如何有效的防治局域网病毒?
到摆渡上去找啊
南海中医院从1994年开始实施电脑化网络管理,现在医院信息化管理已经进入了科学化、规范化进程。当前,随着计算机网络的应用推广,INTERNET的接入,为病毒的传播提供了更多更快的途径,同时计算机病毒的种类正以空前的速度增加。计算机病毒正在严重威胁着医院的数据和财产的安全。随着医院信息化的更进一步深入,作为卫生部“医院信息化”的试点单位,能否保障网络安全的问题,已被提到了直接影响医院发展的高度,医院信息化建设中信息系统的安全已经显得更为重要,如何选择合适的杀毒软件已成为当务之急的一件大事。
1.病毒的传播途径
1.1光盘、软盘的数据交换;
1.2网络中的数据交换;
1.3电子邮件的收发;
1.4HTTP、FTP的数据浏览。
综上所述在病毒防护的解决方案实施时必须考虑以上几个问题。
2.南海中院医病毒防护解决方案的目标:
2.1对各类已知的病毒进行防范;
2.2对各类已知的病毒进行查杀;
2.3对HTTP和FTP的URL,经SMTP发送的e-mail进行扫描,抵御各种病毒、Java、Active X、Web对象及所有不符合组织安全策略的Web对象对整个企业内部的攻击。
3.选择产品要求
各网络安全提供商,首先应当建立起全球范围的病毒检测网,做到及时捕获最新病毒,在第一时间为用户提出解决方案;具备先进的网络技术和一流的研发人员,不断开发出新的安全产品,为网络提供全面的防护;建立友好的操作界面,增强易操作性和易管理性;完善产品售后服务体系,及时主动地提供方便快捷的升级;为用户建立双向交流的平台,随时了解用户的疑难及需求,提供及时的帮助等。
3.1卓越的病毒防治技术
可以准确检测、定位和清除各类病毒,包括越来越盛行的、破坏力越来越大的蠕虫病毒和有害的Java、ActiveX小程序,特别是在Microsoft Word和Excel文件中的宏病毒,可以检测和修复各类宏病毒。要有先进的病毒扫描机制杜绝误报、误杀和对文件的破坏。
3.2研发本地化,程序内核安全可靠
在国内有强大的研发队伍和病毒监测网络,保证程序内核安全可靠,不存在影响重要用户敏感信息安全的不确定因素。
3.3全中文产品,系统资源占用低,性能优越
全中文软件产品,要求方便灵活地适合Windows用户使用。对系统资源占用率极低,对系统资源影响小。
3.4可管理性高,易于使用
支持网络集中管理,系统管理员强大网络管理功能实现全网络的防病毒管理工作。在域中的一台机器上就可以来管理整个防病毒域,可以进行监控、查毒、防毒、杀毒等各种工作,统一设置域中计算机的防病毒策略。另外,还可以通过点到点的方法来管理远程的不同网段上的计算机,减少管理员的工作量,方便管理。保证网络管理员在网络内部任意一台计算机上就可以对整个企业内部所有服务器(包括那些极易感染病毒的电子邮件服务器)和联网客户机进行实时病毒防护与管理,在系统扩充时可以轻而易举地管理新加入的计算机。多种报警方式、远程服务器支持、自动下载和分发系统、完整的病毒日志报告,病毒源跟踪和隔离等功能,帮助系统管理员更好地管好网络。
3.5产品集成度高
只要买主产品,不需要再购买任何额外的选件,就拥有远程服务器管理、报警管理器、自动下载分发等强大的网络管理控制系统。
3.6高可靠性
启动时首先避免自身染毒。作为计算机安全应用软件,提供对网上更新与分发过程中存在的潜在安全隐患的解决方案。在自动升级和分发的过程中,避免因软件升级给系统造成的安全隐患。
3.7全面自动化
要求该软件自动安装、自动更新、自动软件分发、自动启动预定扫描作业等功能,使软件的安装、管理和升级更加方便快捷,实时监视器和预定扫描可以自动进行病毒检测和清除。
3.8良好的售后服务
通过因特网、电子邮件、磁盘、媒体光盘提供多种升级方式,最快速地为用户提供查杀病毒的有效方法。及时的病毒代码库及引擎更新,发现紧急事件24小时内的升级服务措施。能够“主动服务”,在每次病毒库升级时,主动将升级文件发送到用户的电子邮箱中。
