文章介绍了提高网络系统安全性的多种方法,包括使用无盘工作站减少病毒入侵风险,采用专用文件服务器增强安全性,限制“Supervisor”登录权限,运行“SECURITY”工具检查漏洞,正确设置文件属性和访问权限,使用防病毒芯片和软件,以及建立严格的网络管理制度和备份机制。
1.尽量使用无盘工作站,不用或少用有软驱的工作站。工作站是网络的门户,只要把好这一关,就能有效地防止病毒入侵。
2.采用专用文件服务器,将硬盘划分出一“NetWare”分区,用软盘启动文件服务器。这种方法启动速度虽慢,但却增强了系统的安全性。
3.少用“Supervisor”登录,建立用户组或功能化的用户,适当将其部分权限下放。这样赋予组管理员某些权限与职责,既能简化网络管理,又能保证网络系统的安全。
4.运行NetWare提供的“SECURITY”实用程序,找出网络系统中最薄弱的环节,检查并堵塞潜在漏洞。“SECURITY”能发现网络中的许多问题,诸如口令不保密、未指定用户口令、与管理员同等权限、在任何卷的根目录下都有访问特权、在标准目录中的权限超过了应有范围等问题。
5.正确设置文件属性,合理规范用户的访问权限。NetWare提供了目录与文件访问权限和属性两种安全性措施,可有效地防止病毒侵入,具体措施如下: ·一般不允许多个用户对同一目录有“Read”和“Write”权,不允许对其他用户的私人目录有“Read”和“ Scan”权。 ·将所有用户对PUBLIC、LOGIN等目录的权限设置为“Read”和“ Scan”。 ·将扩展名为.EXE和.COM的文件属性设为“Read Only”和“Execute Only”,这种设置还可将文件属性“Delete Inhibit”和“Rename Inhibit”等赋予文件。 ·组目录只允许含有数据文件,一般用户只能“Read”和“ Scan”等。 ·特殊情况下授权一个用户在某目录中有“Access Control”和“Supervisory” 权。
6.对非共享软件,将其执行文件和覆盖文件如*.COM、*.EXE、*.OVL等备份到文件服务器上,定期从服务器上拷贝到本地硬盘上进行重写操作。
7.接收远程文件输入时,一定不要将文件直接写入本地硬盘,而应将远程输入文件写到软盘上,然后对其进行查毒,确认无毒后再拷贝到本地硬盘上。
8.采用工作站防病毒芯片,在工作站的DOS引导过程中,当“ROM BIOS”和 “Extended BIOS”已装入而“ParTITIon Table”未装入时,防毒芯片即获控制权,这样可防止引导型病毒。
9.采用优秀的网络防病毒软件,如LANProtect和LANClear for NetWare等。
10.建立健全的网络系统安全管理制度,严格操作规程和规章制度,定期作文件备份和病毒。
2183
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
