公司网络管理制度之病毒综合防治作者:日期:管理类制度-办公总务管理制度(4-5)内部网络管理制度之公司病毒综合防治方案□公司病毒综合防治方案近几个月来,在王总和其它领导的直接指导和关怀下,公司信息化发展速度明显提高,Internet(外部网)和Intranet(内部网)的应用越来越广泛,内部邮件、外部邮件、网络等已经成为日常办公的重要组成部分在可以预见的将来,信息网络技术的应用必将更加深入和普及,以逐步实现办公的数字化和基本无纸化在这种情况下,数据安全问题显得日益重要一般说来,数据安全包括硬件安全(又称物理安全)和软件安全两个方面前者主要指防止数据存储介质(硬盘、光盘、软盘、ZIP盘、磁带等)物理损坏而导致数据丢失;后者主要指病毒防治、数据保密性以及防止他人利用各种黑客技术对公司重要数据进行刺探和破坏由此可见,病毒防治不仅是数据安全软件检查的主要方面,而且也是影响公司形象的重要因素一、总体规划一、病毒防治的原则和关键:病毒几乎是伴随计算机的诞生而出现,但是至到九十年代才受到人们的普遍重视有关数据表明,世界上目前有案可查的病毒有五六万种,而且每天有十几种新病毒或者已有病毒的变种出现;但是病毒的查杀方法总是要慢半拍。
因此,病毒防治只能本着“预防为主,查杀为辅”的原则就公司目前情况来看,当务之急在于提高企业员工的病毒防范意识;另一方面,在于提高技术层面预防和查杀能力二、提高病毒防范意识:主要面向所有能接触到计算机相关员工,尤其是管理层首先要明白病毒防治的必要性和病毒的危害性一定要摒弃那种病毒离我远着呢的想法,可以说,世界没有一台计算机是绝对安全的,除非不使用;另一方面不能单纯的认为杀毒软件是万能的,安装了一个杀毒软件就一了百了,即使有病毒,想要数据也可以把数据完全恢复过来这种想法后果很严重,有病毒应该及时查杀实际上,在公司目前已发现的病毒记录中,有包括CIH、爱虫、MTX矩阵等危害性极大的病毒,一旦感染,很多数据无法恢复,只有删除当然也不能对病毒产生恐惧感,经过良好的保护,绝大部分病毒是可以预防和查杀的我们所作的只是将感染病毒的可能性降到最低其次要树立病毒防治,人人有责的思想,不要认为只是电脑中心,或只是技术人员的事只要在日常工作中遵守相关的病毒防治安全规则,很多问题是可以避免的在遇到病毒时正确的作法是,首先使用相关杀毒软件进行修复,无法修复时就隔离这些已感染的文件,如果是一些不重要的文件,就删除掉;否则,请咨询电脑中心或相关技术人员。
提高病毒防范意识,一方面应该加强对相关人员的病毒防治培训,电脑中心已经着手进行这方面的工作;另一方面需要建立相应的监察机制三、提高病毒防范能力:这方面工作主要在于电脑中心目前看来,新病毒防治软件逐渐投入使用,技术层面预防和查杀能力已经有了很大的提高;但也有一些缺陷有待提高,和前者相比较,就容易得多SymantecCorp.)和趋势公司(TrendCorp.)的产品,均为世界著名的病毒防治公司,拥有一流预防查杀病毒的能力和技术支持力量还有Mcafee公司,国产江民公司、瑞星公司的产品四、病毒防治检查制度:病毒防治检查制度包括对公司病毒防治进行定期和不定期的检查,以发现问题并提供解决方案管理员定期发送外部和内部邮件或通过其它方式发送病毒库更新通知以及更新方法,同时,不定期发送严重病毒防范警告检查员对病毒方面的检查应该包括在数据安全检查中间,一方面进行病毒扫描,另一方面在于更新病毒库定期检查定于每月的一日和十五日,不定期检查视病毒情况而定同时,要完成对每台机器自动扫描结果的记录和分析二、病毒防治技术方案本节从三个角度分析病毒防治技术方案一、现有防杀病毒软件:(1)赛门铁克公司(SymantecCorp.):包括用于服务器端产品和用于客户端的产品NortonAntivirus2000(中文版)。
后者主要安装在有公司外部邮箱的计算机,或者有需要特殊保护数据的计算机例如销售中心、总办等2)趋势公司(TrendCorp.):InterScanVirusWall:网关病毒防火墙;ScanMailforMicrosoftExchange:Exchange电子邮件病毒防火墙;ServerProtect:网络服务器病毒防火墙;OfficeScanCorporateEdition:网上工作站防火墙;PC-cillin98:单机病毒防火墙3)Mcafee公司,国产江民公司、瑞星公司:Kv300+Mcafee属于共享软件,扫描病毒能力比较强,可用于内部网上的普通计算机需要软驱,主要用于不定期扫描瑞星占用系统资源比较少,可以用于一些较低配置的计算机还有其它一些共享或免费软件可以选择安装二、病毒来源及相关措施:病毒就基本质而言,是一段具有传染性和危害性的程序,一般附着在其它文件上,或者自己形成一个文件传播所以,几乎所有的数据存储介质都可能成为病毒传播的介质一般来说,主要包括以下几个方面:(1)软盘、光盘、ZIP盘等:软盘是传播病毒历史最悠久、范围最广泛的途径病毒出现的初期这几乎是唯一的途径,所以有大量专门感染软盘的病毒或者能够通过软盘传播的病毒存在于软盘上。
