网络安全体系下的防毒管理措施

2023-11-20 理论教育版权反馈

【摘要】：针对网络上的病毒传播方式，用户可以充分利用网络操作系统本身提供的安全保护措施，加强网络安全管理。其具体有以下几点措施。用户只能执行服务器允许执行的文件，不能向服务器装入文件或从服务器下载文件，这就减少了病毒从无盘工作站入侵系统的机会。这样，若他的工作站被病毒感染，有可能进一步感染整个网络服务器中的可执行文件。对某些频繁使用或非常重要的文件属性加以控制，以免被病毒传染。

针对网络上的病毒传播方式，用户可以充分利用网络操作系统本身提供的安全保护措施，加强网络安全管理。其具体有以下几点措施。

（1）尽量多用无盘工作站。这种工作站通过网卡上的远程复位PROM完成系统引导工作。用户只能执行服务器允许执行的文件，不能向服务器装入文件或从服务器下载文件，这就减少了病毒从无盘工作站入侵系统的机会。

（2）尽量少用超级用户登录。系统管理员或被赋予与系统管理员同等权力的用户一经登录，将被赋予整个服务器目录下的全部权力。这样，若他的工作站被病毒感染，有可能进一步感染整个网络服务器中的可执行文件。因此，系统管理员应将部分权力分别下放给组管理员、打印队列操作员、控制台操作员，使系统管理员解脱出来。同时也应尽量减少以超级用户登录的次数，增强整个系统的安全性。

（3）严格控制用户的网络使用权限，这样一旦有病毒从某个用户工作站上侵入也只能在这一用户使用权限范围内传染，减少其他文件被传染的机会。不允许一个用户对其他用户目录有读写和文件扫描权力，以杜绝用户通过拷贝其他目录中带毒文件，将病毒传染至本地目录中。不允许多个用户对同一目录有读写权力。若必须使多个用户以读写权存取同一目录，则应告知用户不能在共享目录下放置可执行文件。组目录只允许含有数据文件，组中所有共享可执行文件目录要严格管理，根据实际情况授予用户最小的文件访问权。通常用户只能有读、打开、检索等权力。(www.chuimin.cn)

（4）对某些频繁使用或非常重要的文件属性加以控制，以免被病毒传染。例如，将某些经常使用的可执行文件的属性改为只执行方式。

（5）对远程工作站的登录权限严格限制。由于一些远程工作站分布范围较广，难以统一管理，是病毒入侵的一个入口，因此应将其发来的数据按指定目录存放，待检查后方可使用，以防带入病毒。

网络安全体系下的防毒管理措施

相关推荐