局域网病毒防范难在何处

转载 2007年09月27日 10:13:00
   如何防范和清除病毒已经不是什么新鲜的话题了,而对于大型的网管来说,这却依然是一个不容忽视的问题。一旦局域网中的计算机被病毒感染,不仅传播速度快,清理难度也大,造成的损失也比个人用户中毒后的损失要高很多。那么,局域网病毒防范的难点到底在哪里呢?

    一、不够重视
    目前,国内众多的大中型企业中,除了电信、移动、银行等特大规模的企业外,很多数公司并没有专门设立信息中心(或计算机中心)部门,即使设置了相关的部门,往往也只是做计算机和网络的日常维护。虽然都口口声声宣称自己要如何推进信息化建设,而往往都是雷声大雨点小,对于价格昂贵的软件、设备(如:Firewall、IDS、IPS、网络防病毒等)和人员的投入,总是徘徊不前、犹豫不决。而公司的领导们反而有一种为公司“省钱”的错误感觉,其实这说明,领导或公司的管理层并没有认识到信息安全的重要性。

    二、人才匮乏
    如果说软件和安全设备是花钱就可以解决的问题,那么操作和使用它们的人,就不是这么轻易就可以解决的了,要胜任网管这个职位,需要掌握操作系统、计算机网络、病毒木马等多方面的知识。由于“门槛”相对较高,很多企业都很难招聘到合适的员工来承担这项工作,据了解,当前在企业中担任网管的人员中,有一部分都是靠兴趣爱好“自学成才”的,从IT公司“挖墙角”也是另一种渠道。

    三、缺乏管理
    目前,很多企业虽然都意识到病毒的危害巨大,因此都采用内外网隔离的方法,来防范病毒的入侵。却并没有完全将病毒的传播途径完全斩断,移动硬盘和U盘的大量使用,使得可以上网的机器中的病毒,随着文件的拷贝,轻易就可以传播到所谓的“内网”中,局域网中随意的文件夹共享,虽然方便用户自己,但同时也为病毒的迅速传播敞开了方便之门。

    四、顾此失彼
    局域网最大的特点就是计算机数量众多,一旦感染病毒后,在网管对中毒主机进行杀毒或配置时,往往病毒已经感染了别的主机,甚至刚处理过的主机,又被未处理其他计算机的病毒感染,而想要关闭所有中毒主机几乎是不可能的,因此很难彻底根除。

    五、霸道的病毒
    除了上述的客观因素外,庞大的病毒数量,以及病毒越来越“智能化”也为防范病毒的入侵增添了难度。病毒也在不断发展和进步,不仅传播方式也呈现出多样化的趋势,病毒的能力也是越来越强悍,自我复制、隐藏、启动都已经是“家常便饭”,时下,可以禁止杀毒软件的运行仿佛都成为了厉害病毒的“标配”。

    六、防范方法
    1、适当投入:由于目前病毒数量非常庞大,达到几十万种之多,想要凭个人经验防范和清理病毒几乎没有可能,对于局域网来说,因此选择一款网络版的杀毒软件是非常必要的。国外的有趋势、诺顿等,国内品牌数瑞星名气最大了,通常这类软件都是根据站点数来计算总价的。部署方式也很灵活,对于大型局域网或地理位置分散的公司也有相应的部署方案,在确保服务器为最新的病毒库的情况下,客户端在每次开机的时候,连接到指定的服务器自动完成升级任务,因此维护服务器的安全和稳定运行便成为管理员工作的中心。

    2、加强培训:由于局域网用户众多,单靠网管个人、几人或某个部门的力量显然过于单薄,所以加强培训,提高每个使用计算机的员工的安全意识是非常重要的。 提高了安全意识,与病毒的斗争就已经成功了一半。不仅需要向他们揭示病毒的传播方式和危害,对于计算机水平更低的员工,还需要加入计算机原理等基础知识的 培训,只有让他们了解了计算机运行和工作的原理,才能使病毒知识的培训不至于成为“空中楼阁”。

    3、建立制度:很多并非IT为主营业务的企业和机构,都缺乏足够的安全意识,就更谈不上建立计算机管理和使用的制度了。在生产制造企业工作过的人都知道, 这些公司都有设备使用、维护、保养等相关的规定或制度,而计算机和网络同样是我们完成工作的工具和助手,也应制定相应的管理和使用的制度,不能将病毒防范 的工作全部归咎于网管或某一个部门。

