码的攻击。 防范邮件病毒的措施有以下几条：1在收到信的时候，不管是不是认识的还是不认识的，附件一定先不要打开，虽然有些E-mail在上传附件的时候都进行了杀毒，不怕一万就怕万一。除非，你和他正在研究邮件病毒，或者在制造邮件病毒。

2看见带有附件的邮件，可以把附件下下来，然后用杀毒软件杀毒，如果还是怕中毒，你可以这样做。

1）打开我的电脑，在工具栏中找到工具选择文件夹选项，在弹出的对话框中选择查看这个选项，把“隐藏已知文件类型的扩展”前面的勾去掉。

2）在邮件的附件上右击 选择另存为， 在要你重命名的时候在文件名的后面打上　txt“ 然后再杀毒。

3）如果还是不放心，你可以选择删除。

3记住自己常用的一些注册网站的管理员邮箱，或者记住他们的邮箱后缀。在看见这些邮件的时候一点要仔细核对这些信息，使用社会工程学的人一定会伪造一个极像的或者一字之差的邮箱与你沟通。例如，前一段时间有一个病毒文件的计算机进程，如下： rundll32exe（真实的）rund1l32exe（病毒）rund1132exe（病毒）,你不认真看，一下还真有点看不出来。这样的邮件不管三七二十一，统统不要。

4 为了能安全上网，安全的发邮件，有时候在QQ，MSN，SKY里面别人给你的莫名的网站一定不要打开，除非你特别信任他，或者你已经知道了结果是什么。 1利用Windows Update功能打全系统补丁，避免病毒从网页方式入侵到系统中。

2将应用软件升级到最新版本，其中包括各种IM即时通讯工具、下载工具、播放器软件、搜索工具条等；更不要登录来历不明的网站，避免病毒利用其他应用软件漏洞进行木马病毒传播。

3当有未知插件提示是否安装时，请首先确定其来源。

（二）服务器病毒及网上交易的防范：

1防护WEB服务器:

WEB服务器自身脆弱性：Web服务器软件自身存在安全问题，如Web服务器软件缺省安装提供了过多的不必要功能，密码过于简单遭到破解，当服务器管理员使用了不安全协议的软件（如telnet）进行管理时，被监听而导致信息外泄。 Web应用程序安全性差：主要是指CGI程序和ASP、PHP脚本等等程序的安全性。这些程序大大扩展了Web服务器的功能，但它们往往只重功能而忽视了安全性。

保护WEB服务的方法:

1用防火墙保护网站，可以有效地对数据包进行过滤，是网站的第一道防线；

2用入侵监测系统监测网络数据包，可以捕捉危险或有恶意的访问动作，并能按指定的规则，以记录、阻断、发警报等等多种方式进行响应，既可以实时阻止入侵行为，又能够记录入侵行为以追查攻击者；

3正确配置Web服务器，跟踪并安装服务器软件的最新补丁；

4服务器软件只保留必要的功能，关闭不必要的诸如FTP、SMTP等公共服务，修改系统安装时设置的默认口令，使用足够安全的口令；

5远程管理服务器使用安全的方法如SSH，避免运行使用明文传输口令的telnet、ftp等程序；

6谨慎使用CGI程序和ASP、PHP脚本程序7、使用网络安全检测产品对安全情况进行检测，发现并弥补安全隐患。

3防护FTP服务器

（1）禁止匿名登录；

（2）设置访问日志；

（3）通过访问日志可以准确得到哪些IP地址和用户访问的准确纪录；

（4）强化访问控制列表；

（5）采用NTFS访问许可，运用ACL[访问控制列表]控制对您的FTP目录的的访问；

（6）设置站点为不可视；

（7）使用磁盘配额；

（8）基于IP策略的访问控制；

（9）使用安全密码策略；

（10限制登录次数。

4防护邮件服务器：

被攻击的方法有三种：第一种是升级高版本的服务器软件，利用软件自身的安全功能限制垃圾邮件的大量转发或订阅反垃圾邮件服务； 第二种就是采用第三方软件利用诸如动态中继验证控制功能来实现，从而确保接受邮件的正确性；第三种是配置病毒网关、病毒过滤等功能。

