计算机网络病毒的十项防范措施

计算机网络病毒的十项防范措施

1.尽量使用无盘工作站，不用或少用有软驱的工作站。工作站是网络的门户，只要把好这一关，就能有效地防止病毒入侵。　

2.采用专用文件服务器，将硬盘划分出一“NetWare”分区，用软盘启动文件服务器。这种方法启动速度虽慢，但却增强了系统的安全性。　

3.少用“Supervisor”登录，建立用户组或功能化的用户，适当将其部分权限下放。这样赋予组管理员某些权限与职责，既能简化网络管理，又能保证网络系统的安全。　

4.运行NetWare提供的“SECURITY”实用程序，找出网络系统中最薄弱的环节，检查并堵塞潜在漏洞。“SECURITY”能发现网络中的许多问题，诸如口令不保密、未指定用户口令、与管理员同等权限、在任何卷的根目录下都有访问特权、在标准目录中的权限超过了应有范围等问题。

5.正确设置文件属性，合理规范用户的访问权限。NetWare提供了目录与文件访问权限和属性两种安全性措施，可有效地防止病毒侵入，具体措施如下：　　·一般不允许多个用户对同一目录有“Read”和“Write”权，不允许对其他用户的私人目录有“Read”和“ Scan”权。　　·将所有用户对PUBLIC、LOGIN等目录的权限设置为“Read”和“ Scan”。　　·将扩展名为.EXE和.COM的文件属性设为“Read Only”和“Execute Only”，这种设置还可将文件属性“Delete Inhibit”和“Rename Inhibit”等赋予文件。　　·组目录只允许含有数据文件，一般用户只能“Read”和“ Scan”等。　　·特殊情况下授权一个用户在某目录中有“Access Control”和“Supervisory” 权。

6.对非共享软件，将其执行文件和覆盖文件如＊.COM、＊.EXE、＊.OVL等备份到文件服务器上，定期从服务器上拷贝到本地硬盘上进行重写操作。　

7.接收远程文件输入时，一定不要将文件直接写入本地硬盘，而应将远程输入文件写到软盘上，然后对其进行查毒，确认无毒后再拷贝到本地硬盘上。　

8.采用工作站防病毒芯片，在工作站的DOS引导过程中，当“ROM BIOS”和 “Extended BIOS”已装入而“Partition Table”未装入时，防毒芯片即获控制权，这样可防止引导型病毒。　

9.采用优秀的网络防病毒软件，如LANProtect和LANClear for NetWare等。　10.建立健全的网络系统安全管理制度，严格操作规程和规章制度，定期作文件备份和病毒检测。