您所处的位置: 首页 > 教育装备 > 政策法规
关于如何防范计算机病毒入侵的相关措施
来源:goldenyx  作者:市教育信息中心  日期:2007-01-31

各镇(园)中小学、职业学校、成人学校、幼儿园:

随着网络环境的日新月异以及网络应用的不断普及与深入,作为网络应用的最前沿---计算机所面临的安全威胁直接影响到了用户的日常工作和学习,一台正在使用的计算机如果没有任何保护措施的话,就如同初生婴儿一般脆弱,面对目前在网络中肆虐横行的计算机病毒、木马、黑客攻击以及恶意程序等,可能下一步你就不得不面临频繁死机、系统运行异常缓慢、数据丢失甚至机器彻底瘫痪的麻烦事。为确保计算机系统免受病毒侵袭、遏制恶意攻击,安装杀毒软件是目前较为实用而有效的防范措施。

我市现有学校100多所,其中74所(具体名单见附件 “杀毒软件首批安装学校清单”)已经安装了由教育局招标采购的江民网络版杀毒软件,对于这些学校的网络用户来说,杀毒软件的安装非常简便,只要在IE地址栏中输入http://*.*.*.*:5080/kvinst(其中*.*.*.*为安装杀毒软件的服务器IP地址,此地址可从学校网管员处获悉),然后点击“客户端安装”进行下载,下载完成后双击安装程序,由软件自动运行,即可完成杀毒软件的安装。需要注意的是,杀毒软件安装完成后必须立即进行软件的更新升级工作,将病毒库更新到最新日期,并做好软件定时升级的设置,确保杀毒软件对病毒防范查杀的时效性。(在杀毒软件的安装和使用过程中,遇有问题可与教育局信息中心联系,联系电话:82931820、82931826,也可以直接与江民技术支持中心获取技术支持,联系电话:010-82511671、 82511672)

当然,杀毒软件也不是万能的,不能以为装了杀毒软件就万无一失了,用户在平时使用计算机的过程中,还应当对计算机做一些必要的设置来加强计算机的防御能力,结合学校网络的安全维护工作,具体可采取以下措施:

一、及时安装各种补丁程序

及时更新操作系统,及时安装各种补丁程序是计算机系统防护工作的一个重要环节。目前,许多新型计算机病毒都是利用操作系统的漏洞进行传染的,比如2001年出现的红色代码病毒就是利用Windows 2000 Server IIS漏洞进行传播的,2003年8月份发作的冲击波病毒是利用Windows 2000、Windows XP、Windows 2003操作系统的RPC漏洞进行传播的,还有一些病毒是利用IE6.0的漏洞进行传播的。如果不对操作系统进行及时更新,弥补各种漏洞,计算机即使安装了防毒软件病毒也会反复感染。

以下是Windows家族的操作系统必需要打的补丁:安装IE6 with SP1(适用于Windows 98及以上版本的所有操作系统);安装系统补丁(Windows 2000安装SP4、Windows XP安装SP1);安装RPC补丁。

对于校园网中联网的计算机,用户还可以利用操作系统的Windows Update功能进行在线检测并更新。

二、采取必须的安全措施

采取必须的安全措施,也可以使校园网减少感染病毒的机会及避免恶意程序的入侵和攻击。主要方法有:

收发电子邮件采用高版本的软件,如Outlook Express6.0或Foxmail5.0版,并去除邮件预览功能。建议使用国产免费软件Foxmail5.0版,因为针对微软产品的病毒要多一些。

同时,卸载Windows Scripting Host组件或安装最新版本;使用防火墙软件防范病毒入侵,如天网2.48版、江民黑客防火墙等;为系统管理员设定一个8位以上、比较复杂的密码;去掉IPC$共享。

作为校园网的网络管理人员,要为系统使用安全策略,如帐户设定、审核策略、网络访问、安全选项设定等。使用安全策略不仅可以有效防范病毒,监控系统状态,还可以防范黑客攻击。

三、规范电子信箱的使用

计算机病毒可以通过网络进行传播,网络已经成为计算机病毒的第一传播途径,而电子邮件是传播计算机病毒最主要的媒介,如风靡全球的Red Code、Nimda、Papa等病毒都是通过电子邮件的方式进行传播的。计算机病毒主要以电子邮件的附件形式进行传播,所以防范电子邮件病毒除了升级操作系统、做好安全措施外,还要做好以下几点:

1、不要轻易执行附件中的EXE和COM等可执行程序。

2、不要轻易打开附件中的文档文件。对方发过来的电子邮件及相关附件的文档,首先要“另存为...”命令保存到本地硬盘,待用防毒软件检查无毒后才可以打开使用。

3、对于文件扩展名很怪的附件,或者带有脚本文件如*.VBS*、.SHS等的附件,千万不要直接打开,一般可以删除包含这些附件的电子邮件,以保证计算机系统不受病毒侵害。

4、对于自己往外传送的附件,也一定要仔细检查,确定无毒后,才可发送。

5、建议使用Foxmail5.0中的远程管理功能,在邮件服务器上直接删除陌生邮件。

四、做好数据文件备份

对于计算机而言,最重要的应该是硬盘中存储的数据。用户数据不要与系统共用一个分区,避免因重装系统造成数据丢失。重要的数据要及时备份,不要等到由于病毒破坏、硬盘或软件故障使数据损伤时,再去急救。备份前要进行病毒查杀。数据备份可采取异地备份、光盘备份等方式。对于校园网的管理人员来说,必须做好各种应急准备工作,一套应急工具应当常备,如系统启动盘、DOS版杀毒盘、紧急系统恢复盘、各种操作系统盘、常用应用软件包、最新系统补丁盘等,并且做好分区表、DOS引导扇区、注册表等的备份工作。这样可提高系统维护和修复时的工作效率。

五、隔离被感染的计算机

由于计算机病毒具有不可预知性,在校园网中不可避免地会出现感染病毒的计算机。当出现病毒传染迹象时,应立即隔离被感染的计算机,并进行处理。不应带毒继续工作,防止病毒的扩散。

总之,尽管计算机病毒的危害不言而喻,只要我们从管理和技术两方面做好各项工作,还是完全可以避免传染上计算机病毒,使校园网健康、高效地为学校的教育教学服务。

 

 

宜兴市电化教育馆

   20061127

本篇文共有1页 当前为第1