前言：本站為你精心整理了企業(yè)病毒防御方略范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

本文作者：肖鵬岳作者單位：中國(guó)石油天然氣股份有限公司寧夏銷售分公司

計(jì)算機(jī)病毒的傳播途徑和分類

1計(jì)算機(jī)病毒的傳播途徑

計(jì)算機(jī)病毒主要通過磁盤和網(wǎng)絡(luò)進(jìn)行傳播。磁盤包括軟盤、硬盤、光盤、U盤、存儲(chǔ)卡、移動(dòng)硬盤等等。當(dāng)干凈磁盤在被病毒感染的計(jì)算機(jī)上使用時(shí)，不論是復(fù)制文件還是修改或刪除文件，磁盤都有可能感染病毒，此時(shí)磁盤就成了帶毒體，一旦該帶毒磁盤被其它計(jì)算機(jī)使用，病毒就會(huì)傳播到其它計(jì)算機(jī)上從而進(jìn)行傳染和再擴(kuò)散。在過去計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展不充分的時(shí)候，磁盤是計(jì)算機(jī)病毒傳播的主要途徑，隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，當(dāng)前網(wǎng)絡(luò)已經(jīng)成為病毒傳染的主要方式，且其傳播速度更快、擴(kuò)散能力更強(qiáng)、隱蔽性更高，能以極快的速度感染網(wǎng)絡(luò)上計(jì)算機(jī)。

2計(jì)算機(jī)病毒的分類

不同的計(jì)算機(jī)病毒傳染性和破壞性并不一樣，有的病毒破壞性較小，有的病毒破壞性較大，有的病毒甚至只是開個(gè)小小的玩笑。從其破壞嚴(yán)重程度，可以將病毒分為良性病毒和惡性病毒，通常惡性病毒會(huì)對(duì)數(shù)據(jù)造成巨大的破壞，或者竊取數(shù)據(jù)。根據(jù)病毒激活的條件看，有的病毒是定時(shí)激活的，有的病毒則不受時(shí)間影響隨機(jī)運(yùn)作，有的病毒則根據(jù)用戶操作發(fā)生作用。根據(jù)病毒入侵方式，又可以分為系統(tǒng)型病毒、原碼型病毒、入侵型病毒。此外，有的病毒具有傳染性，有的病毒不具傳染性，有的病毒只攻擊微型計(jì)算機(jī)，有的病毒只攻擊服務(wù)器等等。

計(jì)算機(jī)病毒的防治策略

要防治計(jì)算機(jī)病毒，必須根據(jù)計(jì)算機(jī)病毒的傳播途徑入手進(jìn)行防治，主要有以下幾方面的防治策略。

1網(wǎng)絡(luò)管理防治策略

目前，網(wǎng)絡(luò)是計(jì)算機(jī)傳播的主要途徑之一，又可分為局域網(wǎng)絡(luò)病毒傳播和互聯(lián)網(wǎng)絡(luò)病毒傳播，網(wǎng)絡(luò)管理是防治網(wǎng)絡(luò)病毒的重要手段。企業(yè)應(yīng)當(dāng)對(duì)計(jì)算機(jī)用戶進(jìn)行病毒防治教育，并制定嚴(yán)格的安全操作規(guī)程，督促各企業(yè)計(jì)算機(jī)操作人員嚴(yán)格按照操作規(guī)程操作。目前很多企業(yè)計(jì)算機(jī)都采用客戶機(jī)/服務(wù)器的工作模式，要注意建立專門的企業(yè)內(nèi)部計(jì)算機(jī)安全管理機(jī)制，由專人進(jìn)行管理，及時(shí)掌握企業(yè)計(jì)算機(jī)工作情況。此外，對(duì)于企業(yè)內(nèi)軟件流通也需要注意，不論是網(wǎng)絡(luò)流通還是磁盤流通，都有可能造成病毒在企業(yè)內(nèi)部的擴(kuò)散。對(duì)于企業(yè)服務(wù)器上的數(shù)據(jù)，應(yīng)當(dāng)注意文件訪問權(quán)限和文件屬性的設(shè)定，如讀寫、管理、刪除、修改等權(quán)限，應(yīng)根據(jù)文件的不同作用賦予相應(yīng)的權(quán)限。

