[原创] 企业网络环境如何防毒

sohper

组别:版主
性别:
积分:157
帖子:162

2007-12-15 10:50 | 只看楼主 树型| 收藏| 小中大 1^#

企业网络环境如何防毒

我们知道，很多病毒都是通过网络和可移动存储进行传播的。比如曾经让大家谈之色变的熊猫烧香病毒，还有前段时间在我公司广为传播的Explorer.exe病毒。都是通过企业内部的共享或可移动存储进行传播。
作为企业的IT人员，如何控制病毒在企业内部进行传播将是对我们工作能力的一个重大考验。安装好的杀毒软件是一个不错的办法，特别是有一个企业版的杀毒软件，将会为你分忧不小，我公司就是使用的诺顿8.0黄金企业版杀毒软件。但是杀毒软件对于某种病毒的控制能力都是在病毒广为传播之后才产生的。也就是说可能在企业安装的杀毒软件拥有查杀某种特殊病毒能力的时候，这期间企业网络已经被病毒遭踏得惨不忍睹了,而企业IT人员可能也已经被折磨得心力交瘁了。
接下来我跟大家分享一下我个人对于这方面的经验，并请广大高手提出批评建议
1.在企业网络部署一个好的企业版的杀毒软件，并记得及时更新病毒库。
2.在重要的电脑上安装防火墙，并只开放用得上的端口。企业内部网络全部布署防火墙的可能性不大，但是为了安全考虑，在服务器或一些重要客户端上安装防火墙是非常必要的。
3.在企业内部建立起自动更新服务器，最好是微软的WSUS。及时为电脑打上最新补丁是防止电脑中毒的有效方法，但是企业里可能有大部分电脑都不能够上网，并且这部分电脑很可能会是公司数据保存最重要、最多的电脑，比如服务器、财务电脑。这时候我们就需要在企业网络内部建立起自己的更新服务器。并利用这台服务器来给企业网络所有电脑安装系统更新。
4.如果可以尽可能的减小企业网络内部的共享，严格控制必要共享的权限。
5.如果可以尽可能的禁止电脑使用USB移动存储。控制外来移动存储。
6.在日常工作中经常查看企业版杀毒软件服务器端的日志，以方便及时发现病毒并作出适当处理。

IT技术文摘

TOP

yangzhip

晚风

组别:版主
性别:
积分:390
帖子:466

2007-12-15 11:53 树型| 收藏| 小中大 2^#

回复：企业网络环境如何防毒

安全甚为重要，不可忽视！

别馆寒砧，孤城画角，一派秋声入寥廓。东归燕从海上去，南来雁向沙头落。楚台风，庾楼月，宛如昨。
无奈被些名利缚，无奈被他情耽阁，可惜风流总闲却。当初谩留华表语，而今误我秦楼约。梦阑时，酒醒后，思量着。
博客：http://www.yangzhip.net.cn
邮箱：yangzhip@gmail.com

TOP

Steven

组别:版主
性别:
积分:1849
帖子:251

2007-12-15 13:04 树型| 收藏| 小中大 3^#

回复：企业网络环境如何防毒

external-dmz-internal

TOP

HelloIT

HelloIT

组别:技术员
性别:
积分:64
帖子:95

2007-12-16 09:16 树型| 收藏| 小中大 4^#

回复：企业网络环境如何防毒

我也是一家公司的IT，楼主提到的都很对，另外我想补充一下，楼主提到的都是从技术上来实现的，我觉得还应该从员工的认识管理上再做一下。意思就是说，网络上一旦有重大病毒出现，要注意提前给同事发布病毒预警。比如说，流行的MSN相册病毒等病毒，你要告诉大家不要点击那些不明链接、网页和邮件，并且如果用到U盘等移动存储设备可先与IT人员杀毒（不是所有的员工都会杀毒的~），让同事们从心理上保持一下警惕，这也更有利于维护企业网络。
个人观点，不知对否~

HelloIT 最后编辑于 2007-12-16 09:18:03