公司網(wǎng)絡(luò)管理制度之病毒綜合防治

1、公司網(wǎng)絡(luò)管理制度之病毒綜合防治作者:日期:管理類制度-辦公總務(wù)管理制度（4-5）內(nèi)部網(wǎng)絡(luò)管理制度之公司病毒綜合防治方案公司病毒綜合防治方案近幾個月來，在王總和其它領(lǐng)導(dǎo)的直接指導(dǎo)和關(guān)懷下，公司信息化發(fā)展速度明顯提高，Internet（外部網(wǎng)）和Intranet（內(nèi)部網(wǎng)）的應(yīng)用越來越廣泛，內(nèi)部郵件、外部郵件、網(wǎng)絡(luò)傳真等已經(jīng)成為日常辦公的重要組成部分。在可以預(yù)見的將來，信息網(wǎng)絡(luò)技術(shù)的應(yīng)用必將更加深入和普及，以逐步實現(xiàn)辦公的數(shù)字化和基本無紙化。在這種情況下，數(shù)據(jù)安全問題顯得日益重要。一般說來，數(shù)據(jù)安全包括硬件安全（又稱物理安全）和軟件安全兩個方面。前者主要指防止數(shù)據(jù)存儲介質(zhì)（硬盤、光盤、軟盤、ZIP盤

2、、磁帶等）物理損壞而導(dǎo)致數(shù)據(jù)丟失；后者主要指病毒防治、數(shù)據(jù)保密性以及防止他人利用各種黑客技術(shù)對公司重要數(shù)據(jù)進行刺探和破壞。由此可見，病毒防治不僅是數(shù)據(jù)安全軟件檢查的主要方面，而且也是影響公司形象的重要因素。一、總體規(guī)劃一、病毒防治的原則和關(guān)鍵：病毒幾乎是伴隨計算機的誕生而出現(xiàn)，但是至到九十年代才受到人們的普遍重視。有關(guān)數(shù)據(jù)表明，世界上目前有案可查的病毒有五六萬種，而且每天有十幾種新病毒或者已有病毒的變種出現(xiàn)；但是病毒的查殺方法總是要慢半拍。因此，病毒防治只能本著“預(yù)防為主，查殺為輔”的原則。就公司目前情況來看，當(dāng)務(wù)之急在于提高企業(yè)員工的病毒防范意識；另一方面，在于提高技術(shù)層面預(yù)防和查殺能力。二

3、、提高病毒防范意識：主要面向所有能接觸到計算機相關(guān)員工，尤其是管理層。首先要明白病毒防治的必要性和病毒的危害性。一定要摒棄那種病毒離我遠著呢的想法，可以說，世界沒有一臺計算機是絕對安全的，除非不使用；另一方面不能單純的認為殺毒軟件是萬能的，安裝了一個殺毒軟件就一了百了，即使有病毒，想要數(shù)據(jù)也可以把數(shù)據(jù)完全恢復(fù)過來。這種想法后果很嚴(yán)重，有病毒應(yīng)該及時查殺。實際上，在公司目前已發(fā)現(xiàn)的病毒記錄中，有包括CIH、愛蟲、MTX矩陣等危害性極大的病毒，一旦感染，很多數(shù)據(jù)無法恢復(fù)，只有刪除。當(dāng)然也不能對病毒產(chǎn)生恐懼感，經(jīng)過良好的保護，絕大部分病毒是可以預(yù)防和查殺的。我們所作的只是將感染病毒的可能性降到最低。

4、其次要樹立病毒防治，人人有責(zé)的思想，不要認為只是電腦中心，或只是技術(shù)人員的事。只要在日常工作中遵守相關(guān)的病毒防治安全規(guī)則，很多問題是可以避免的。在遇到病毒時正確的作法是，首先使用相關(guān)殺毒軟件進行修復(fù)，無法修復(fù)時就隔離這些已感染的文件，如果是一些不重要的文件，就刪除掉；否則，請咨詢電腦中心或相關(guān)技術(shù)人員。提高病毒防范意識，一方面應(yīng)該加強對相關(guān)人員的病毒防治培訓(xùn)，電腦中心已經(jīng)著手進行這方面的工作；另一方面需要建立相應(yīng)的監(jiān)察機制。三、提高病毒防范能力：這方面工作主要在于電腦中心。目前看來，新病毒防治軟件逐漸投入使用，技術(shù)層面預(yù)防和查殺能力已經(jīng)有了很大的提高；但也有一些缺陷有待提高，和前者相比較，就容

