您所處的位置: 首頁 > 教育裝備 > 政策法規
關于如何防范計算機病毒入侵的相關措施
來源:goldenyx  作者:市教育信息中心  日期:2007-01-31 點擊:

各鎮(園)中小學、職業學校、成人學校、幼兒園:

隨著網絡環境的日新月異以及網絡應用的不斷普及與深入,作為網絡應用的最前沿---計算機所面臨的安全威脅直接影響到了用戶的日常工作和學習,一臺正在使用的計算機如果沒有任何保護措施的話,就如同初生嬰兒一般脆弱,面對目前在網絡中肆虐橫行的計算機病毒、木馬、黑客攻擊以及惡意程序等,可能下一步你就不得不面臨頻繁死機、系統運行異常緩慢、數據丟失甚至機器徹底癱瘓的麻煩事。為確保計算機系統免受病毒侵襲、遏制惡意攻擊,安裝殺毒軟件是目前較為實用而有效的防范措施。

我市現有學校100多所,其中74所(具體名單見附件 “殺毒軟件首批安裝學校清單”)已經安裝了由教育局招標采購的江民網絡版殺毒軟件,對于這些學校的網絡用戶來說,殺毒軟件的安裝非常簡便,只要在IE地址欄中輸入http://*.*.*.*:5080/kvinst(其中*.*.*.*為安裝殺毒軟件的服務器IP地址,此地址可從學校網管員處獲悉),然后點擊“客戶端安裝”進行下載,下載完成后雙擊安裝程序,由軟件自動運行,即可完成殺毒軟件的安裝。需要注意的是,殺毒軟件安裝完成后必須立即進行軟件的更新升級工作,將病毒庫更新到最新日期,并做好軟件定時升級的設置,確保殺毒軟件對病毒防范查殺的時效性。(在殺毒軟件的安裝和使用過程中,遇有問題可與教育局信息中心聯系,聯系電話:82931820、82931826,也可以直接與江民技術支持中心獲取技術支持,聯系電話:010-82511671、 82511672)

當然,殺毒軟件也不是萬能的,不能以為裝了殺毒軟件就萬無一失了,用戶在平時使用計算機的過程中,還應當對計算機做一些必要的設置來加強計算機的防御能力,結合學校網絡的安全維護工作,具體可采取以下措施:

一、及時安裝各種補丁程序

及時更新操作系統,及時安裝各種補丁程序是計算機系統防護工作的一個重要環節。目前,許多新型計算機病毒都是利用操作系統的漏洞進行傳染的,比如2001年出現的紅色代碼病毒就是利用Windows 2000 Server IIS漏洞進行傳播的,2003年8月份發作的沖擊波病毒是利用Windows 2000、Windows XP、Windows 2003操作系統的RPC漏洞進行傳播的,還有一些病毒是利用IE6.0的漏洞進行傳播的。如果不對操作系統進行及時更新,彌補各種漏洞,計算機即使安裝了防毒軟件病毒也會反復感染。

以下是Windows家族的操作系統必需要打的補丁:安裝IE6 with SP1(適用于Windows 98及以上版本的所有操作系統);安裝系統補丁(Windows 2000安裝SP4、Windows XP安裝SP1);安裝RPC補丁。

對于校園網中聯網的計算機,用戶還可以利用操作系統的Windows Update功能進行在線檢測并更新。

二、采取必須的安全措施

采取必須的安全措施,也可以使校園網減少感染病毒的機會及避免惡意程序的入侵和攻擊。主要方法有:

收發電子郵件采用高版本的軟件,如Outlook Express6.0或Foxmail5.0版,并去除郵件預覽功能。建議使用國產免費軟件Foxmail5.0版,因為針對微軟產品的病毒要多一些。

同時,卸載Windows Scripting Host組件或安裝最新版本;使用防火墻軟件防范病毒入侵,如天網2.48版、江民黑客防火墻等;為系統管理員設定一個8位以上、比較復雜的密碼;去掉IPC$共享。

作為校園網的網絡管理人員,要為系統使用安全策略,如帳戶設定、審核策略、網絡訪問、安全選項設定等。使用安全策略不僅可以有效防范病毒,監控系統狀態,還可以防范黑客攻擊。

三、規范電子信箱的使用

計算機病毒可以通過網絡進行傳播,網絡已經成為計算機病毒的第一傳播途徑,而電子郵件是傳播計算機病毒最主要的媒介,如風靡全球的Red Code、Nimda、Papa等病毒都是通過電子郵件的方式進行傳播的。計算機病毒主要以電子郵件的附件形式進行傳播,所以防范電子郵件病毒除了升級操作系統、做好安全措施外,還要做好以下幾點:

1、不要輕易執行附件中的EXE和COM等可執行程序。

2、不要輕易打開附件中的文檔文件。對方發過來的電子郵件及相關附件的文檔,首先要“另存為...”命令保存到本地硬盤,待用防毒軟件檢查無毒后才可以打開使用。

3、對于文件擴展名很怪的附件,或者帶有腳本文件如*.VBS*、.SHS等的附件,千萬不要直接打開,一般可以刪除包含這些附件的電子郵件,以保證計算機系統不受病毒侵害。

4、對于自己往外傳送的附件,也一定要仔細檢查,確定無毒后,才可發送。

5、建議使用Foxmail5.0中的遠程管理功能,在郵件服務器上直接刪除陌生郵件。

四、做好數據文件備份

對于計算機而言,最重要的應該是硬盤中存儲的數據。用戶數據不要與系統共用一個分區,避免因重裝系統造成數據丟失。重要的數據要及時備份,不要等到由于病毒破壞、硬盤或軟件故障使數據損傷時,再去急救。備份前要進行病毒查殺。數據備份可采取異地備份、光盤備份等方式。對于校園網的管理人員來說,必須做好各種應急準備工作,一套應急工具應當常備,如系統啟動盤、DOS版殺毒盤、緊急系統恢復盤、各種操作系統盤、常用應用軟件包、最新系統補丁盤等,并且做好分區表、DOS引導扇區、注冊表等的備份工作。這樣可提高系統維護和修復時的工作效率。

五、隔離被感染的計算機

由于計算機病毒具有不可預知性,在校園網中不可避免地會出現感染病毒的計算機。當出現病毒傳染跡象時,應立即隔離被感染的計算機,并進行處理。不應帶毒繼續工作,防止病毒的擴散。

總之,盡管計算機病毒的危害不言而喻,只要我們從管理和技術兩方面做好各項工作,還是完全可以避免傳染上計算機病毒,使校園網健康、高效地為學校的教育教學服務。

 

 

宜興市電化教育館

   20061127

本篇文共有1頁 當前為第1
5554448高手冰心论坛