2工作站病毒防治策略

企業(yè)整個(gè)計(jì)算機(jī)體系中，各工作站是重要的門戶，也是企業(yè)計(jì)算機(jī)病毒入侵的主要切入點(diǎn)。工作站除了應(yīng)當(dāng)安裝殺毒軟件、防火墻外，還應(yīng)當(dāng)注意定期進(jìn)行病毒檢測(cè)，并對(duì)定期對(duì)工作站的重要數(shù)據(jù)和文件進(jìn)行備份。在接收遠(yuǎn)程資源時(shí)，應(yīng)當(dāng)先對(duì)所接收到的資源進(jìn)行病毒檢測(cè)，在確認(rèn)無毒安全后方可執(zhí)行。在工作站運(yùn)行過程中，或者在接收資源時(shí)，一旦檢測(cè)到存在病毒，應(yīng)當(dāng)立即停止所有工作，使用殺毒軟件查殺病毒，在必要情況下還應(yīng)當(dāng)進(jìn)行全盤掃描查殺。目前有部分計(jì)算機(jī)采用防毒芯片，將防毒功能集成到了芯片上，能隨時(shí)保護(hù)工作站不受病毒感染，但并不能完全依賴于防毒芯片，還應(yīng)當(dāng)安裝功能完備的殺毒軟件，并及時(shí)對(duì)殺毒軟件進(jìn)行升級(jí)更新，保持病毒庫處于最新狀態(tài)。

3服務(wù)器病毒防治策略

企業(yè)計(jì)算機(jī)體系中，服務(wù)器是整個(gè)體系的核心，一旦服務(wù)器感染病毒，極容易造成整個(gè)計(jì)算機(jī)體系的感染，最終導(dǎo)致企業(yè)計(jì)算機(jī)體系的整體癱瘓破壞，因此必須注意服務(wù)器的病毒防治。在服務(wù)器病毒防治中，除了要對(duì)服務(wù)器自身文件進(jìn)行掃描，保證服務(wù)器自身文件不帶病毒外，還要注意實(shí)時(shí)在線掃描，隨時(shí)監(jiān)控是否有病毒通過網(wǎng)絡(luò)、文件等進(jìn)入服務(wù)器，定期檢查服務(wù)器是否帶毒。此外，還需要注意服務(wù)器內(nèi)的重要數(shù)據(jù)和文件的備份，應(yīng)當(dāng)建立起有效的重要數(shù)據(jù)備份機(jī)制，避免服務(wù)器感染病毒后造成不可回復(fù)的損失。

4網(wǎng)絡(luò)病毒的防治

網(wǎng)絡(luò)病毒不僅會(huì)對(duì)單個(gè)計(jì)算機(jī)進(jìn)行攻擊，還會(huì)給整個(gè)企業(yè)計(jì)算機(jī)體系形成威脅。企業(yè)計(jì)算機(jī)除了要安裝好殺毒軟件外，還要合理設(shè)置殺毒軟件，使殺毒軟件的功能被充分啟用，包括如WEB過濾、郵件掃描、文件掃描等，并保證殺毒軟件的自動(dòng)更新功能時(shí)刻開啟，以免新病毒和病毒變種無法被殺毒軟件及時(shí)發(fā)現(xiàn)和消除。除了殺毒軟件外，瀏覽器自身的安全級(jí)別設(shè)置也需要注意，越低的安全級(jí)別越容易受到惡意代碼和控件的感染，但過高的安全級(jí)別會(huì)對(duì)使用功能造成影響，需要根據(jù)具體情況選擇。目前有很多病毒通過郵件附件來傳播，雖然有殺毒軟件的郵件掃描功能，但還不能完全起到作用，當(dāng)收到郵件存在附件時(shí)，尤其是附件中存在可執(zhí)行文件或帶“宏”的文檔，一定要先存儲(chǔ)掃描后再打開，不能直接打開使用。對(duì)于不明鏈接，包括不明郵件、不明網(wǎng)頁、不明廣告以及不明聯(lián)系人發(fā)送的鏈接，一定要在確保計(jì)算機(jī)病毒防護(hù)軟件起到防護(hù)作用的情況下再打開。