广州涉外学院计算机病毒防治管理实施办法2013年4号.docVIP

广州涉外经济职业技术学院文件 广涉院实 [2013] 4 号 _____________________________________________________________________ 计算机病毒防治管理实施办法 第一条?为预防和控制计算机病毒的产生、感染和蔓延，促进计算机的应用与发展，维护校内计算机用户和学校利益，根据国家有关规定，并结合我院实际情况，特制定本办法。 第二条?计算机病毒的定义： 1、病毒：是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。一般的计算机病毒具有繁殖性、传染性、非授权性、隐蔽性、潜伏性、破坏性、可触发性和不可预见性等特征。 2、蠕虫：这种程序可以通过网络等途径将自身的全部代码或部分代码复制、传播给其他计算机系统，它在复制、传播时，不寄生于病寄毒宿主之中。 3、黑客：这种程序可以通过网络等途径进行传播，一旦该种程序被运行，运行该程序的计算机系统可以被其他计算机系统在未经授权的情况下通过网络对其系统和资源进行控制。 4、木马：这种程序与一般的病毒不同，它不会自我繁殖，也并不“刻意”地去感染其他文件，它通过将自身伪装吸引用户下载执行，向施种木马者提供打开被种者电脑的门户，使施种者可以任意毁坏、窃取被种者的文件，甚至远程操控被种者的电脑，像用自己的电脑一样。 第三条 病毒传播渠道控制。应注意防范病毒可能从以下渠道入侵： 1、数据和程序的磁盘拷贝（如U盘、移动硬盘、mp3等）； 2、未安装防毒软件或自行卸载的客户端； 3、来自Internet的Web mail、FTP档案下载、WEB档案下载； 4、邮件附件或POP3邮件； 5、未设定存取权限的信息分享数据夹； 6、系统漏洞（如IIS漏洞、IE漏洞） 7、非本单位人员利用单位内部网络资源。 第四条 从管理制度上做好计算机病毒的预防 1、首先做好管理制度上的预防。对于计算机病毒，防范比整治更重要。深刻认识到病毒的危害性，增强安全防范意识和掌握安全防范知识，自觉地采取各种有效的防范措施。 2、制定严格的，可行的操作规章制度，并保证制度的落实。加强网络系统的统一管理，各工作站规定应防问的共享区，存取权限、口令字等不能随意更改，要修改必须经网络管理员或领导批准后才能修改。在机房规定不得使用移动存储设备，软盘，网盘等，避免用户有意无意的将病毒传播到机房。 3、建立、完善计算机软件、硬件安全防范制度，制定严格的安全操作规程。操作人员必须严格执行安全防范制度，按照安全规范进行操作，定期对各计算机系统和数据进行安全维护，并认真填写每天的网络运行日志。 4、所有用户禁止进行与病毒有关的活动，如禁止有意编写、制造、编译、拷贝、收集、传播、执行或侵入单位网络进行自我复制、损坏或其他任何阻碍单位网络正常运行和访问的代码。 5、各联网部门务必规划和建立一套完整的计算机病毒安全防护体系。所有工作计算机系统应安装病毒防火墙软件，跟踪最新病毒发展，配备的防病毒软件及时进行升级，定期下载最新的安全补丁，经常升级操作系统的安全补丁，并定期进行常规病毒检测和杀毒处理，以防患于未然。 6、对共享软件、兔费软件及其他第三方的软件和U盘、网盘等必须经过防病毒软件进行病毒检测和杀毒处理，严格控制网络上带毒软件的传播，确保有效的进行计算机病毒的防护。 7、建立网络系统软件的安全管理制度。对网络系统软件指定专人管理定期备份，并建立网络资源表和网络设备档案，对网上各工作站的资源分配情况、故障情况、维修记录分别记录在网络资源表和网络设备档案上。 8、通过各种渠道加强计算机病毒知识和危害的宣传，培养用户的防病毒意识。定期进行有关计算机病毒的培训，增强用户安全意识和掌握安全防范知识，及时通报最新病毒动态，并根据流行病毒的特点修改和完善防治措施。 第五条 从技术上做好计算机病毒的预防 1、建立合理的校园网规划和主机实名制。合理规划校园网，利用子网划分技术将整个网络划分成若干子网。每个子网对应固定的交换机端口，从而使只能在相应的位置范围内使用；对入网计算机的命名实行实名制统一管理，所有机器一律以责任人名_部门名的模式命名，并将部门名称作为机器的工作组名，借助这两项措施，网络管理人员将很方便的定位到问题计算机。 2、使用网络防火墙及核心交换机上的访问。设定访问控制规则，限制网络病毒的扩散。在病毒传播初期，可利用校园网边界上网络防火墙设备，通过访问控制策略拒绝所有企图连接135，445端口的数据包，将病毒阻隔在校园网之外。 3、对于已经传入校园网内的病毒必须防止其扩散。可以利用交换机的访问控制列表，屏蔽掉某些可能被病毒利用的端口，并且严格控制各子网间的访问规则，这样就可以控制病毒的传播，使其只能在某一子网里传播，而不会在校园网大范围内扩散。