網絡管理員要“防、治、教”三管齊下

領測軟件測試網

劫持瀏覽器,廣告胡亂彈,強裝工具條，不留意安裝后，想卸還卸不掉……惡意軟件所具有的病毒、黑客的部分特征，也著實為廣大網絡用戶所反感。

 

 

局域網網管防治惡意軟件工作示意圖

 

雖然惡意軟件傷害的是單個的電腦使用者，但作為局域網的網絡管理員，卻有必要關注它,防范它,治理它。

該不該管

 

既然惡意軟件有時會有一定實用性，而且發威時傷及的也僅是局域網里的個別用戶，那么這個問題還需要網絡管理員來操心么？答案是肯定的。

 

首先，當惡意軟件令用戶感到使用不習慣,向網絡管理員求助時，網絡管理員肯定要出面來盡快解決，盡到自己的職責。

 

其次，有些惡意軟件會無形搶占系統資源，或之間互相沖突，引發系統不穩定，破壞了信息安全管理中所強調的“可用性”，需要網絡管理員來治理。

 

再次，有些惡意軟件會偷偷收集用戶在網上消費時的行為習慣、賬號密碼，普通用戶察覺不到，這需要經驗豐富、消息靈通的網絡管理員來主動提醒用戶，幫助用戶防治。

 

能不能管

 

其實，網絡管理員在處理惡意軟件的技術方法上未必能比一般用戶高明很多，那么他們出面管理惡意軟件的優勢何在呢？總結起來，主要有以下三點：

 

第一，網絡管理員具有信息安全技術和資訊方面的優勢。他們對惡意軟件有著比較全面和深入的了解，處理經驗很豐富。一般用戶如果技術不過硬而自己修復，有時甚至會出現越弄越遭的局面，但網絡管理員出手時，則往往能藥到病除。

 

第二，網絡管理員擁有設計制度和執行制度的權力。他們可以通過訂制度、檢查、獎懲等一系列管理手段約束用戶的上網行為，對惡意軟件先行防范。

 

第三，網絡管理員可以發揮宏觀協調的作用。他們統一下發工具，統一發布預警通告、修復通告，比廣大用戶單兵作戰工作效率更高，處理效果更好。

 

第一招：教育為本

 

明確了“該不該管”和“能不能管”的問題，就要考慮“怎么管”了。網絡管理員管理惡意軟件時，首先應當從加強用戶的信息安全教育做起，因為這是應對惡意軟件的根本之法。

 

培養用戶的自我保護意識，可以教育他們小心上網與操作，避免各種網絡陷阱，以求省去事發后無法徹底刪除的痛苦。而且通過教育讓信息安全知識深入人心，也遠比簡單的制度約束更能讓用戶自覺自愿地規范行事。

 

相關安全教育中應該起碼包括以下內容：

 

(1)不要登錄各種不良網站，因為它們很有可能攜帶有各類病毒和惡意軟件。

 

(2)不要下載不熟悉的軟件，尤其是來源不可信的共享型軟件，畢竟天下沒有免費的午餐。

 

(3)在安裝各種軟件前，應該仔細閱讀軟件中附帶的用戶協議書和用戶使用說明。

 

(4)安裝軟件過程中注意留意執行每一步時軟件的提示內容，不要一路點擊“確認”走下去，最終誤裝上用戶原本不希望裝的惡意軟件。

 

(5)網絡管理員應該列寫出一些常見的惡意軟件名錄和捆綁安裝的陷阱手法，提供給用戶參考，積極防范，并舉一些直觀的案例教育用戶。

 

(6)網絡管理員也應該列出確有黑客行徑的惡意軟件的名錄，提醒用戶特別注意，嚴禁用戶安裝。

 

第二招：約束在先

 

雖然教育為本，但在一個全無約束的環境下，并不是人人都能很自覺。所以，訂立相應制度并貫徹執行制度將起到為全體用戶打預防針、架保護傘的作用。

 

有關制度措施可以考慮包括以下內容：

 

(1)在制定上網行為管理制度中增加防范惡意軟件的內容，使用專用工具約束上網人員，或進行基于抽查巡檢的人工管理，禁止用戶違規上網，遠離惡意軟件，尤其是確有安全危害的惡意軟件。

 

(2)加強終端安全管理，在全網部署終端安全管理專用軟件集中管理，或者通過基于抽查巡檢的人工手段管理，約束用戶的軟件安裝行為，防止用戶在電腦上有意無意地安裝上惡意軟件。

 

第三招：技術防治

 

如果把“人員安全意識教育”和“各種規章制度約束”工作做到位，不僅能夠事半功倍，而且能夠避免掉半數以上的惡意軟件侵擾事件。但是，在局域網內畢竟還是會有一些不守規矩、粗心大意的用戶在上網過程中“中招”。網絡管理員人員還必須在技術防治上多動腦筋。

 

“防”——事前多用技術防范手段；“治”——事后對于這些受害者，盡快幫他們修復，將用戶損失降到最低。

 

這些技術防范與治理手段主要包括：

 

(1)為用戶安裝一些具有免疫能力的軟件，或者在瀏覽器中進行相應屏蔽設置，或者讓用戶使用Firefox等能較好地對付惡意軟件的瀏覽器，進行事前防御。

 

(2)在各個主機終端統一部署好網絡版殺毒軟件、個人防火墻等產品，通過分布部署、集中管理的手段，建立有效的查殺防控機制。

 

(3)在用戶與惡意軟件的對抗中“中招”后，使用商用的專殺工具、免費的專用工具或者Windows自帶的查殺惡意軟件工具，從速查找問題，進行修復。

 

至于在查殺工具方面具體是選擇商用的還是免費的還是操作系統自帶的，要視局域網所屬機構的情況而定。而這一查殺工作，既可以由網絡管理員執行，也可以由用戶在網絡管理員指導下進行。

 

(4)還有一種方法是手動清除惡意軟件，即找到該軟件的進程或者服務，在任務管理器中停止它，然后進行相應刪除處理。

 

企業網主機惡意軟件深層防護六步驟

 

當惡意軟件到達主機時，防護系統必須集中保護主機系統及其數據。這些防護與環境中的物理防護和網絡防護一樣重要。企業網客戶端的惡意軟件防護步驟如下：

 

步驟1:應用安全更新。主機操作系統需要不斷進行漏洞補丁的升級。

 

步驟2:啟用基于主機的防火墻�；�于主機的防火墻或個人防火墻是用戶應該啟用的重要客戶端防護層，尤其是在用戶可能帶到組織里的通常的物理和網絡防護之外的便攜式計算機上。這些防火墻會篩選試圖進入或離開特定主機的所有數據。

 

步驟3:安裝防病毒軟件。這里要考慮的一種方法是為組織中的客戶端、服務器和網絡防護使用來自不同供應商的防病毒軟件。此方法使用不同的掃描引擎提供對基礎結構的這些不同區域的一致掃描，這應該有助于提高防護體系的堅固程度。

 

步驟4:進行系統漏洞掃描。在配置系統之后，應該對之定期檢查，以確保沒有留下安全漏洞。

 

步驟5:使用最少特權策略。為盡可能規避風險，應當將可能需要的特權用戶數減到最少。

 

步驟6:限制未授權的應用程序。應當盡可能限制未授權的應用程序，同時，網管員可以使用Windows組策略限制用戶運行未授權軟件的能力。

文章來源于領測軟件測試網 http://www.kjueaiud.com/