计算机网络病毒的十项防范措施 王斌 1998年 第02期 36版   1.尽量使用无盘工作站,不用或少用有软驱的工作站。工作站是网络的门户,只要把好这一关,就能有效地防止病毒入侵。   2.采用专用文件服务器,将硬盘划分出一“NetWare”分区,用软盘启动文件服务器。这种方法启动速度虽慢,但却增强了系统的安全性。   3.少用“Supervisor”登录,建立用户组或功能化的用户,适当将其部分权限下放。这样赋予组管理员某些权限与职责,既能简化网络管理,又能保证网络系统的安全。   4.运行NetWare提供的“SECURITY”实用程序,找出网络系统中最薄弱的环节,检查并堵塞潜在漏洞。“SECURITY”能发现网络中的许多问题,诸如口令不保密、未指定用户口令、与管理员同等权限、在任何卷的根目录下都有访问特权、在标准目录中的权限超过了应有范围等问题。   5.正确设置文件属性,合理规范用户的访问权限。NetWare提供了目录与文件访问权限和属性两种安全性措施,可有效地防止病毒侵入,具体措施如下:   ·一般不允许多个用户对同一目录有“Read”和“Write”权,不允许对其他用户的私人目录有“Read”和“File Scan”权。   ·将所有用户对PUBLIC、LOGIN等目录的权限设置为“Read”和“File Scan”。   ·将扩展名为.EXE和.COM的文件属性设为“Read Only”和“Execute Only”,这种设置还可将文件属性“Delet Inhibit”和“Rename Inhibit”等赋予文件。   ·组目录只允许含有数据文件,一般用户只能“Read”和“File Scan”等。   ·特殊情况下授权一个用户在某目录中有“Access Control”和“Supervisory”权。   6.对非共享软件,将其执行文件和覆盖文件如*.COM、*.EXE、*.OVL等备份到文件服务器上,定期从服务器上拷贝到本地硬盘上进行重写操作。   7.接收远程文件输入时,一定不要将文件直接写入本地硬盘,而应将远程输入文件写到软盘上,然后对其进行查毒,确认无毒后再拷贝到本地硬盘上。   8.采用工作站防病毒芯片,在工作站的DOS引导过程中,当“ROM BIOS”和“Extended BIOS”已装入而“Partition Table”未装入时,防毒芯片即获控制权,这样可防止引导型病毒。   9.采用优秀的网络防病毒软件,如LANProtect和LANClear for NetWare等。   10.建立健全的网络系统安全管理制度,严格操作规程和规章制度,定期作文件备份和病毒检测。