落实病毒防治的规章制度
我国在2000年由公安部颁布实施了《计算机病毒防治管理办法》,应继续贯彻,结合各自单位的情况建立病毒防治制度和相应组织,将病毒防治工作落到实处。
建立快速、有效的病毒应急体系
在网络病毒不断发展的今天,病毒疫情更加呈现出突发性强、涉及范围广和破坏力高的特点。为了有效降低病毒的危害性,提高我们对病毒的防治能力,每一个计算机用户都应积极参与到病毒防治工作上来。各单位应建立病毒应急体系,与当地公安机关建立的应急机构和国家的计算机病毒应急体系建立信息交流机制,无论谁发现病毒疫情应及时上报。同时,注意国家计算机病毒应急处理中心发布的病毒疫情,以便在爆发病毒疫情时,及时做好预防工作,减少病毒造成的危害。
进一步加强计算机安全培训
急需建立一套安全培训课程,采用分级培训的方式,可分为初级、中级和高级课程。初级课程面向普通计算机用户,通过安全培训一方面提高安全防范意识,另一方面掌握基本的病毒防治技术。中级课程面向中小企业网络管理人员,通过培训掌握对中小型网络系统的病毒防治技术。高级课程适用于大型网络的高级网络管理人员,通过培训全面了解掌握针对大型网络的病毒防治技术和管理方法。
病毒破坏的情况
建立动态的系统风险评估措施
对使用的系统和业务需求特点,进行计算机病毒风险评估。通过评估了解自身系统主要面临的病毒威胁有哪些,有哪些风险必须防范,有哪些风险可以承受。确定所能承受的最大风险,以便制定相应的病毒防治策略和技术防范措施,并制定灾难恢复计划。同时,根据病毒出现的新变化,适时地对系统进行动态安全评估,了解当前面临的主要风险,评估病毒防护策略的有效性,及时发现问题,调整病毒防治的各项策略。
建立病毒事故分析制度
对发生的病毒事故,要认真分析原因,找到病毒突破防护系统的原因,及时修改病毒防治策略,并对调整后的病毒防治策略进行重新评估。确保恢复,减少损失。
一旦发生了病毒侵害事故,启动灾难恢复计划,尽量将病毒造成的损失减少到最低,并尽快恢复系统正常工作。
建立我国的计算机病毒预警系统
在我国主干网络和电子政府、金融、证券、税务等专业网络建立病毒预警系统。通过这个系统监控整个网络的病毒传播情况,发现、捕获已有的病毒和新出现的计算机病毒。掌握我国计算机病毒的实时疫情,提高我们对病毒的发现和处理能力,降低病毒造成的破坏。
国内邮件服务提供商提高自身的安全性
目前,很多计算机病毒利用电子邮件作为传播的主要渠道。尤其近两年,本土制造的病毒数量呈上升趋势。这些病毒常常利用国内邮件服务器的安全漏洞,将这些服务器作为传播病毒的跳板。因此,需要邮件服务提供商安装使用邮件防病毒系统,加强收发邮件的身份认证工作,与国家计算机病毒应急处理中心建立联系,发现利用邮件传播的计算机病毒,及时采取措施,从根本上阻断病毒的传播途径。
加强技术防范措施
(1)经常从软件供应商那边下载、安装安全补丁程序和升级杀毒软件。随着计算机病毒编制技术和黑客技术的逐步融合,下载、安装补丁程序和杀毒软件升级并举将成为防治病毒的有效手段。
(2)新购置的计算机和新安装的系统,一定要进行系统升级,保证修补所有已知的安全漏洞。
(3)使用高强度的口令。尽量选择难于猜测的口令,对不同的账号选用不同的口令。
(4)经常备份重要数据。要做到每天坚持备份。较大的单位要做到每周作完全备份,每天进行增量备份,并且每个月要对备份进行校验。
(5)选择、安装经过公安部认证的防病毒软件,定期对整个硬盘进行病毒检测、清除工作。
(6)可以在你的计算机和互联网之间安装使用防火墙,提高系统的安全性。
(7)当计算机不使用时,不要接入互联网,一定要断掉连接。
(8)重要的计算机系统和网络一定要严格与互联网物理隔离。这种隔离包括离线隔离,即在互联网中使用过的系统不能再用于内网。
(9)不要打开陌生人发来的电子邮件,无论它们有多么诱人的标题或者附件。同时也要小心处理来自于熟人的邮件附件。
(10)正确配置、使用病毒防治产品。一定要了解所选用产品的技术特点。正确配置使用,才能发挥产品的特点,保护自身系统的安全。
(11)正确配置系统,减少病毒侵害事件。充分利用系统提供的安全机制,提高系统防范病毒的能力。
(12)定期检查敏感文件。对系统的一些敏感文件定期进行检查,保证及时发现已感染的病毒和黑客程序。
转载地址:http://www.netsp.com.cn/Article/netsafe/virus/200607/20060721201445.html