本文目录一览:
如何防范网络病毒
1、不点击不明的网址或邮件、不扫描来历不明的二维码。较多木马是通过网址链接、二维码或邮件传播,当收到来历不明的邮件时,也不要随便打开,应尽快删除。智能客户端不要随意扫描未经认证的二维码。
2、不下载非官方提供的软件。如需下载必须常备软件,最好找一些知名的网站下载,而且不要下载和运行来历不明的软件。而且,在安装软件前最好用杀毒软件查看有没有病毒,再进行安装。
3、及时给操作系统打官方补丁包进行漏洞修复,只开常用端口。一般木马是通过漏洞在系统上打开端口留下后门,以便上传木马文件和执行代码,在把漏洞修复上的同时,需要对端口进行检查,把可疑的端口封关闭,确保无法病毒无法传播。
扩展资料:
从网络病毒功能区分。可以分为木马病毒和蠕虫病毒。木马病毒是一种后门程序,它会潜伏在操作系统中,窃取用户资料比如QQ、网上银行密码、账号、游戏账号密码等。蠕虫病毒相对来说要先进一点,它的传播途径很广,可以利用操作系统和程序的漏洞主动发起攻击,每种蠕虫都有一个能够扫描到计算机当中的漏洞的模块。
一旦发现后立即传播出去,由于蠕虫的这一特点,它的危害性也更大,它可以在感染了一台计算机后通过网络感染这个网络内的所有计算机,被感染后,蠕虫会发送大量数据包,所以被感染的网络速度就会变慢,也会因为CPU、内存占用过高而产生或濒临死机状态。
参考资料来源:百度百科-网络病毒
如何防止局域网病毒
野火烧不尽,春风吹又生。其实,不仅野草是如此,企业内部网络中的病毒也是如此。不少网络安全管理人员都有类似的烦恼。各个客户端与服务器(server网络资源)已经部署了杀毒软件(反病毒软件或防毒软件)而且已经升级到最新的版本,为什么局域网内部还是会不断出现杀不尽的病毒呢? 其实,这是因为现在的病毒越来越会捉迷藏。他会通过各种各样的形式来隐藏自己,不被杀毒软件(反病毒软件或防毒软件)发现。如有些病毒经常采用反客为主的方式,来躲避杀毒软件(反病毒软件或防毒软件)的查杀。如现在在系统的任务管理器中有一个svchost.exe的进程。这个进程名字和操作系统名称一模一样,大小写也相同。那是否说明这个进程就是安全了的呢?其实不然。现在有些病毒利用了任务管理器无法查看进程对应的可执行文件这一缺陷,来隐藏自己。通常情况下,系统的svchost.exe进程对应的可执行文件存储系统操作系统的系统目录根目录下面的一个文件夹中。而病毒就可以把自身的病毒文件复制到系统目录根目录中,并改名为svchost.exe。病毒运行后,我们在任务管理起重看到的也是svchost.exe这个进程。看起来和系统的正常进程无异,其实,此时病毒已经反客为主,以操作系统合法主人的身份光明正大的出现在我们面前。 所以,现在病毒软件隐蔽性越来越好。真正具有危害性的病毒,不会像熊猫病毒那样,那人一看就知道你网络中毒了。俗话说,会咬人的狗不叫。那些危害性大的病毒,只会躲在幕后,监视着你。在必要的时候,如得到他们所需要的信息之后,就悄然隐退。这种病毒才是我们安全管理人员中的心头大患。 那么该如何才能够把病毒暴露在阳光之下,如何才能够不让病毒春风吹又生呢?为此笔者有如下建议。 一、文件服务器(server网络资源)断开网络后定时查杀。 说句实话,文件服务器(server网络资源)确实给企业的信息化办公与资源共享带来了很大的便利。但是,其也往往是病毒的最大传染源。一方面企业网络管理员在文件服务器(server网络资源)上权限设置不当,很多共享文件夹为了工作方便,用户在访问时不需要经过身份认证。或者在操作系统启动时会自动利用用户名与密码登陆文件服务起。这些措施,确实可以让服务器(server网络资源)身份验证对用户透明,节省了用户验证的程序开销。但是,无疑也给了病毒可乘之机。若用户所在的操作系统有病毒的话,则其就可以轻易感染文件服务器(server网络资源)上其具有写操作权限的文件与文件夹。而其他员工出于一种信任,在访问文件服务器(server网络资源)上的文件也会特别注意。