5、易得多。SymantecCorp.)和趨勢公司(TrendCorp.)的產(chǎn)品，均為世界著名的病毒防治公司，擁有一流預(yù)防查殺病毒的能力和技術(shù)支持力量。還有Mcafee公司，國產(chǎn)江民公司、瑞星公司的產(chǎn)品。四、病毒防治檢查制度：病毒防治檢查制度包括對公司病毒防治進行定期和不定期的檢查，以發(fā)現(xiàn)問題并提供解決方案。管理員定期發(fā)送外部和內(nèi)部郵件或通過其它方式發(fā)送病毒庫更新通知以及更新方法，同時，不定期發(fā)送嚴(yán)重病毒防范警告。檢查員對病毒方面的檢查應(yīng)該包括在數(shù)據(jù)安全檢查中間，一方面進行病毒掃描，另一方面在于更新病毒庫。定期檢查定于每月的一日和十五日，不定期檢查視病毒情況而定。同時，要完成對每臺機器自動掃描結(jié)果

6、的記錄和分析。二、病毒防治技術(shù)方案本節(jié)從三個角度分析病毒防治技術(shù)方案。一、現(xiàn)有防殺病毒軟件：（1）賽門鐵克公司（SymantecCorp.）：包括用于服務(wù)器端產(chǎn)品和用于客戶端的產(chǎn)品NortonAntivirus2000（中文版）。后者主要安裝在有公司外部郵箱的計算機，或者有需要特殊保護數(shù)據(jù)的計算機。例如銷售中心、總辦等。2）趨勢公司（TrendCorp.）：InterScanVirusWall：網(wǎng)關(guān)病毒防火墻；ScanMailforMicrosoftExchange:Exchange電子郵件病毒防火墻；ServerProtect:網(wǎng)絡(luò)服務(wù)器病毒防火墻；OfficeScanCorporateEd

7、ition:網(wǎng)上工作站防火墻；PC-cillin98:單機病毒防火墻。（3）Mcafee公司，國產(chǎn)江民公司、瑞星公司：Kv300+Mcafee屬于共享軟件，掃描病毒能力比較強，可用于內(nèi)部網(wǎng)上的普通計算機。需要軟驅(qū)，主要用于不定期掃描。瑞星占用系統(tǒng)資源比較少，可以用于一些較低配置的計算機。還有其它一些共享或免費軟件可以選擇安裝。二、病毒來源及相關(guān)措施：病毒就基本質(zhì)而言，是一段具有傳染性和危害性的程序，一般附著在其它文件上，或者自己形成一個文件傳播。所以，幾乎所有的數(shù)據(jù)存儲介質(zhì)都可能成為病毒傳播的介質(zhì)。一般來說，主要包括以下幾個方面：（1）軟盤、光盤、ZIP盤等：軟盤是傳播病毒歷史最悠久、范圍最廣

8、泛的途徑。病毒出現(xiàn)的初期這幾乎是唯一的途徑，所以有大量專門感染軟盤的病毒或者能夠通過軟盤傳播的病毒存在于軟盤上。防范措施除嚴(yán)格遵守磁盤管理制度（已由文控中心公布）外，一方面在讀軟盤前要對磁盤進行病毒查殺，寫軟盤前要對所寫的文件進行查殺；另一方面要保證干凈的軟盤不受病毒的感染，應(yīng)該使軟盤處于寫保護狀態(tài)。只讀光盤傳播病毒的機理在于讀取或執(zhí)行了光盤上帶有病毒的文件。所以應(yīng)該禁止未經(jīng)電腦中心檢測的光盤在公司流通，尤其是各種非法光盤。同樣，在寫可讀寫光盤前，應(yīng)該對所寫數(shù)據(jù)進行病毒查殺。ZIP盤、硬盤等其它介質(zhì)與上述兩種比較類似，可進行相關(guān)防范。（2）內(nèi)部網(wǎng)：內(nèi)部網(wǎng)連接的用戶數(shù)目眾多，一旦發(fā)送了帶有病毒的

