各种网络环境下的综合防范
2008-06-29 15:21
155 查看
[align=left]Episode VI[/align]
[align=left]各种网络环境下的综合防范[/align]
[align=left] 3[/align]
[align=left]单机的防范特点[/align]
[align=left]• 最基本的防护点[/align]
[align=left]• 最容易控制,本地登录用户对本机[/align]
[align=left]操作拥有比较大的权限,很多防范[/align]
[align=left]工作容易展开[/align]
[align=left]• 成熟的手段和产品较多[/align]
[align=left]• 防范重点:严防“[/align]
[align=left]病”[/align]
[align=left]从“[/align]
[align=left]口”[/align]
[align=left]入[/align]
[align=left]• 新的软件可能带来新的风险[/align]
[align=left] 4[/align]
[align=left]单机防范的技术要点[/align]
[align=left]• 从硬盘引导系统[/align]
[align=left]• 关闭BIOS[/align]
[align=left]升级功能,底板跳线设为[/align]
[align=left]Disable[/align]
[align=left]iseaDbl[/align]
[align=left]• 安装正式版的反病毒软件,保留一套[/align]
[align=left]DOS[/align]
[align=left]下的杀毒软件,并启用实时监控功[/align]
[align=left]能[/align]
[align=left]• 定时升级病毒数据库和反病毒软件[/align]
[align=left]• Windows NT/2000/XP/2003[/align]
[align=left]等操作系统[/align]
[align=left]经常打补丁[/align]
[align=left] 5[/align]
[align=left]单机防范的技术要点(续)[/align]
[align=left]• 备份系统关键数据,如MBR[/align]
[align=left],BOOT[/align]
[align=left]等[/align]
[align=left]• 经常备份重要的文档、用户数据等[/align]
[align=left]• 在使用外来软盘/[/align]
[align=left]光盘/U[/align]
[align=left]盘前先查毒[/align]
[align=left]• 将操作系统、应用程序和用户文件分别[/align]
[align=left]放在不同的分区(盘符)[/align]
[align=left]• 在Word/Excel/PowerPoint[/align]
[align=left]等软件中开启[/align]
[align=left]“[/align]
[align=left]宏病毒保护”[/align]
[align=left]功能[/align]
[align=left] 6[/align]
[align=left]单机防范的技术要点(续)[/align]
[align=left]• 关闭Outlook/Outlook Express[/align]
[align=left]lseoxuOoptkr 的邮件预[/align]
[align=left]览功能[/align]
[align=left]• 在IE[/align]
[align=left]浏览器中正确设置安全等级[/align]
[align=left]• 在各种媒体播放器(Windows Media[/align]
[align=left]Player[/align]
[align=left]lraPye[/align]
[align=left]、Real Player[/align]
[align=left]leraRPlye[/align]
[align=left]等)中设置无效的代[/align]
[align=left]理服务器,防止流媒体文件访问网络[/align]
[align=left]• 关闭Windows[/align]
[align=left]snWdiow[/align]
[align=left]的Active Desktop[/align]
[align=left]和“[/align]
[align=left]按[/align]
[align=left]Web[/align]
[align=left]bWe[/align]
[align=left]页查看”[/align]
[align=left]功能[/align]
[align=left]• 关闭所有磁盘的“[/align]
[align=left]自动播放”[/align]
[align=left]功能[/align]
[align=left] 7[/align]
[align=left]单机防范的技术要点(续)[/align]
[align=left]• 使用Windows[/align]
[align=left]snWdiow[/align]
[align=left]传统风格的文件夹,并选[/align]
[align=left]择查看所有文件,显示已知的文件类型[/align]
[align=left](后缀名)[/align]
[align=left]• 对下载、接收的软件先查毒后运行[/align]
[align=left]• 不随便打开邮件的附件、硬盘上的可疑[/align]
[align=left]文件[/align]
[align=left]• 关闭不需要的网络应用服务[/align]
[align=left]• 安装个人防火墙(或者打开WinXP/2003[/align]
[align=left]自带的防火墙)、反间谍软件[/align]
[align=left] 8[/align]
[align=left]单机防范方法[/align]
[align=left]• 安装杀毒软件并启用自动更新[/align]
[align=left]• 经常升级操作系统补丁和重要应用程序[/align]
[align=left]补丁[/align]
[align=left]• 安全地设置常用应用程序的运行参数[/align]
[align=left]• 配置合适的IE[/align]
[align=left]设置选项[/align]
[align=left]• 设置合理的桌面、文件夹选项[/align]
[align=left]• 定期检查注册表、启动菜单[/align]
[align=left]• 关闭不必要的服务进程[/align]
