防御网络病毒的十项措施 江苏 朱猛 1996-09-20 在NOVELL网中,一般来说可采用如下十项防病毒措施: 1.尽量使用无盘工作站,不用或少用有软驱的工作站。工作站是网络的门,只要将这扇门关好,就能有效地防止病毒的入侵。 2.采用专用文件服务器方式,将整个硬盘划分为NetWare分区,用软盘启动文件服务器。这种方法启动速度虽慢,但却增强了系统安全性。 3.少用Superuisor登录,建立用户组或功能化的用户,适当将Superuisor的某些权限下放。 这样赋予组管理员某些权力与职责,不但能简化网络管理,而且能保证网络系统的安全性。 4.运行NetWare提供的SECURITY实用程序,找出网络系统中最薄弱的环节,检查并堵塞潜在的漏洞。SECURITY能发现网络中诸如口令不保密和未指定口令的用户、与管理员等同的用户、在任何卷的根目录上都有访问特权的用户,在标准目录中的权限超过了应有数量的用户等的安全性问题。 5.正确设置文件属性和合理规化用户的访问权限。NetWare提供了目录和文件访问权限与属性两种安全性措施,可以有效地防止病毒侵入: a.一般不允许多个用户对同一目录有Read和Write权,不允许对其他用户的私人目录有Read和File Scan权。 b.将所有用户对PUBLIC、LOGIN等目录的权限设置为Read和File Scan。 c.将扩展名为.EXE和.COM的文件属性设为Read Only和Execute Only,这种设置还可将文件属性Delete Lnhibit和Rename Lnhibit等赋于文件。 d.组目录只允许含有数据文件,一般用户只能Read和File Scan等。 e.万不得已才授权一个用户在某目录中有Access Control和Supervisory权。 6.对不能共享的软件,将其可执行文件、覆盖文件如*.EXE、*.COM、*.OVL等备份到文件服务器上,定期从文件服务器上拷贝到本地硬盘上进行重写操作。 下在接受远程文件输入时,决不要将文件直接写入本地硬盘,而是将远程输入的文件写到软盘上,然后对这些软件进行查毒,确认无毒后再拷贝到本地硬盘。 8.采用工作站防毒芯片。在工作站DOS引导过程中,ROM BIOS、Extended BIOS 装入后,Partition Table装入之前,防毒芯片就获得控制权,这样可以防止引导型病毒。 9.采用优秀的网络防病毒软件。具有代表性的网络防病毒产品有LANProtect和LANCLear for NetWare,它们是非常优秀的在服务器上运行的防病毒产品。 10.建立建全网络系统安全管理制度,定期地作文件备份和病毒检测。