9、文件或者類似于愛蟲的郵件病毒，影響將是長遠而廣泛的。針對這種情況，采取的方案如下：1 在服務(wù)器端，采用趨勢公司的ScanMailForExchange掃描內(nèi)部郵件服務(wù)器；同時，采用專門OfficeScan3.522 一臺機器同時使用內(nèi)部郵件和外部郵件的用戶，應(yīng)該保證采用不同的收發(fā)工具。一般使用Outlook2000（97）收發(fā)內(nèi)部郵件，使用OutlookExpress（NetscapeCommunicate）收發(fā)外部郵件。需要轉(zhuǎn)發(fā)時，應(yīng)該先將原來郵件復(fù)制出來，進行病毒掃描后，再轉(zhuǎn)發(fā)。3 其它發(fā)送內(nèi)部郵件的用戶在發(fā)送之前必須進行病毒掃描。（3）外部網(wǎng)：外部網(wǎng)不僅是病毒傳播最快的途徑，而且一些用心

10、不良的會利用各種黑客技術(shù)竊取、修改、刪除各種資料，甚至可以遠程控制連在國際互聯(lián)網(wǎng)計算機。采取的方案如下所述：1 采用趨勢科技公司網(wǎng)關(guān)病毒防火墻。在代理服務(wù)器上安裝后，該軟件即可實現(xiàn)實時掃描信息傳輸信道，攔截病毒及惡性代碼，并自動清除染毒文件。2 在用戶段使用NortonAntivirus2000或Mcafee進行實時監(jiān)視和自動保護。3 就用戶而言，上網(wǎng)時應(yīng)該注意自我保護。避免瀏覽一些不健康的網(wǎng)站、收費網(wǎng)站以及不安全的個人網(wǎng)站。三、病毒防治層次方案：分四個層次來闡述實現(xiàn)病毒集中防治、消除、記錄和病毒庫的更新。理服務(wù)器防殺病毒。1）1 、使用趨勢科技公司或者賽門鐵克公司網(wǎng)關(guān)病毒防火墻。實時掃描信息

11、傳輸信道，攔截病毒及惡性代碼，自動清除染毒文件。2 、由管理員預(yù)約設(shè)定每周從WEB下載最新病毒碼。及時實現(xiàn)病毒庫的更新。3 、通過自身功能實現(xiàn)記載病毒活動記錄并追蹤病毒來源。4 、每月由管理員進行軟件的檢測及病毒情況記錄總結(jié)整理。5 2）郵件服務(wù)器防殺病毒1 、采用Exchange電子郵件病毒防火墻。實時掃描郵件附件文檔，資料庫附加文檔中的病毒，并自動加以清除。2 、在Exchange服務(wù)器上自動完成安裝及更新工作，預(yù)約設(shè)定每周從WEB自動下載最新病毒碼文件。3 、通過軟件自身功能實現(xiàn)詳盡的病毒活動記錄、追蹤病毒來源。4 、每月由管理員進行軟件的檢測及病毒情況記錄總結(jié)整理。5 3）網(wǎng)絡(luò)客戶端防

12、殺病毒。1 、采用網(wǎng)上工作站病毒防火墻。該軟件采用網(wǎng)絡(luò)自動安裝，在中央主控臺集中管理設(shè)置。可由網(wǎng)絡(luò)管理員設(shè)置為強制安裝，以保證網(wǎng)絡(luò)上的客戶機都處于病毒防火墻的實時監(jiān)控之下。2 、該軟件實時監(jiān)控網(wǎng)絡(luò)上的所有客戶端的所有病毒活動，展示整個企業(yè)網(wǎng)絡(luò)環(huán)境的單機病毒防護狀況，并自動清除病毒。3 、每周預(yù)定自動從WEB上下載病毒庫文件，實時自動更新位于全網(wǎng)中的所有防毒程序。4 、通過集中病毒活動日志記錄查看企業(yè)病毒時間信息及了解出現(xiàn)病毒問題的原因，每月總結(jié)整理。5 4）網(wǎng)絡(luò)環(huán)境單機防殺病毒。1 、用NortonAntiVirus2000、PC-cillion、kv300單機病毒防火墻，自動偵測并清除病毒。2 、由管理員及時下載病毒庫文件，并由各部門文員進行病毒庫更新，同時檢測