[align=left]• 安装个人防火墙、反间谍软件[/align]
[align=left]• 做好备份[/align]
[align=left] 9[/align]
[align=left]小型局域网络[/align]
[align=left]Internet[/align]
[align=left]File Server[/align]
[align=left]PCs[/align]
[align=left]Switch[/align]
[align=left]Notebook computer[/align]
[align=left] 10[/align]
[align=left]小型局域网络的防范特点[/align]
[align=left]• 避免交叉感染[/align]
[align=left]• 核心地带控制[/align]
[align=left]• 统一各台机器防护的程度[/align]
[align=left]• 及时打补丁很重要[/align]
[align=left] 11[/align]
[align=left]小型局域网络防范的技术要点[/align]
[align=left]• 对各工作站包含所有单机的防范措施[/align]
[align=left]• 按需开设文件共享及权限,并且及时关[/align]
[align=left]闭;共享必须设密码或使用用户级访问[/align]
[align=left]控制[/align]
[align=left]• 对于Windows NT/2000/XP/2003[/align]
[align=left]操作系[/align]
[align=left]统使用NTFS[/align]
[align=left]划分分区,服务器不应该[/align]
[align=left]有FAT/FAT32[/align]
[align=left]分区[/align]
[align=left]• 服务器上安装网络版的反病毒软件[/align]
[align=left] 12[/align]
[align=left]小型局域网络防范的技术要点(续)[/align]
[align=left]• 控制用户的访问权限,启用对象级的安[/align]
[align=left]全机制[/align]
[align=left]• 尽量不直接在服务器上使用Office[/align]
[align=left]、[/align]
[align=left]Outlook[/align]
[align=left]等应用程序;尽量不用服务器直[/align]
[align=left]接上网浏览[/align]
[align=left]• 利用登录脚本功能实现工作站上的反病[/align]
[align=left]毒软件自动升级和病毒数据库的自动更[/align]
[align=left]新[/align]
[align=left] 13[/align]
[align=left]小型局域网络防范的技术要点(续)[/align]
[align=left]• 服务器本身必须物理上绝对安全[/align]
[align=left]• 对服务器上的文件定期备份[/align]
[align=left]• 在工作站上尽量少用超级用户帐号登录[/align]
[align=left]服务器[/align]
[align=left]• 经常对服务器和工作站进行安全评估,[/align]
[align=left]并安装最新的补丁程序[/align]
[align=left] 14[/align]
[align=left]小型局域网络防范概要[/align]
[align=left]Internet[/align]
[align=left]File Server[/align]
[align=left]PCs[/align]
[align=left]Switch[/align]
[align=left]Notebook computer[/align]
[align=left]服务器版[/align]
[align=left]客户端版[/align]
[align=left]中央控管服务器[/align]
[align=left](可选)[/align]
[align=left] 15[/align]
[align=left]大型网络[/align]
[align=left]Internet[/align]
[align=left]Web[/align]
[align=left]bWe[/align]
[align=left]DNS[/align]
[align=left]Switch[/align]
[align=left]AD[/align]
[align=left]Exchange[/align]
[align=left]Server[/align]
[align=left]. . .[/align]
[align=left]Extranet/DMZ[/align]
[align=left]Intranet[/align]
[align=left]Hub[/align]
[align=left]Router[/align]
[align=left]FW[/align]
[align=left]Back bone[/align]
[align=left]Switch[/align]
[align=left] 16[/align]
[align=left]大型网络的病毒防范(续)[/align]
[align=left]• 在因特网接入口处安装网关型反病毒产[/align]
[align=left]品[/align]
[align=left]• 在外网安装网络版反病毒软件,并对整[/align]
[align=left]个外网进行实时监控[/align]
[align=left]• 外网上如果有工作站,需要进行单机防[/align]
[align=left]范布防[/align]
[align=left]• 在各个应用服务器上安装对应的反病毒[/align]
[align=left]软件,如在Exchange Server[/align]
[align=left]rvxhESceaenge[/align]
[align=left]上安装For[/align]
[align=left]Exchange[/align]
[align=left]的反病毒软件[/align]
[align=left]• 在每个内网参照小型局域网的防范要点[/align]
[align=left]布防[/align]
[align=left] 17[/align]
[align=left]大型网络的病毒防范(续)[/align]
[align=left]• 安装集中式的防杀病毒管理中心,便于[/align]
[align=left]管理反病毒软件[/align]
[align=left]• 桌面反病毒软件尽量采用同一厂商的产[/align]
