当前位置: 首页 > 图文教程 > 服务器 > 安全防护 > 企业用户如何防病毒

安全防护
为Windows 2003安全—层层设防(3)
为Windows 2003安全—层层设防(4)
修改IIS的Banner隐藏操作系统版本
以毒攻毒!IIS Banner巧伪装
四招加强Windows 2003安全性
深入剖析EFS(2)
设置Active Directory域(1)
设置Active Directory域(2)
Rootkit分析(1)
Rootkit分析(2)
Rootkit分析(3)
Windows域信任关系建立全攻略
关于网站木马的解释(1)
关于网站木马的解释(2)
hdsi2.0 sql注入部分抓包(1)
hdsi2.0 sql注入部分抓包(2)
hdsi2.0 sql注入部分抓包(3)
hdsi2.0 sql注入部分抓包(4)
建造永不被杀的80端口后门(1)
建造永不被杀的80端口后门(2)

安全防护 中的 企业用户如何防病毒


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-18   浏览: 43 ::
收藏到网摘: n/a

重视程度

但凡是经历过较有规模IT项目的人都会有一个共同的感受,那就是管理层的重视程度对项目的开展有多么重要。事实上,在很多的防病毒项目当中,核心的推动力并不是来自于决策者的思维,而是来自于病毒泛滥现状对于决策者及信息管理部门的压力。尽管在这种情况下决策者也会给予足够的重视和支持,但是由于对防病毒规划缺乏深入的了解,往往会为日后的管理埋下隐患,在出现问题的时候也会因为没有既定的目标预期而陷入僵局。除了管理层的支持之外,终端用户的支持也同样的重要,只取得管理层支持而缺乏与终端用户沟通造成失败的例子屡见不鲜。就算是经过管理层的强力推动最终成功的实施了防病毒项目,但很多时候也会因为终端用户的不配合而浪费了大量的后期管理成本。

明确需求

不同企业的应用环境不同,只有在充分了解自身情况并且透彻分析了自身需求的情况下,才能正确的指定防病毒方案,也才能成功地部署病毒防护体系。对于企业用户来说,需要首先统计计算机节点,同时查明网络接口,在存在现行网络管理制度的情况下,应基于该制度进行病毒防护计划的指定。例如,企业的计算机通过何种方式接入互联网、局域网的子网数及相互连通关系、如何限制将计算机新增到网络中等等,这些都是应该重点调查的问题。在明确的基本计算环境之后,还应该确认需要保护的应用程序,例如电子邮件服务、数据库应用、运行与特殊端口的企业管理应用等等,特别是那些支持企业日常运营的应用。在了解了足够的基本信息之后,就可以经过分析得到企业的防护基线以及防护重点。如果存在比较特殊的应用,还应该评估这些特有的需求以防止在规划和选型时将其忽略。

企业防病毒系统选型

在获得了真实的需求信息之后,将这些需求与要采购的产品或解决方案进行映射也是非常重要的。假设有一个中小企业用户,除了每个用户自己的办公软件应用之外,主要在网络上运行基于ASP的销售管理软件。那么,在选购防病毒工具的时候就可以重点考虑那些基于IIS运行的网络防病毒软件,以利于企业计算资源的整合和节约,在管理上也会相对简单一些。而同样的道理,对于一个拥有Lotus电子邮件服务器的用户,考察产品对Lotus的支持程度才是选型的重点。事实上,在基本层面上各种网络防病毒产品的差别并不是很大,而价格也相差不多,所以用户可以将更多的精力投入到主要需求和特定需求的解决上。对于选购企业级的防病毒系统来说,易用性的问题往往也是容易被忽视的。事实上确实有一些品牌的产品在部署和管理上存在问题,对于有足够技术力量的企业这类问题相对比较容易解决,但是对于规模较小的企业可能会造成很多意想不到的负担。

善用网关防毒

在企业边界部署防病毒工具已经成为近年来的一个流行趋势,在通常情况下这可以弥补单纯内网防御所存在的漏洞和不足。最基础的,在企业的互联网连接上部署防病毒网关可以提供一层额外的保护,当内网的防病毒终端因为事故或人为原因失效的时候,这道大闸可以降低洪流的破坏力。而在很多情况下,防病毒网关可以与内网防病毒体系组成具有层次的防护力量,例如在网关处进行针对应用系统的危险内容过滤,而在终端执行正常的病毒防护。在应用得当的情况下,网关防毒还可以成为一个提高性价比的解决方案,在边界部署一台多功能防病毒设备,可以为企业提供反垃圾邮件等附加的专项防护功能。

部署的完全性

在很多时候,企业可能由于资金原因无法一次性的将所有计算机系统纳入防病毒保护体系,这时应注意隔离或限制那些没有部署防病毒工具的计算机,以避免形成整个网络的防病毒短板。而这类分批部署的情况,还有可能造成不同品牌、不同版本防病毒产品共存的局面,这一方面需要在最初实施时就有所规划,另一方面需要管理员重视不同防病毒系统之间的共容问题,进行充分的评估、试验工作。如果不做好这些工作,部署的防病毒系统很可能无法发挥出全部的效用。

本文出自 “离子翼” 博客,http://ionwing.blog.51cto.com/295615/89965