5拒绝服务：

对某些域名服务器的大规模拒绝服务攻击会造成互联网速度普遍下降或停止运行；域劫持：通过利用客户升级自己的域注册信息所使用的不安全机制，攻击者可以接管域注册过程来控制合法的域；泄漏网络拓朴结构的。保护路由器安全还需要网管员在配置和管理路由器过程中采取相应的安全措施。

6利用移动设备进行传播的病毒的预防措施：

1）在使用移动介质（如：U盘、移动硬盘等）之前，建议先进行病毒查杀。

2）禁用系统的自动播放功能，防止病毒从U盘、移动硬盘、MP3等移动存储设备进入到计算机。

禁用Windows 系统的自动播放功能的方法：在运行中输入 gpeditmsc 后回车，打开组策略编辑器，依次点击：计算机配置－>管理模板－>系统－>关闭自动播放－>已启用－>所有驱动器－>确定

3）尽量不要使用双击打开U盘，而是选择右键-->打开。

7网络交易防范措施：网上银行、在线交易的预防措施：

（1）在登录电子银行实施网上查询交易时，尽量选择安全性相对较高的USB证书认证方式。不要在公共场所，如网吧，登录网上银行等一些金融机构的网站，防止重要信息被盗。

（1）网上购物时也要选择注册时间相对较长、信用度较高的店铺。 在“Melissa”病毒出现之前，人们并未意识到为电子邮件系统提供专门的防病毒保护的重要性。如今，电子邮件系统已从简单的信息发布发展到可提供协作存储器、基于Web的用户界面以及无线设备接入等方面。因此，要从系统角度设计一套全面的防毒计划。

● 制定系统的防病毒策略。为了正确选择、配置和维护病毒防护解决方案，您的系统必须明确地规定保护的级别和所需采取的对策。

● 部署多层防御战略。伴随着网络的发展，病毒可从多种渠道进入系统，因此在尽可能多的点采取病毒防护措施是至关重要的。其中包括网关防病毒、服务器及群件防病毒、个人桌面计算机防病毒以及所有防病毒产品的统一管理等。

● 定期更新防病毒定义文件和引擎。在大多数系统了解到使其病毒定义文件保持最新版本的重要性的同时，并不是人人都了解确保检测引擎为最新版本同等重要。一般情况下，更新是自动进行的，但更重要的是应定期检查日志文件以确保正确地执行了更新。

基于服务器的电子邮件病毒防护是提供系统内部保护的最有效方式，但是根据系统安全保护策略的细节不同，它不能对所有类型的信息（如加密信息）都提供防护。因此还应定期更新桌面计算机中的防病毒软件。

● 定期备份文件。一旦病毒破坏了您的数据，您可以利用您的存储档案恢复相关文件。建议您制订一个标准程序来定期检查从备份中恢复的数据。

● 预订可发布新病毒威胁警告的电子邮件警报服务。有许多不同的机构提供这种服务，但是最关键的应该是您的防病毒服务供应商。其原因在于每个防病毒软件供应商的能力不同，对新病毒的估定也不同，而且采取的措施也有差异。例如，一位供应商已经在过去的更新版本中提供了类属病毒检测，从而对某种新病毒提供了防护，因此对于他们的客户而言，这一特殊病毒将被估定成低风险的。但是其他未能提供当前保护的供应商却会将同类病毒估定为“高”风险的。

● 为全体职员提供全面的防病毒培训。如果全体职员都了解容易遭受电子邮件病毒攻击的风险、防护措施以及遇到可疑病毒时应该采取的建议性措施等，就可以最大程度地降低系统内大多数病毒的发作。 随着电子邮件与办公套件应用的日益密切集成，单从电子邮件客户应用的角度来检验防病毒措施的缺陷是不够的。相反，还必须充分保护用户所使用的整个PC。

禁用预览窗口功能。某些电子邮件程序，如 Microsoft Outlook 和 Microsoft Outlook Express，都有一个允许用户不打开信息，而是在一个单独窗口查看此信息的功能，但是因为预览窗口具有处理嵌套脚本的能力，某些病毒只需预览就能够执行。