[align=left]品,并尽量与网关防毒产品品牌不同,[/align]
[align=left]要具有远程查毒功能,便于管理,并且[/align]
[align=left]不会产生防范病毒的薄弱环节[/align]
[align=left]• 建立严格的规章制度和操作规范,制定[/align]
[align=left]完善的反病毒策略;定期检查各防范点[/align]
[align=left]的工作状态[/align]
[align=left]• 考虑移动工作站(便携机)的反病毒策[/align]
[align=left]略和潜在的危险[/align]
[align=left] 18[/align]
[align=left]大型网络病毒防范概要[/align]
[align=left]Internet[/align]
[align=left]Web[/align]
[align=left]bWe[/align]
[align=left]DNS[/align]
[align=left]Switch[/align]
[align=left]AD[/align]
[align=left]Mail[/align]
[align=left]Server[/align]
[align=left]. . .[/align]
[align=left]Extranet/DMZ[/align]
[align=left]Intranet[/align]
[align=left]Hub[/align]
[align=left]Router[/align]
[align=left]FW[/align]
[align=left]Back bone[/align]
[align=left]Switch[/align]
[align=left]集中控管[/align]
[align=left]中心[/align]
[align=left]防毒网关[/align]
[align=left]服务器版[/align]
[align=left]客户端版[/align]
[align=left]AV For Mail server[/align]
[align=left] 19[/align]
[align=left]网络化病毒防杀体系[/align]
[align=left]Firewall[/align]
[align=left]Internet[/align]
[align=left]File Server[/align]
[align=left]Client[/align]
[align=left]Internet Gateway[/align]
[align=left]网关病毒防杀[/align]
[align=left]网关病毒防杀[/align]
[align=left]服务器病毒防杀[/align]
[align=left]服务器病毒防杀[/align]
[align=left]for[b] NT[/b][/align]
[align=left]for[b] NetWare[/b][/align]
[align=left]Server[/align]
[align=left]客户端病毒防杀[/align]
[align=left]客户端病毒防杀[/align]
[align=left]客户端病毒服务器[/align]
[align=left]客户端病毒服务器[/align]
[align=left]Central Control[/align]
[align=left]Mail Server[/align]
[align=left]邮件病毒防杀[/align]
[align=left]邮件病毒防杀[/align]
[align=left]for[b] Exchange[/b][/align]
[align=left]for[b] Lotus Notes[/b][/align]
[align=left]Client[/align]
[align=left]病毒管理控制中心[/align]
[align=left]病毒管理控制中心[/align]
[align=left]Online Scan Server[/align]
[align=left]Scan On Guard[/align]
[align=left]Scan On Guard[/align]
[align=left]手工[/align]
[align=left]笔记本[/align]
[align=left]20[/align]
[align=left]跨地域的集团网络[/align]
[align=left]直属单位[/align]
[align=left]DD aattaa GG ee nnee rraa ll 分中心[/align]
[align=left]省公司[/align]
[align=left]DDaa ttaa GG ee nnee rr aa ll 地区[/align]
[align=left]分中心[/align]
[align=left]集团总公司[/align]
[align=left]DDaattaa GG eennee rraall 总控中心[/align]
[align=left]省公司[/align]
[align=left]DDaa ttaa GG ee nnee rr aa ll 地区[/align]
[align=left]分中心市县公司n[/align]
[align=left]DD aattaa GG ee nnee rraa ll[/align]
[align=left]分中心[/align]
[align=left]市县公司1[/align]
[align=left]DD aattaa GG ee nnee rraa ll[/align]
[align=left]分中心…[/align]
[align=left]21[/align]
[align=left]病毒防范的管理制度[/align]
[align=left]• 1.[/align]
[align=left]1 .[/align]
[align=left]范围[/align]
[align=left]• 2.[/align]
[align=left]2 .[/align]
[align=left]定义[/align]
[align=left]• 3.[/align]
[align=left]3 .[/align]
[align=left]目的[/align]
[align=left]• 4.[/align]
[align=left]4 .[/align]
[align=left]管理职责[/align]
[align=left]• 5.[/align]
[align=left]5 .[/align]
[align=left]管理内容和要求[/align]
[align=left]• 安装[/align]
[align=left]• 使用[/align]