    4、定期检查和备份:对于重要的服务器以及安全设备,要定期检查、更新和备份,即便是部署了网络防病毒软件的网络,也不可掉以轻心,在不能百分百保证安全 的情况下,做好重要服务器系统和数据的备份以及进行适当的安全配置的调整,是最终将损失减少到最近的仅存的有效方法。

    5、可是面对这些网管认证考试,又有多少可以用:
思科类认证考试:
646-096      642-521      646-362      642-371       642-372
642-611      642-162      920-131      920-502       920-192
HP(惠普)类认证考试:
HP0-436     HP0-195     HP0-513     HP0-771       HP0-449
HP0-093     HP0-255     HP0-780     HP0-236

局域网雨云蠕虫病毒的处理

本篇文章经过作者的实践证明对于网络病毒查杀是行之有效的整体解决方案,适用于感染了雨云蠕虫病毒的大型局域网,尤其在病毒泛滥的情况下,着实有用。...
  • luogangan
  • luogangan
  • 2015年06月12日 08:01
  • 1327

局域网网中的病毒传播

一、局域网病毒入侵原理及现象 一般来说,计算机网络的基本构成包括网络服务器和网络节点站(包括有盘工作站、无盘工作站和远程工作站)。计算机病毒一般首先通过各种途径进入到有盘工作站,也就进入网络,然后开始...
  • Tx7do
  • Tx7do
  • 2005年03月22日 11:31
  • 1497

勒索病毒的介绍及防范

从昨天开始,许久不见的计算机病毒又开始了全球性的爆发,此次爆发的是勒索病毒。上一次如此规模爆发并导致不良后果的,笔者印象里好像还是多年前的CIH。废话不多说,此次勒索病毒正在蔓延,作为普通计算机使用者...
  • cctcc
  • cctcc
  • 2017年05月15日 07:13
  • 1535

重要预警 | MindLost勒索软件安全建议,安骑士可检测防御

1月15日,安全研究组织MalwareHunter发现了MindLost勒索软件的第一批样本。事件披露后,阿里云安全团队第一时间对该勒索软件进行评估,更新病毒库;并正在对最新的病毒样本进行技术分析。 ...
  • weixin_40581617
  • weixin_40581617
  • 2018年02月05日 14:03
  • 42

Web页面清洗难在何处?

http://hi.baidu.com/vanjor/blog/item/c52672222f42975a9922ed25.html 今天在联系上司关于毕设的进展后,需要我所获取的网页数据,也就是在网...
  • Samule704
  • Samule704
  • 2009年12月26日 21:59
  • 813

手把手教你如何清除局域网中的ARP病毒

 现在局域网中感染ARP病毒的情况比较多,清理和防范都比较困难,给不少的网络管理员造成了很多的困扰。下面就是个人在处理这个问题的一些经验,同时也在网上翻阅了不少的参考资料。  ARP病毒的症状    ...
  • tayaohll
  • tayaohll
  • 2010年05月14日 11:54
  • 446

认识常见脚本病毒及防范

1. 简单系统命令隐藏病毒:如自动重启病毒:   打开记事本,写入“shutdown /r”命令,保存为名字.bat 文件,创建快捷方式(.link)右键属性,可以更改图标以迷惑对方,当点击运行...
  • boke14122621
  • boke14122621
  • 2017年03月27日 19:56
  • 714

YAYA/FREEMAN/LIN/BUNNY后缀病毒解密恢复数据库与防护

这个后缀是GlobeImposter 2.0病毒家族的其中一种后缀格式,其它格式还有: {原文件名}后缀.GOTHAM;*.YAYA;*.CHAK;*.GRANNY;*.SKUNK;*.TRUE;*...
  • z_decrypt
  • z_decrypt
  • 2018年01月08日 21:24
  • 73

快速定位端口 清除局域网ARP病毒

如何能够快速检测定位出局域网中的ARP病毒电脑?面对着局域网中成百台电脑,一个一个地检测显然不是好办法。其实我们只要利用ARP 病毒的基本原理:发送伪造的ARP欺骗广播,中毒电脑自身伪装成网关的特性,...
  • zavens
  • zavens
  • 2007年12月28日 10:00
  • 4800

局域网受ARP变种病毒攻击后瞬间掉线的解决方法

以下是我从网站上收集来的关于arp变种攻击的解决方法,至于它的功效还正在试。。。。。。在此,先给大家看看,请有同样问题的朋友一起来解决当今网吧面临的重大问题!局域网受ARP变种病毒攻击后瞬间掉线的解决...
  • cd434510655
  • cd434510655
  • 2012年09月21日 17:50
  • 503
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:局域网病毒防范难在何处
举报原因:
原因补充:

(最多只允许输入30个字)