如对于一些记事本或者DOC文件直接在文件服务起上打开。为此,用户就在无形之中充当了帮凶,在企业内部传染病毒。 另外,文件服务器(server网络资源)上的病毒由于环境复杂,往往很难查杀。因为即时杀毒软件(反病毒软件或防毒软件)查到某个文件有病毒,但是其显示的是无法直接删除病毒,除非连文件带病毒一起删除。但是,我们安全管理人员往往不能够轻易下这个决定。因为这个文件可能是员工的重要文件。往往很多种情况都会导致病毒无法被查杀。如有可能病毒一直在对病毒文件进行写操作,有时也可能是因为有员工在访问这个带病毒的文件。无论是出于什么情况,我们安全管理人员都不能够冒这么大的风险把病毒带其感染的文件一起删除。 为此,笔者建议,在对文件服务器(server网络资源)进行病毒查杀的时候,最好能够中断文件服务器(server网络资源)跟企业网络的连接。或者说,把文件服务器(server网络资源)上的共享文件都取消掉。然后在针对文件服务器(server网络资源)的所有硬盘(硬碟HDD存储媒介之一)、内存进行查杀。笔者在日常工作中,往往是一个月一次。公司实行的是双休日,所以笔者每个月都要加一天班。先把文件服务器(server网络资源)跟网络断掉,重新启动后再查杀病毒。如此的话,就可以在最大程度上把一些隐藏的比较好的病毒杀死。此时,若发现无法删除病毒时,也可以放心大胆的先把病毒文件隔离开来,然后再进行一一排查。因为此时没有员工连接到文件服务器(server网络资源)上,所以,就不会对员工造成不必要的损失。
二、一键还原成为了病毒很好的处身之地。
不少网络管理员为了系统维护的方便,都会在操作系统中设置一键还原。当配置好用户操作系统之后再对其进行一键备份。如此的话,即使下次操作系统出现问题了,也只需要通过一键还原,从而在最短时间内恢复操作系统。要实现这个功能,往往需要在系统的硬盘(硬碟HDD存储媒介之一)上专门划出一个空间用来存储这个备份文件。同时,为了保护这个文件的安全性,系统往往会采取一些保护措施。此时,即使杀毒软件(反病毒软件或防毒软件)发现这个备份文件有问题,也束手无策。有时候,我们在还原的时候,才发现这个备份文件已经不可用。其实,这很大一部分原因都是因为这个备份文件已经被病毒感染。平时用户很难发现备份文件被病毒感染,而只有在还原的时候才会发现。这就给病毒留下了一个安全的处身之地。 另外,在一些微软的操作系统中,也带有备份还原功能。通常情况下,他们也会利用硬盘(硬碟HDD存储媒介之一)中的一个专门文件夹,如RESTORE文件夹来管理这些文件。操作系统也会为此采一些取保护措施。然后,这些所谓的保护措施往往不能够防止病毒的入侵;但是,却可以防止杀毒软件(反病毒软件或防毒软件)对病毒的查杀。所以,一般情况下,病毒寄宿在这些文件夹中,就会高枕无忧。 正是因为这些原因,在企业网络中的病毒才会屡杀不尽。为此,笔者建议,若没有特殊必要,可以不用为操作系统设置备份还原功能。对于有专业管理人员的企业来说,这的用处不大。对于一般用户的操作系统来说,可以不用备份还原管理。当然,对于应用服务器(server网络资源)等重要设备,有这个必要。若企业IT运维人员确实喜欢利用这个备份还原功能的话,那么我们安全管理人员就需要麻烦一些。在定期对这些设备进行查毒的时候,需要把这些备份还原的功能先关掉,释放对这些特殊文件夹的保护。这可以让杀毒软件(反病毒软件或防毒软件)可以查杀隐藏在这些文件夹内部的病毒。等到查杀成功后,再开启这些功能。 三、对于压缩文件的强制查毒。 压缩文件以前也一直是病毒很好的载体。因为杀毒软件(反病毒软件或防毒软件)刚出现的时候,对于压缩文件中的病毒是手足无措的。不过,现在杀毒软件(反病毒软件或防毒软件)对于压缩软件的杀毒技术已经相当完善,可以轻易的清除压缩软件中的病毒。 但是,其仍然有一些功能上的限制。如这些压缩文件如果设置了密码的话,则杀毒软件(反病毒软件或防毒软件)就不能够判断其里面的文件是否带有病毒。