[align=left]• 升级[/align]
[align=left]• 管理[/align]
[align=left]• 例行检查[/align]
[align=left]22[/align]
[align=left]应急处理预案[/align]
[align=left]• 重大安全问题和相应解决办法的发布;[/align]
[align=left]• 采用相关技术措施,对计算机病毒的源[/align]
[align=left]头进行查找和定位,利用相关的产品进[/align]
[align=left]行查杀[b];[/b][/align]
[align=left]• 切断源头与网络的连接,断绝计算机病[/align]
[align=left]毒在整个网络种的扩散。[/align]
[align=left]• 采用手动或病毒专杀工具对病毒清除;[/align]
[align=left]• 通过对相关防病毒产品的及时升级,对[/align]
[align=left]病毒进行清除。[/align]
[align=left]23[/align]
[align=left]应急处理预案[/align]
[align=left]• 根据病毒源头的位置所在,可采用[/align]
[align=left]的隔离办法:[/align]
[align=left]• 在不影响相关应用情况下,关闭相关[/align]
[align=left]端口;[/align]
[align=left]• 通过防火墙切断连接;[/align]
[align=left]• 封堵相应IP[/align]
[align=left]地址的访问权限;[/align]
[align=left]• 对于主机可采用物理断开措施等。[/align]
[align=left]24[/align]
[align=left]例:应急处理流程[/align]
[align=left]病毒事件[/align]
[align=left]报警[/align]
[align=left]上报[/align]
[align=left]可能是疑[/align]
[align=left]似,也可能[/align]
[align=left]是反病毒软[/align]
[align=left]件的报警[/align]
[align=left]启动[/align]
[align=left]应急处理[/align]
[align=left]安全应急[/align]
[align=left]处理中心[/align]
[align=left]临时措施[/align]
[align=left]切断感染点[/align]
[align=left]查找病毒源[/align]
[align=left]制定[/align]
[align=left]解决方案[/align]
[align=left]手工/[/align]
[align=left]工具[/align]
[align=left]清除病毒[/align]
[align=left]预防[/align]
[align=left]发文[/align]
[align=left]通知[/align]
[align=left]必要的修补[/align]
[align=left]事后检查[/align]
[align=left]消除临时措施[/align]
[align=left]处理报告、[/align]
[align=left]结论,存档恢复联网系统修补[/align]
[align=left]专家、厂商[/align]
[align=left]搜寻[/align]
[align=left]病毒信息[/align]
[align=left]上报疫情[/align]
[align=left]病毒取样[/align]
[align=left]分析[/align]
[align=left]信息安全[/align]
[align=left]管理机构[/align]
[align=left]检查确诊[/align]
[align=left]25[/align]
[align=left]为什么要选择正版反病毒软件?[/align]
[align=left]• 若反病毒软件本身存在问题,轻则不能[/align]
[align=left]很好地保护计算机不受病毒侵害,严重[/align]
[align=left]的还会影响系统的正常运行,甚至会破[/align]
[align=left]坏本来完好的数据和系统。[/align]
[align=left]• 正版反[b]病毒软件的生产、流通比较正规[/b][/align]
[align=left]• 能够在一定时期内享受厂商提供的服务[/align]
[align=left]• 销售的正版反病毒软件都通过了公安部[/align]
[align=left]的检测,取得销售许可证[/align]
[align=left]• 正版=原厂正式发行版≠原厂beta版[/align]
[align=left]26[/align]
[align=left]单位和个人在病毒防治方面有哪些责任和义务?[/align]
[align=left]• 建立本单位的计算机病毒防治管理制度[/align]
[align=left]• 对本单位计算机信息系统使用人员进行计算[/align]
[align=left]机病毒防治教育和培训[/align]
[align=left]• 采取计算机病毒安全技术防治措施[/align]
[align=left]• 及时检测、清除计算机信息系统中的计算机[/align]
[align=left]病毒,并备有检测、清除的记录[/align]
[align=left]• 使用具有销售许可证的计算机病毒防治产品[/align]
[align=left]• 对因计算机病毒引起的计算机信息系统瘫痪、[/align]
[align=left]程序和数据严重破坏等重大事故及时向公安[/align]
[align=left]机关报告,并保护现场[/align]
[align=left]27[/align]
[align=left]受病毒感染后的修复方法一般有哪些?[/align]
[align=left]• 使用杀毒软件、专杀工具[/align]
[align=left]• 删除病毒文件,手工修复系统[/align]
[align=left]• 用干净的文件覆盖染毒文件[/align]
[align=left]• 格式化重装系统[/align]
• 手工杀除病毒__
[align=left]各种网络环境下的综合防范[/align]
[align=left] 3[/align]
[align=left]单机的防范特点[/align]
[align=left]• 最基本的防护点[/align]
[align=left]• 最容易控制,本地登录用户对本机[/align]
[align=left]操作拥有比较大的权限,很多防范[/align]