防范措施除严格遵守《磁盘管理制度》(已由文控中心公布)外,一方面在读软盘前要对磁盘进行病毒查杀,写软盘前要对所写的文件进行查杀;另一方面要保证干净的软盘不受病毒的感染,应该使软盘处于写保护状态只读光盘传播病毒的机理在于读取或执行了光盘上带有病毒的文件所以应该禁止未经电脑中心检测的光盘在公司流通,尤其是各种非法光盘同样,在写可读写光盘前,应该对所写数据进行病毒查杀ZIP盘、硬盘等其它介质与上述两种比较类似,可进行相关防范2)内部网:内部网连接的用户数目众多,一旦发送了带有病毒的文件或者类似于爱虫的邮件病毒,影响将是长远而广泛的针对这种情况,采取的方案如下:1 .在服务器端,采用趋势公司的ScanMailForExchange扫描内部邮件服务器;同时,采用专门OfficeScan3.522 .一台机器同时使用内部邮件和外部邮件的用户,应该保证采用不同的收发工具一般使用Outlook2000(97)收发内部邮件,使用OutlookExpress(NetscapeCommunicate)收发外部邮件需要转发时,应该先将原来邮件复制出来,进行病毒扫描后,再转发3 .其它发送内部邮件的用户在发送之前必须进行病毒扫描。
3)外部网:外部网不仅是病毒传播最快的途径,而且一些用心不良的会利用各种黑客技术窃取、修改、删除各种资料,甚至可以远程控制连在国际互联网计算机采取的方案如下所述:1 .采用趋势科技公司网关病毒防火墙在代理服务器上安装后,该软件即可实现实时扫描信息传输信道,拦截病毒及恶性代码,并自动清除染毒文件2 .在用户段使用NortonAntivirus2000或Mcafee进行实时监视和自动保护3 .就用户而言,上网时应该注意自我保护避免浏览一些不健康的网站、收费网站以及不安全的个人网站三、病毒防治层次方案:分四个层次来阐述实现病毒集中防治、消除、记录和病毒库的更新理服务器防杀病毒1)1 、使用趋势科技公司或者赛门铁克公司网关病毒防火墙实时扫描信息传输信道,拦截病毒及恶性代码,自动清除染毒文件2 、由管理员预约设定每周从WEB下载最新病毒码及时实现病毒库的更新3 、通过自身功能实现记载病毒活动记录并追踪病毒来源4 、每月由管理员进行软件的检测及病毒情况记录总结整理5 2)邮件服务器防杀病毒1 、采用Exchange电子邮件病毒防火墙实时扫描邮件附件文档,资料库附加文档中的病毒,并自动加以清除2 、在Exchange服务器上自动完成安装及更新工作,预约设定每周从WEB自动下载最新病毒码文件。
3 、通过软件自身功能实现详尽的病毒活动记录、追踪病毒来源4 、每月由管理员进行软件的检测及病毒情况记录总结整理5 3)网络客户端防杀病毒1 、采用网上工作站病毒防火墙该软件采用网络自动安装,在中央主控台集中管理设置可由网络管理员设置为强制安装,以保证网络上的客户机都处于病毒防火墙的实时监控之下2 、该软件实时监控网络上的所有客户端的所有病毒活动,展示整个企业网络环境的单机病毒防护状况,并自动清除病毒3 、每周预定自动从WEB上下载病毒库文件,实时自动更新位于全网中的所有防毒程序4 、通过集中病毒活动日志记录查看企业病毒时间信息及了解出现病毒问题的原因,每月总结整理5 4)网络环境单机防杀病毒1 、用NortonAntiVirus2000、PC-cillion、kv300单机病毒防火墙,自动侦测并清除病毒2 、由管理员及时下载病毒库文件,并由各部门文员进行病毒库更新,同时检测防火墙运行情况3 、每日病毒信息记录在本机上,以备追查病毒来源以上是网络正常运做下的防毒、杀毒方案,请严格执行,对于出现意外情况下的病毒入侵、破坏,可运用NortonAntivirus2000、KV300等杀毒软件进行处理,并做好病毒记录,以备后用。
三、附录一、 本方案所指的《磁盘管理方案》已由文控中心发布二、 本方案由电脑中心制定和组织实施三、 其它未尽方面有待进一步补充。