另外,一些特殊类型的压缩文件,杀毒软件(反病毒软件或防毒软件)也无能为力。如微软在前些年推出了NTFS分区格式。这个分区格式可以提供比较高的安全性。同时也提供了一种文件压缩的功能。这个中间就有一段真空期。那时,杀毒人员对于这种压缩格式的文件,也只能够望而远之。不能够对其进行病毒查杀。 所以,到现在为止,压缩文件仍然是我们安全管理人员所关注的重点。对于压缩文件的管理,主要是要做到一点。就是对于压缩文件,一定要先进行解压缩,特别是那些带有密码保护的压缩文件。用户在得到这个文件之后,要先用专门的压缩攻击解压开来。而不能够通过双击的形式直接运行这个解压文件。否则的话,很可能会遭来灭顶之灾。因为像一些强制格式化磁盘等命令可以很轻易的加入到可执行压缩文件中。 笔者在企业管理中,就规定任何员工从任何渠道接受到的压缩文件,都不能够直接打开。而必需先进行解压缩。在必要的情况下,如是一些应用程序的话,还必须进行专门杀毒。否则的话,造成一切损失都要有员工自己承担。同时,也在一些技术手段上进行一些控制。如对于ZIP等压缩文件,不能够通过双击的方式打开。从而提高对压缩文件的管理。 另外,在配合邮箱系统,在邮箱客户端上进行设置,若邮件中带有RAR等压缩文件的附件时,要对其进行强制杀毒。防止这些带病毒的压缩文件进入到企业内部网络。 野火烧不尽,春风吹又生。现在在企业网络病毒的防止上,笔者认为,重点就应该放在这些隐秘的病毒上。明箭易防,暗箭难躲。如何防止这些病毒死而复生,将是我们今后网络安全工作的一个重点。为此,我们需要想尽方法,把病毒赶尽杀绝。上面几个建议,或许大家可以借鉴一下。
如何保障局域网内共享文件安全性?
在企业的网络中,最常用的功能莫过于“共享文件”了。财务部门需要当月员工的考勤信息,人事部门可能不会亲自拿过去,而是在网络上共享;生产部门的生产报表也不会用书面的资料分发,而是放在网络的共享文件夹下,谁需要的话,就自己去查看就可以了,等等。类似的需求还有很多。
可见,共享文件的功能,提高了企业办公的效率,使企业局域网应用中的一个不可缺的功能。但是,由于共享文件夹管理不当,往往也给企业带来了一些安全上的风险。如某些共享文件莫名其妙的被删除或者修改;有些对于企业来说数据保密的内容在网络上被共享,所有员工都可以访问;共享文件成为病毒、木马等传播的最好载体,等等。
一、实时查看谁在访问我的共享文件
第二步:依次选择“系统工具”、共享文件夹、打开文件,此时,在窗口中就会显示本机上的一些共享资源,被哪些电脑在访问。同时,在这个窗口中还会显示一些有用的信息,如其打开了哪一个共享文件;是什么时候开始访问的;已经闲置了多少时间。也就是所,只要其打开了某个共享文件夹,即使其没有打开共享文件,也会在这里显示。
另外,我们有时候可能出于某些目的,如员工可能认为不能让这个人访问这个文件。此时,我们就可以直接右键点击这个会话,然后从快捷菜单中选择关闭会话,我们就可以阻止这个用户访问这个共享文件,而不会影响其他用户的正常访问。
二、设置共享文件夹时,最好把文件与文件夹设置为只读
在大部分时候,用户都只需要查看或者复制这个共享文件即可,而往往不会在共享文件夹上进行直接修改。但是,有些员工为了贪图方便,就直接以可读写的方式共享某个文件夹以及文件。这是非常危险的。
一方面,这些不受限制的共享文件家与共享文件成为了病毒传播的载体。笔者在工作中发现,有些用户在共享文件的时候,没有权限限制。一段时间后,再去看这个共享文件,发现有些共享文件或者共享文件夹中有病毒或者木马的踪影。原来由于这个共享文件夹有写的权限,所以,其他用户如何打开这个文件,恰巧这台电脑中有病毒或者木马的话,就会传染给这个共享文件夹。从而让其他访问这个共享文件夹的电脑也中招。可见,没有保护措施的共享文件夹以及里面的共享文件,已经成为了病毒传播的一个很好的载体。