[align=left]工作容易展开[/align]
[align=left]• 成熟的手段和产品较多[/align]
[align=left]• 防范重点:严防“[/align]
[align=left]病”[/align]
[align=left]从“[/align]
[align=left]口”[/align]
[align=left]入[/align]
[align=left]• 新的软件可能带来新的风险[/align]
[align=left] 4[/align]
[align=left]单机防范的技术要点[/align]
[align=left]• 从硬盘引导系统[/align]
[align=left]• 关闭BIOS[/align]
[align=left]升级功能,底板跳线设为[/align]
[align=left]Disable[/align]
[align=left]iseaDbl[/align]
[align=left]• 安装正式版的反病毒软件,保留一套[/align]
[align=left]DOS[/align]
[align=left]下的杀毒软件,并启用实时监控功[/align]
[align=left]能[/align]
[align=left]• 定时升级病毒数据库和反病毒软件[/align]
[align=left]• Windows NT/2000/XP/2003[/align]
[align=left]等操作系统[/align]
[align=left]经常打补丁[/align]
[align=left] 5[/align]
[align=left]单机防范的技术要点(续)[/align]
[align=left]• 备份系统关键数据,如MBR[/align]
[align=left],BOOT[/align]
[align=left]等[/align]
[align=left]• 经常备份重要的文档、用户数据等[/align]
[align=left]• 在使用外来软盘/[/align]
[align=left]光盘/U[/align]
[align=left]盘前先查毒[/align]
[align=left]• 将操作系统、应用程序和用户文件分别[/align]
[align=left]放在不同的分区(盘符)[/align]
[align=left]• 在Word/Excel/PowerPoint[/align]
[align=left]等软件中开启[/align]
[align=left]“[/align]
[align=left]宏病毒保护”[/align]
[align=left]功能[/align]
[align=left] 6[/align]
[align=left]单机防范的技术要点(续)[/align]
[align=left]• 关闭Outlook/Outlook Express[/align]
[align=left]lseoxuOoptkr 的邮件预[/align]
[align=left]览功能[/align]
[align=left]• 在IE[/align]
[align=left]浏览器中正确设置安全等级[/align]
[align=left]• 在各种媒体播放器(Windows Media[/align]
[align=left]Player[/align]
[align=left]lraPye[/align]
[align=left]、Real Player[/align]
[align=left]leraRPlye[/align]
[align=left]等)中设置无效的代[/align]
[align=left]理服务器,防止流媒体文件访问网络[/align]
[align=left]• 关闭Windows[/align]
[align=left]snWdiow[/align]
[align=left]的Active Desktop[/align]
[align=left]和“[/align]
[align=left]按[/align]
[align=left]Web[/align]
[align=left]bWe[/align]
[align=left]页查看”[/align]
[align=left]功能[/align]
[align=left]• 关闭所有磁盘的“[/align]
[align=left]自动播放”[/align]
[align=left]功能[/align]
[align=left] 7[/align]
[align=left]单机防范的技术要点(续)[/align]
[align=left]• 使用Windows[/align]
[align=left]snWdiow[/align]
[align=left]传统风格的文件夹,并选[/align]
[align=left]择查看所有文件,显示已知的文件类型[/align]
[align=left](后缀名)[/align]
[align=left]• 对下载、接收的软件先查毒后运行[/align]
[align=left]• 不随便打开邮件的附件、硬盘上的可疑[/align]
[align=left]文件[/align]
[align=left]• 关闭不需要的网络应用服务[/align]
[align=left]• 安装个人防火墙(或者打开WinXP/2003[/align]
[align=left]自带的防火墙)、反间谍软件[/align]
[align=left] 8[/align]
[align=left]单机防范方法[/align]
[align=left]• 安装杀毒软件并启用自动更新[/align]
[align=left]• 经常升级操作系统补丁和重要应用程序[/align]
[align=left]补丁[/align]
[align=left]• 安全地设置常用应用程序的运行参数[/align]
[align=left]• 配置合适的IE[/align]
[align=left]设置选项[/align]
[align=left]• 设置合理的桌面、文件夹选项[/align]
[align=left]• 定期检查注册表、启动菜单[/align]
[align=left]• 关闭不必要的服务进程[/align]
[align=left]• 安装个人防火墙、反间谍软件[/align]
[align=left]• 做好备份[/align]
[align=left] 9[/align]
[align=left]小型局域网络[/align]
[align=left]Internet[/align]
[align=left]File Server[/align]
[align=left]PCs[/align]
[align=left]Switch[/align]
[align=left]Notebook computer[/align]