如果将 Microsoft Word 当作电子邮件编辑器使用，就需要将 NORMALDOT 在操作系统级设置成只读文件。同时将 Microsoft Word 的设置更改为“Prompt to Save Normal Template（保存常规模板）”。许多病毒通过更改 NORMALDOT 文件进行自我传播，采取上述措施至少可产生一定的阻止作用。

使用rtf和csv来代替doc和xls。要想应付宏所产生的问题，可以使用rtf 格式的字处理文档来代替doc格式文档，并用csv格式的电子表格来代替xls格式电子表格，因为这些格式不支持宏的应用。

删除Windows Scripting Host。如果系统不使用 Windows Script Hosting (WSH)，应该考虑删除或禁用它。在 Windows 9x 中的操作方法是，先进入“控制面板”，选中“添加/删除程序”，点击“Windows安装程序”选项卡，然后双击“附件”。向下滚动到“Windows Script Host”之处，删除此项，最后选择“确定”。操作完毕可能需要重新启动系统。

使用收件箱规则来处理可疑的电子邮件。如果系统不采用基于服务器的电子邮件内容过滤方式，可以使用电子邮件收件箱规则来自动删除可疑信息或将其移到专门的文件夹中。不要打开来源不明、可疑或不安全的电子邮件上的任何附件。一定要确保所有电子邮件附件的来源是合法规范的。

不轻易下传病毒警告。由于病毒本身和恶作剧式的非法警告数量庞大，下传这类病毒警告将会无谓地浪费时间和空间。在将警告传给其他人之前，应先查看防病毒产品供应商的网站，以确定系统是否已得到保护或者这只是个恶作剧。

加上写保护。此项措施适用于在其他计算机上使用可移动介质。假如要使用可移动介质在计算机之间（如从工作单位到家中）传递电子邮件，那么在可疑系统中使用此类介质之前应将其加上写保护，以防止它受到病毒感染。 有些人以为只要他们保护了自己的电子邮件网关和内部的桌面计算机，就无需基于电子邮件服务器的防病毒解决方案了。这在几年前或许是对的，但是目前随着基于 Web 的电子邮件访问、公共文件夹以及访问存储器的映射网络驱动器等方式的出现，病毒可以通过多种方式进入电子邮件服务器。这时，就只有基于电子邮件服务器的解决方案才能够检测和删除受感染项。 拦截受感染的附件。许多利用电子邮件传输方式的病毒传播者（又称“海量寄件者”）经常利用可在大多数计算机中找到的可执行文件，如EXE、VBS和SHS散布病毒。实际上，大多数电子邮件用户并不需要接收带这类文件扩展的附件，因此当它们进入电子邮件服务器或网关时可以将其拦截下来。

安排全面随机扫描。即使能够保证使用所有最新的手段防范病毒，新型病毒也总是防不胜防。它们有可能乘人们还没来得及正确识别，防病毒产品厂商也尚未相应地制定出新的定义文件之前，进入系统。通过使用最新定义文件，对所有数据进行全面、随机地扫描，确保档案中没有任何受感染文件蒙混过关，就显得尤为重要。

试探性扫描。利用试探性扫描，可以寻找已知病毒的特征，以识别是已知病毒变异的新病毒，提供较高级别的保护，但缺点是它需要更多的处理时间来扫描各项病毒，而且偶尔还会产生错误的识别结果。不管怎样，只要服务器配置正确，根据性能的需要，利用试探性扫描提供额外保护，还是值得一试的。

用防病毒产品中的病毒发作应对功能。海量邮寄带来的病毒可以迅速传遍一个系统。对于管理员而言，没有防病毒厂商所提供的适当的检测驱动程序，要根除这些病毒是极其费力的。幸运的是，某些病毒防护产品提供了系统设置功能，一旦出现特定病毒发作的特征，这些产品就会自动发出通知或采取修正措施。

重要数据定期存档。并非所有病毒都立即显示出自己的特征；根据感染位置以及系统的设置情况，有些病毒可能要潜伏一段时间才能被发现。最好是至少每月进行一次数据存档，这样，如前所述，在防病毒解决方案的自动删除功能不起作用时，就可以利用存档文件，成功地恢复受感染项。