企业网络管理与终端用户病毒防治策略.docVIP

企业网络管理与终端用户病毒防治策略 　　摘要：随着网络在数据传输、集中、共享等方面的作用越来越大，为了确保网络系统安全运行，保证数据、软硬件系统的正常运转，企业网络管理就显得及其重要；另外终端用户的病毒防治对整个企业网络的安全也起到了举足起重的作用。 　　关键词：企业网络；终端；安全；病毒防治 　　中图分类号：TP393文献标识码：A文章编号：1009-3044(2011)14-3270-02 　　网络安全的管理是为了保护企业网络用户资源与设备以及网络系统本身，对于企业的这些资源访问最多的就是终端用户，那么对于整个企业网络而言访问的用户的定义必须划定清楚。 　　1 对用户使用个人电脑的定义 　　用户的个人办公电脑，包括工作站和笔记本，是用户日常工作的平台，同时也是用户进入内部各系统的终端工具，所以对个人电脑的使用企业需做以下定义： 　　1）个人电脑只能处理自己工作相关的内容，不得用于个人事务和与工作无关内容的处理； 　　2）个人电脑需软件由企业统一安装，任何情况下个人电脑不准其他无关的软件；如果因工作需要，用户必须取得管理员授权； 　　3）除特殊用户外，严格界定用户在个人电脑上的权限；用户不得以任何方式改变个人的权限，也不得尝试解除管理员在个人电脑上已经锁定的内容； 　　4）个人电脑的所有数据都是企业资产，企业在不取得用户的许可下对内容可以做任何处置； 　　5）对于笔记本，不得以任何方式接入企业内部未经审核网络，用户在外部办公时只允许在取得VPN的验证后进入企业内部网络；对于VPN的使用需要注意以下几点：保护VPN帐号和密码的安全性、VPN密码的修改和客户端VPN站点的信息必须由管理员设置完成。 　　2 对用户使用邮件系统的定义 　　邮件系统是企业内部进行联系、外部进行商业处理的主要途径，作为使用邮件系统的内部用户必须定义以下事项： 　　1）不得使用企业邮件系统处理任何和工作无关的内容； 　　2）不得将企业的邮件地址在无关的论坛或网站上进行登记； 　　3）为防止邮箱空间阻塞，无法继续接收邮件，需及时清理自己的个人邮箱，邮箱容量必须限定； 　　4）除发送多用户的通知情况外，用户应尽少使用群发功能，以减轻系统的负担； 　　5）当发送邮件需要带附件时，用户必须将附件进行压缩后发送，附件的大小必须限制； 　　6）邮件是病毒传播的主要的路径，当收到未知发送者发送的邮件时不准打开，特别是带有附件的邮件，请将这些邮件直接删除； 　　7）企业对系统的客户端接入软件必须统一规定，其他客户端的接入软件将被禁止； 　　8）漫游用户在使用前必须经过VPN的验证，否则将无法连接到邮件服务器。 　　3 用户接入INTERNET的定义 　　Internet是企业用户查找资料和商业处理的主要途径．所以用户在通过代理服务器和防火墙后可以接入Internet。但接入Internet时必须做如下定义： 　　1）用户端的接入软件被限制为IE，用户被限制安装其他浏览器； 　　2）用户的浏览内容在到达用户前被内部防火墙及病毒防护系统过滤； 　　3）客户端IE的设置被管理员锁定，在任何情况之下客户端不得解除这些锁定； 　　4）客户端的浏览内容不得有非法内容，企业原则上不对这些内容做过滤，但浏览的记录会在日志中存在； 　　5）客户端下载的资料必须限定，可能携带病毒的下载必须屏蔽，文档性资料的下载大小必须限制，超过此大小的文件的下载将被拒绝；因工作需要的下载需经过管理员的允许； 　　6）用户不得在浏览Internet时安装外部网站提供的任何软件。 　　4 企业终端的病毒防治 　　各种病毒必将对企业网络系统资源构成很大威胁， 影响企业网络的顺利运行。因此， 病毒的防治就显得尤为重要。目前病毒除了网络进行传染外另一个主要的传播途径就是移动存储设备，在使用移动存储设备之前进行扫描和查杀，也可把病毒拒绝在外。但系统默认U盘插入后是自动启动的，U盘里的病毒也就自动运行。那么首先要把U盘的自动播放关掉：打开“开始→运行”，在对话框中输入“gpedit.msc”命令，在出现“组策略”窗口中依次选择“计算机配置→管理模板→系统”，双击“关闭自动播放”，在“设置”选项卡中选“已启用”选项，然后在“关闭自动播放”框中选择“所有驱动器”；或者是使用优化大师，在系统优化-系统安全优化下有个禁止光盘U盘等所有磁盘自动运行。 　　自动播放关掉了还不行，因为双击、右击打开或资源管理器时，病毒还是会运行的。现在的病毒激活方式不会涉及DOS环境下，所以可以用系统自带命令提示符打开U盘：左下角“开始”--“运行”--输入“Cmd”命令（进入DOS命令模式）--键入“G:”(举例G盘为U盘的盘符)--键入“start.”也可以保存个批处理每次用他打开