[align=left] 10[/align]
[align=left]小型局域网络的防范特点[/align]
[align=left]• 避免交叉感染[/align]
[align=left]• 核心地带控制[/align]
[align=left]• 统一各台机器防护的程度[/align]
[align=left]• 及时打补丁很重要[/align]
[align=left] 11[/align]
[align=left]小型局域网络防范的技术要点[/align]
[align=left]• 对各工作站包含所有单机的防范措施[/align]
[align=left]• 按需开设文件共享及权限,并且及时关[/align]
[align=left]闭;共享必须设密码或使用用户级访问[/align]
[align=left]控制[/align]
[align=left]• 对于Windows NT/2000/XP/2003[/align]
[align=left]操作系[/align]
[align=left]统使用NTFS[/align]
[align=left]划分分区,服务器不应该[/align]
[align=left]有FAT/FAT32[/align]
[align=left]分区[/align]
[align=left]• 服务器上安装网络版的反病毒软件[/align]
[align=left] 12[/align]
[align=left]小型局域网络防范的技术要点(续)[/align]
[align=left]• 控制用户的访问权限,启用对象级的安[/align]
[align=left]全机制[/align]
[align=left]• 尽量不直接在服务器上使用Office[/align]
[align=left]、[/align]
[align=left]Outlook[/align]
[align=left]等应用程序;尽量不用服务器直[/align]
[align=left]接上网浏览[/align]
[align=left]• 利用登录脚本功能实现工作站上的反病[/align]
[align=left]毒软件自动升级和病毒数据库的自动更[/align]
[align=left]新[/align]
[align=left] 13[/align]
[align=left]小型局域网络防范的技术要点(续)[/align]
[align=left]• 服务器本身必须物理上绝对安全[/align]
[align=left]• 对服务器上的文件定期备份[/align]
[align=left]• 在工作站上尽量少用超级用户帐号登录[/align]
[align=left]服务器[/align]
[align=left]• 经常对服务器和工作站进行安全评估,[/align]
[align=left]并安装最新的补丁程序[/align]
[align=left] 14[/align]
[align=left]小型局域网络防范概要[/align]
[align=left]Internet[/align]
[align=left]File Server[/align]
[align=left]PCs[/align]
[align=left]Switch[/align]
[align=left]Notebook computer[/align]
[align=left]服务器版[/align]
[align=left]客户端版[/align]
[align=left]中央控管服务器[/align]
[align=left](可选)[/align]
[align=left] 15[/align]
[align=left]大型网络[/align]
[align=left]Internet[/align]
[align=left]Web[/align]
[align=left]bWe[/align]
[align=left]DNS[/align]
[align=left]Switch[/align]
[align=left]AD[/align]
[align=left]Exchange[/align]
[align=left]Server[/align]
[align=left]. . .[/align]
[align=left]Extranet/DMZ[/align]
[align=left]Intranet[/align]
[align=left]Hub[/align]
[align=left]Router[/align]
[align=left]FW[/align]
[align=left]Back bone[/align]
[align=left]Switch[/align]
[align=left] 16[/align]
[align=left]大型网络的病毒防范(续)[/align]
[align=left]• 在因特网接入口处安装网关型反病毒产[/align]
[align=left]品[/align]
[align=left]• 在外网安装网络版反病毒软件,并对整[/align]
[align=left]个外网进行实时监控[/align]
[align=left]• 外网上如果有工作站,需要进行单机防[/align]
[align=left]范布防[/align]
[align=left]• 在各个应用服务器上安装对应的反病毒[/align]
[align=left]软件,如在Exchange Server[/align]
[align=left]rvxhESceaenge[/align]
[align=left]上安装For[/align]
[align=left]Exchange[/align]
[align=left]的反病毒软件[/align]
[align=left]• 在每个内网参照小型局域网的防范要点[/align]
[align=left]布防[/align]
[align=left] 17[/align]
[align=left]大型网络的病毒防范(续)[/align]
[align=left]• 安装集中式的防杀病毒管理中心,便于[/align]
[align=left]管理反病毒软件[/align]
[align=left]• 桌面反病毒软件尽量采用同一厂商的产[/align]
[align=left]品,并尽量与网关防毒产品品牌不同,[/align]
[align=left]要具有远程查毒功能,便于管理,并且[/align]
[align=left]不会产生防范病毒的薄弱环节[/align]
[align=left]• 建立严格的规章制度和操作规范,制定[/align]
[align=left]完善的反病毒策略;定期检查各防范点[/align]
[align=left]的工作状态[/align]
[align=left]• 考虑移动工作站(便携机)的反病毒策[/align]