另一方面,当数据非法更改时,很难发现是谁在恶作剧。虽然可以通过相关的日志信息可以查询到有哪些人访问过这个共享文件,以及是否进行了更改的动作。但是,光凭这些信息的话,是不能够知道这个用户对这个共享文件夹作了哪些更改。有时候,我们打开一个共享文件,会不小心的按了一个空格键或者一个字符键,不小心的把某个字覆盖了,等等。这些情况在实际工作中经常会遇到。有时候,即使找到了责任人,他也不知道到底修改了哪些内容。所以,当把共享文件设置为可写的话,则很难防止员工有意或者无意的更改。
第三,若以可写的方式共享文件的话,可能无法保证数据的统一。如人事部门以可读写的方式共享了一个考勤文件。此时,若财务部门修改了这个文件,而人事部门并不知道。因为财务人员可能忘记告诉了人事部门,此时,就会导致两个部门之间的数据不一致,从而可能会造成一些不必要的麻烦。而且,由于没有相关的证据,到时候谁对谁错,大家都说不清楚。
为了解决这些问题,笔者建议企业用户,在共享文件夹的时候,最好把文件夹的权限设置为只读。若这个共享文件夹有时候其他用户需要往这个文件夹中存文件,不能设置为只读。那我们也可以把共享文件夹中的文件设置为只读。如此的话,由于文件夹为只读的,则病毒、木马也就不能够感染这些文件夹,从而避免成为散播病毒的污染源;而且,也可以防止用户未经授权的更改,从而导致数据的不统一等等。
三、建立文件共享服务器,统一管理共享文件的访问权限
另外,若把企业的共享文件分散在各个用户终端管理的话,有一个问题,就是用户对于共享操作的熟悉程度不同或者安全观念有差异,所以,很难从部署一个统一的文件共享安全策略。如分散在用户主机的共享文件,员工一般不会定期对其进行备份,以防止因为意外损害而进行及时恢复;一般也不会设置具体的访问权限,如只允许一些特定的员工访问等等。因为这些操作的话,一方面可能需要一些专业知识,另一方面,设置企业也比较繁琐。所以,即使我们出了相关的制度,但是,员工一般很难遵守。
所以,笔者建议,在一些有条件的企业,部署一个文件共享服务器,来统一管理共享文件。采取这种策略的话,有如下好处。
一是可以定时的对共享文件进行备份,从而减少因为意外修改或者删除而导致的损失。若能够把共享文件夹都放在文件服务器上,则我们就可以定时的对文件服务器上的文件进行备份。如此的话,即使因为权限设置不合理,导致文件被意外修改或者删除;有时会,员工自己也会在不经意中删除不该删的文件,遇到这种情况的时候,则我们可以通过文件恢复作业,把原有的文件恢复过来,从而减少这些不必要的损失。
二是可以统一制定文件访问权限策略。在共享文件服务器上,我们可以根据各个员工的需求,在文件服务中预先设置一些文件夹,并设置好具体的权限。如此的话,放到共享文件服务器中的文件就自动继承了文件服务器文件夹的访问权限,从而实现统一管理文件访问权限的目的。如对于一些全公司都可以访问的行政通知类文件,我们可以为此设立一个通知类文件夹,这个文件夹只有行政人员具有读写权限,而其他职工都只有只读权限。如此的话,其他员工就不能够对这些通知进行更改或者删除。所以,对共享文件夹进行统一的管理,可以省去用户每次设置权限的麻烦,从而提高共享文件的安全性。
三是可以统一进行防毒管理。对于共享文件来说,我们除了要关心其数据是否为泄露或者非法访问外,另外一个问题就是共享文件是否会被病毒感染。病毒或者木马是危害企业网络安全的第一把杀手,而共享文件又是其很好的载体。若能够有效的解决共享文件的病毒木马感染问题,必定可以有效的抑制病毒或者木马在企业网络中为非作歹。而我们若能够在企业中统一部署文件服务器,则我们就可以利用下班的空闲时间,对文件服务器上的共享文件统一进行杀毒,以保证共享文件服务器上的文件都是干净的,没有被木马或者病毒所感染,从而避免其成为病毒或者木马的有效载体。
综上所述,共享文件夹以及共享文件的安全性问题,是企业网络安全管理中的一个比较薄弱的环节,但是,又是一个十分重要的环节。笔者相信,做好这件工作,必定可以提高企业网络的利用价值,减少网络安全事故。