介绍一下关于局域网维护方面的心得以及具体的方法,如何防止黑客以及网络的安全

2022-08-02 科技 81阅读
1、 病毒在企业网络内部的传播方式有哪几种?

通过共享文件夹、系统漏洞、管理员弱口令进行传播。现在很多病毒还可以通过U盘和移动硬盘传播。 有的还可以通过垃圾邮件,MSN等方式传播。

2、 在网络环境下,网络病毒有那些特点?

有些蠕虫病毒发作的时候会发送大量的数据包,侵占网络带宽。
有的病毒会破坏操作系统,感染系统文件,使Windows无法启动。而且,现在很多病毒,还会关闭杀毒软件进程,穿透防火墙的保护,使安全工具失效。

3、 一款合格的好的网络防病毒软件需要具备什么?如何处理好非法程序和恶意软件(黑客、流氓、广告等恶意软件)?

合格的网络防毒软件首先要自身保护好,做到进程、服务、注册表和自身文件不会被病毒删除篡改。然后才是杀病毒,做到遇见病毒能查得出,杀得掉,杀得净!最好是采用硬件防毒墙或者过滤网关这样的设备组织网络病毒在内网的传播。非法程序和恶意软件游走在病毒和灰色软件之间,处于可杀可不杀的地带。
我个人建议:对于黑客程序 Hacktool 和广告程序Adware,可以采用分级查杀方法,将所有的黑客程序Hacktool 和广告程序Adware单独做成一个病毒库,让用户自主选择是否查杀。
对于流氓软件和广告程序,可以采用安全助手的方式,让用户自主扫描本机的流氓软件,自主卸载各种IE插件。

4、 如何建立好完善的病毒应急反应及处理机制。

计算机病毒应急响应能力和水平,已经能够反映出反病毒厂商的整体实力。现在已是夺取企业级市场高端用户采购项目中的重要砝码。一个完整的病毒应急反应及处理机制,我认为可以包括以下几个方面:
1) 网络版杀毒软件部署之后的培训。 要让用户知道病毒的基本原理和传播途径,知道如何发现病毒疫情,以及发现病毒之后的正确处理方法。
2) 技术支持工程师现场病毒疫情处理。反病毒工程师应该能在最快的时间内到达,到达现场之后能够有条不紊,按照原先建立的预设方案处理病毒疫情,这包括: 现场提取病毒样本,病毒样本的初步分析(主要是看病毒是否具有蠕虫的主动传播特性),以及将样本快速发送回公司病毒小组,进行病毒分析和病毒库升级操作。必要时可能还要制作专杀工具。
3) 全网升级和统一杀毒,要查看病毒库日期是否是最新版本,以及实际情况中查杀效果如何。

5、 如何利用现有的网络架构,建立一整套切实可行的防病毒解决方案,来确保整个企业的业务数据不受到病毒的破坏,日常办公工作不受到病毒的侵扰。

一般的国际上主流的防病毒模型。都是采用杀毒软件网络版+硬件防毒墙的模式来建立的,即软件和硬件结合的方法。单纯的靠软件是不行的,因为往往企业局域网感染病毒之后,最先崩溃和瘫痪的都是软件,这时只有硬件才能阻挡病毒的流窜。
更加完整的方法就是在网络出口和入口处添加硬件防毒墙,这样抵御外网病毒的入侵。在内部各个Vlan之间,也用硬件防毒墙进行隔离。而且要做到,企业终于的业务系统,比如财务系统和生产物流系统要用Vlan划分隔离,这样做的好处就是保障蠕虫病毒可以不在内部网络中流窜。
对于日常办公,要控制好U盘和移动硬盘的使用,系统加固方面也有很多操作,比如系统补丁要经常更新,禁用Windows 系统的自动播放功能,垃圾邮件的过滤等等。
总之,企业网络防毒是一个整体的系统, 除了软件和设备之外,还需要规章制度的配合和遵守,是各个方面的有机结合。
声明:你问我答网所有作品(图文、音视频)均由用户自行上传分享,仅供网友学习交流。若您的权利被侵害,请联系fangmu6661024@163.com