[align=left]略和潜在的危险[/align]
[align=left] 18[/align]
[align=left]大型网络病毒防范概要[/align]
[align=left]Internet[/align]
[align=left]Web[/align]
[align=left]bWe[/align]
[align=left]DNS[/align]
[align=left]Switch[/align]
[align=left]AD[/align]
[align=left]Mail[/align]
[align=left]Server[/align]
[align=left]. . .[/align]
[align=left]Extranet/DMZ[/align]
[align=left]Intranet[/align]
[align=left]Hub[/align]
[align=left]Router[/align]
[align=left]FW[/align]
[align=left]Back bone[/align]
[align=left]Switch[/align]
[align=left]集中控管[/align]
[align=left]中心[/align]
[align=left]防毒网关[/align]
[align=left]服务器版[/align]
[align=left]客户端版[/align]
[align=left]AV For Mail server[/align]
[align=left] 19[/align]
[align=left]网络化病毒防杀体系[/align]
[align=left]Firewall[/align]
[align=left]Internet[/align]
[align=left]File Server[/align]
[align=left]Client[/align]
[align=left]Internet Gateway[/align]
[align=left]网关病毒防杀[/align]
[align=left]网关病毒防杀[/align]
[align=left]服务器病毒防杀[/align]
[align=left]服务器病毒防杀[/align]
[align=left]for[b] NT[/b][/align]
[align=left]for[b] NetWare[/b][/align]
[align=left]Server[/align]
[align=left]客户端病毒防杀[/align]
[align=left]客户端病毒防杀[/align]
[align=left]客户端病毒服务器[/align]
[align=left]客户端病毒服务器[/align]
[align=left]Central Control[/align]
[align=left]Mail Server[/align]
[align=left]邮件病毒防杀[/align]
[align=left]邮件病毒防杀[/align]
[align=left]for[b] Exchange[/b][/align]
[align=left]for[b] Lotus Notes[/b][/align]
[align=left]Client[/align]
[align=left]病毒管理控制中心[/align]
[align=left]病毒管理控制中心[/align]
[align=left]Online Scan Server[/align]
[align=left]Scan On Guard[/align]
[align=left]Scan On Guard[/align]
[align=left]手工[/align]
[align=left]笔记本[/align]
[align=left]20[/align]
[align=left]跨地域的集团网络[/align]
[align=left]直属单位[/align]
[align=left]DD aattaa GG ee nnee rraa ll 分中心[/align]
[align=left]省公司[/align]
[align=left]DDaa ttaa GG ee nnee rr aa ll 地区[/align]
[align=left]分中心[/align]
[align=left]集团总公司[/align]
[align=left]DDaattaa GG eennee rraall 总控中心[/align]
[align=left]省公司[/align]
[align=left]DDaa ttaa GG ee nnee rr aa ll 地区[/align]
[align=left]分中心市县公司n[/align]
[align=left]DD aattaa GG ee nnee rraa ll[/align]
[align=left]分中心[/align]
[align=left]市县公司1[/align]
[align=left]DD aattaa GG ee nnee rraa ll[/align]
[align=left]分中心…[/align]
[align=left]21[/align]
[align=left]病毒防范的管理制度[/align]
[align=left]• 1.[/align]
[align=left]1 .[/align]
[align=left]范围[/align]
[align=left]• 2.[/align]
[align=left]2 .[/align]
[align=left]定义[/align]
[align=left]• 3.[/align]
[align=left]3 .[/align]
[align=left]目的[/align]
[align=left]• 4.[/align]
[align=left]4 .[/align]
[align=left]管理职责[/align]
[align=left]• 5.[/align]
[align=left]5 .[/align]
[align=left]管理内容和要求[/align]
[align=left]• 安装[/align]
[align=left]• 使用[/align]
[align=left]• 升级[/align]
[align=left]• 管理[/align]
[align=left]• 例行检查[/align]
[align=left]22[/align]
[align=left]应急处理预案[/align]
[align=left]• 重大安全问题和相应解决办法的发布;[/align]
[align=left]• 采用相关技术措施,对计算机病毒的源[/align]
[align=left]头进行查找和定位,利用相关的产品进[/align]
