各种网络环境下的综合防范

Episode VI 各种网络环境下的综合防范   3 单机的防范特点 最基本的防护点 最容易控制，本地登录用户对本机 操作拥有比较大的权限，很多防范 工作容易展开 成熟的手段和产品较多 防范重点：严防 “ 病 ” 从 “ 口 ” 入 新的软件可能带来新的风险   4 单机防范的技术要点 从硬盘引导系统 关闭 BIOS 升级功能，底板跳线设为 Disable iseaDbl 安装正式版的反病毒软件，保留一套 DOS 下的杀毒软件，并启用实时监控功 能 定时升级病毒数据库和反病毒软件 Windows NT/2000/XP/2003 等操作系统 经常打补丁   5 单机防范的技术要点（续） 备份系统关键数据，如 MBR ， BOOT 等 经常备份重要的文档、用户数据等 在使用外来软盘 / 光盘 /U 盘前先查毒 将操作系统、应用程序和用户文件分别 放在不同的分区（盘符） 在 Word/Excel/PowerPoint 等软件中开启 “ 宏病毒保护 ” 功能   6 单机防范的技术要点（续） 关闭 Outlook/Outlook Express lseoxuOoptkr 的邮件预 览 功能 在 IE 浏览器中正确设置安全等级 在各种媒体播放器（ Windows Media Player lraPye 、 Real Player leraRPlye 等）中设置无效的代 理服务器，防止流媒体文件访问网络 关闭 Windows snWdiow 的 Active Desktop 和 “ 按 Web bWe 页查看 ” 功能 关闭所有磁盘的 “ 自动播放 ” 功能   7 单机防范的技术要点（续） 使用 Windows snWdiow 传统风格的文件夹，并选 择查看所有文件，显示已知的文件类型 （后缀名） 对下载、接收的软件先查毒后运行 不随便打开邮件的附件、硬盘上的可疑 文件 关闭不需要的网络应用服务 安装个人防火墙（或者打开 WinXP/2003 自带的防火墙）、反间谍软件   8 单机防范方法 安装杀毒软件并启用自动更新 经常升级操作系统补丁和重要应用程序 补丁 安全地设置常用应用程序的运行参数 配置合适的 IE 设置选项 设置合理的桌面、文件夹选项 定期检查注册表、启动菜单 关闭不必要的服务进程 安装个人防火墙、反间谍软件 做好备份   9 小型局域网络 Internet File Server PCs Switch Notebook computer   10 小型局域网络的防范特点 避免交叉感染 核心地带控制 统一各台机器防护的程度 及时打补丁很重要   11 小型局域网络防范的技术要点 对各工作站包含所有单机的防范措施 按需开设文件共享及权限，并且及时关 闭；共享必须设密码或使用用户级访问 控制 对于Windows NT/2000/XP/2003 操作系 统使用 NTFS 划分分区，服务器不应该 有FAT/FAT32 分区 服务器上安装网络版的反病毒软件   12 小型局域网络防范的技术要点（续） 控制用户的访问权限，启用对象级的安 全机制 尽量不直接在服务器上使用Office 、 Outlook 等应用程序；尽量不用服务器直 接上网浏览 利用登录脚本功能实现工作站上的反病 毒软件 自动升级和病毒数据库的自动更 新   13 小型局域网络防范的技术要点（续） 服务器本身必须物理上绝对安全 对服务器上的文件定期备份 在工作站上尽量少用超级用户帐号登录 服务器 经常对服务器和工作站进行安全评估， 并安装最新的补丁程序   14 小型局域网络防范概要 Internet File Server PCs Switch Notebook computer 服务器版 客户端版 中央控管服务器 （可选）   15 大型网络 Internet Web bWe DNS Switch AD Exchange Server . . . Extranet/DMZ Intranet Hub Router FW Back bone Switch   16 大型网络的病毒防范（续） 在因特网接入口处安装网关型反病毒产 品 在外网 安装网络版反病毒软件，并对整 个 外网进行实时监控 外网上如果有工作站，需要进行单机防 范 布防 在各个应用服务器上安装对应的反病毒 软件，如在Exchange Server rvxhESceaenge 上安装For Exchange 的反病毒软件 在每个内网参照小型局域网的防范要点 布防   17 大型网络的病毒防范（续） 安装集中式的防杀病毒管理中心，便于 管理反病毒软件 桌面反病毒软件尽量采用同一厂商的产 品，并尽量与网关防毒产品品牌不同， 要具有远程查毒功能，便于管理，并且 不会产生防范病毒的薄弱环节 建立严格的规章制度和操作规范，制定 完善的反病毒策略；定期检查各防范点 的工作状态 考虑移动工作站（便携机）的反病毒策 略和潜在的危险   18 大型网络病毒防范概要 Internet Web bWe DNS Switch AD Mail Server . . . Extranet/DMZ Intranet Hub Router FW Back bone Switch 集中控管 中心 防毒网关 服务器版 客户端版 AV For Mail server   19 网络化病毒防杀体系 Firewall Internet File Server Client Internet Gateway 网关病毒防杀 网关病毒防杀 服务器病毒防杀 服务器病毒防杀 for NT for NetWare Server 客户端病毒防杀 客户端病毒防杀 客户端病毒服务器 客户端病毒服务器 Central Control Mail Server 邮件病毒防杀 邮件病毒防杀 for Exchange for Lotus Notes Client 病毒管理控制中心 病毒管理控制中心 Online Scan Server Scan On Guard Scan On Guard 手工 笔记本   20 跨地域的集团网络 直属单位 DD aattaa GG ee nnee rraa ll 分中心 省公司 DDaa ttaa GG ee nnee rr aa ll 地区 分中心 集团总公司 DDaattaa GG eennee rraall 总控中心 省公司 DDaa ttaa GG ee nnee rr aa ll 地区 分中心市县公司 n DD aattaa GG ee nnee rraa ll 分中心 市县公司 1 DD aattaa GG ee nnee rraa ll 分中心 …   21 病毒防范的管理制度 1. 1 . 范围 2. 2 . 定义 3. 3 . 目的 4. 4 . 管理职责 5. 5 . 管理内容和要求 安装 使用 升级 管理 例行检查   22 应急处理预案 重大安全问题和相应解决办法的发布； 采用相关技术措施，对计算机病毒的源 头进行查找和定位，利用相关的产品进 行查杀；来源：luozhuang