可以从哪些方面进行网络病毒防范
可以从以下方面进行网络病毒防范:
以网为本,防重于治:防治病毒应该从网络整体考虑,从方便减少管理人员的工作着手,透过网络管理PC。例如,利用网络唤醒功能,在夜间对全网的PC进行扫描,检查病毒情况;利用在线报警功能,当网络上每一台机器出现故障、病毒侵入时,网络管理人员都会知道,从而从管理中心处予以解决。
与网络管理集成:网络防病毒最大的优势在于网络的管理功能,如果没有把网络管理加上,很难完成网络防毒的任务。管理与防范相结合,才能保证系统的良好运行。管理功能就是管理全部的网络设备:从Hub、交换机、服务器到PC,局域网上的信息互通及与Internet的接口等。
安全体系的一部分:计算机网络的安全威胁主要来自计算机病毒、黑客攻击和拒绝服务攻击等三个方面,因而计算机的安全体系也应从这几个方面综合考虑,形成一整套的安全机制。防病毒软件、防火墙产品、可调整参数能够相互通信,形成一整套的解决方案。才是最有效的网络安全手段。
多层防御:多层防御体系将病毒检测、多层数据保护和集中式管理功能集成起来,提供了全面的病毒防护功能,从而保证了“治疗”病毒的效果。病毒检测一直是病毒防护的支柱,多层次防御软件使用了三层保护功能:实时扫描,完整性保护,完整性检验。实时扫描驱动器能对未知的病毒包括异形病毒和秘密病毒进行连续的检测。它能对E-mail附加部分,下载的Internet文件(包括压缩文件)及正在打开的文件进行实时的扫描检验。扫描驱动器能阻止已被感染过的文件复制到服务器或工作站上。
在网关、服务器上防御:大量的病毒针对网上资源的应用程序进行攻击,这样的病毒存在于信息共享的网络介质上,因而要在网关上设防,网络前端实时杀毒。防范手段应集中在网络整体上,在个人计算机的硬件和软件、LAN服务器、服务器上的网关、Internet及Intranet的Web Site上,层层设防,对每种病毒都实行隔离、过滤。