[align=left]行查杀[b];[/b][/align]
[align=left]• 切断源头与网络的连接,断绝计算机病[/align]
[align=left]毒在整个网络种的扩散。[/align]
[align=left]• 采用手动或病毒专杀工具对病毒清除;[/align]
[align=left]• 通过对相关防病毒产品的及时升级,对[/align]
[align=left]病毒进行清除。[/align]
[align=left]23[/align]
[align=left]应急处理预案[/align]
[align=left]• 根据病毒源头的位置所在,可采用[/align]
[align=left]的隔离办法:[/align]
[align=left]• 在不影响相关应用情况下,关闭相关[/align]
[align=left]端口;[/align]
[align=left]• 通过防火墙切断连接;[/align]
[align=left]• 封堵相应IP[/align]
[align=left]地址的访问权限;[/align]
[align=left]• 对于主机可采用物理断开措施等。[/align]
[align=left]24[/align]
[align=left]例:应急处理流程[/align]
[align=left]病毒事件[/align]
[align=left]报警[/align]
[align=left]上报[/align]
[align=left]可能是疑[/align]
[align=left]似,也可能[/align]
[align=left]是反病毒软[/align]
[align=left]件的报警[/align]
[align=left]启动[/align]
[align=left]应急处理[/align]
[align=left]安全应急[/align]
[align=left]处理中心[/align]
[align=left]临时措施[/align]
[align=left]切断感染点[/align]
[align=left]查找病毒源[/align]
[align=left]制定[/align]
[align=left]解决方案[/align]
[align=left]手工/[/align]
[align=left]工具[/align]
[align=left]清除病毒[/align]
[align=left]预防[/align]
[align=left]发文[/align]
[align=left]通知[/align]
[align=left]必要的修补[/align]
[align=left]事后检查[/align]
[align=left]消除临时措施[/align]
[align=left]处理报告、[/align]
[align=left]结论,存档恢复联网系统修补[/align]
[align=left]专家、厂商[/align]
[align=left]搜寻[/align]
[align=left]病毒信息[/align]
[align=left]上报疫情[/align]
[align=left]病毒取样[/align]
[align=left]分析[/align]
[align=left]信息安全[/align]
[align=left]管理机构[/align]
[align=left]检查确诊[/align]
[align=left]25[/align]
[align=left]为什么要选择正版反病毒软件?[/align]
[align=left]• 若反病毒软件本身存在问题,轻则不能[/align]
[align=left]很好地保护计算机不受病毒侵害,严重[/align]
[align=left]的还会影响系统的正常运行,甚至会破[/align]
[align=left]坏本来完好的数据和系统。[/align]
[align=left]• 正版反[b]病毒软件的生产、流通比较正规[/b][/align]
[align=left]• 能够在一定时期内享受厂商提供的服务[/align]
[align=left]• 销售的正版反病毒软件都通过了公安部[/align]
[align=left]的检测,取得销售许可证[/align]
[align=left]• 正版=原厂正式发行版≠原厂beta版[/align]
[align=left]26[/align]
[align=left]单位和个人在病毒防治方面有哪些责任和义务?[/align]
[align=left]• 建立本单位的计算机病毒防治管理制度[/align]
[align=left]• 对本单位计算机信息系统使用人员进行计算[/align]
[align=left]机病毒防治教育和培训[/align]
[align=left]• 采取计算机病毒安全技术防治措施[/align]
[align=left]• 及时检测、清除计算机信息系统中的计算机[/align]
[align=left]病毒,并备有检测、清除的记录[/align]
[align=left]• 使用具有销售许可证的计算机病毒防治产品[/align]
[align=left]• 对因计算机病毒引起的计算机信息系统瘫痪、[/align]
[align=left]程序和数据严重破坏等重大事故及时向公安[/align]
[align=left]机关报告,并保护现场[/align]
[align=left]27[/align]
[align=left]受病毒感染后的修复方法一般有哪些?[/align]
[align=left]• 使用杀毒软件、专杀工具[/align]
[align=left]• 删除病毒文件,手工修复系统[/align]
[align=left]• 用干净的文件覆盖染毒文件[/align]
[align=left]• 格式化重装系统[/align]
• 手工杀除病毒__
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 各种网络环境下的综合防范
- 基于网络环境的程序设计综合实验报告
- java环境变量配置详解(综合整理网络上的资源)
- 教你防范勒索软件:加强网络环境的6条建议
- Ubuntu14.04 64位 构建嵌入式交叉开发环境-综合各种网上的方法,成功!
- 局域网络环境下ARP欺骗攻击及安全防范策略
- win2003服务器配置***实现各种网络环境VSS协同开发
- 了解 Open vSwitch 环境中的各种网络设备
- 教你防范勒索软件:加强网络环境的6条建议
- 各种网络环境渗透测试简述
- 《安卓网络编程》之第二篇 java环境下网络通信的综合应用
- 防范网络攻击
- Win7+VMware Workstation环境下的CentOS-Linux网络连接设置
- 简谈linux环境下网络性能测试工具iperf