4.几种软件的比较
常用的三种软件Norton AntiVirus、Macfee、KILL安全胄甲分别从系统资源占用、管理体系、服务器的管理能力、单台服务器的策略管理能力、客户机的管理、Agent的远程唤醒功能、Agent/Server通信的管理能力、客户端自定义设置的管理、广域网管理的可靠性、远程管理、数据统计方法及能力、报告能力、病毒定义码回退等方面进行比较。分别在3台完全相同的服务器上安装3种软件,每台服务器管理2个客户端,并且各设置两个完全共享的文件夹。经过1个月的测试认为,三种杀毒软件基本上能杀灭所有的病毒。
Norton AntiVirus 的主要缺点是系统资源占用率太高,在杀毒的时候经常给管理员的感觉如同系统死机。另外在客户机的管理、数据统计方法及能力、报告能力等方面较差。
Macfee的主要缺点是防病毒能力较弱,同一种病毒大量攻击的时候防不住。另外,杀完病毒后,在文件夹下有大量字节为零的空文件差。
KILL安全胄甲在整体功能表现最好,系统资源占用率低,客户端管理方便。能够查、杀防各种病毒,尤其是服务非常好。
5.管理方法
5.1提高网络安全意识
5.2充分了解病毒传播途径
从近来病毒发作情况来看,病毒通过Outlook广为传播,其攻击并没有特定的目标,并且病毒的隐蔽性越来越强,如果平时疏于防范,往往在运行了病毒文件或黑客程序后,仍毫无察觉,直到某一天病毒爆发才意识到,而病毒所造成的损失已经无法弥补。
5.3健全局域网络安全防护系统
传统的防病毒方法仅限于在企业网里的主服务器端购置反病毒软件,认为只要自己定时检查,计算机系统就安全了。其实不然,事实上只有在网络上的每一个点都安装了相应的反病毒产品,形成多层次的立体动态实时防护体系,才能够真正阻止病毒的入侵。
防病毒技术的内网防病毒技术
内网安全未来的趋势是SCM(SecurityComplianceManagement,安全合规性管理)。从被动响应到主动合规、从日志协议到业务行为审计、从单一系统到异构平台、从各自为政到整体运维是SCM的四大特点,精细化的内网管理可以使现有的内网安全达到真正的“可信”。目前,内网安全的需求有两大趋势:一是终端的合规性管理,即终端安全策略、文件策略和系统补丁的统一管理;二是内网的业务行为审计,即从传统的安全审计或网络审计,向对业务行为审计的发展,这两个方面都非常重要。(1)从被动响应到主动合规。通过规范终端行为,避免未知行为造成的损害,使IT管理部门将精力放在策略的制定和维护上,避免被动响应造成人力、物力的浪费和服务质量的下降。(2)从日志协议审计到业务行为审计。传统的审计概念主要用于事后分析,而没有办法对业务行为的内容进行控制,SCM审计要求在合规行为下实现对业务内容的控制,实现对业务行为的认证、控制和审计。(3)对于内网来说,尽管Windows一统天下,但是随着业务的发展,Unix、Linux等平台也越来越多地出现在企业的信息化解决方案中,这就要求内网安全管理实现从单一系统到异构平台的过渡,从而避免了由异构平台的不可管理引起的安全盲点的出现。
金山ARP防火墙老是提示遭受攻击
这种情况可能是内网有ARP攻击、骷髅头、DDOS、超大Ping包……一系列内网攻击都能导致内网掉线,甚至像ARP这样的攻击又不好查出来,杀毒软件也没办法解决,又没法根除。这也是重装系统过后,无法解决内网掉线的主要原因。这些病毒攻击在网络二层中流串,直接通过交换机到达目的ip。像防火墙、UTM这样的网络设备没法管到第二层,解决不了这样的内网攻击。
巡路免疫墙网络解决方案能冲根本上解决这种问题。内网病毒攻击都出自网卡,而巡路免疫墙解决方案并不对组网架构上做大的改动,而是一套有软/硬件组成的解决方案,直接从网卡上进行拦截病毒攻击,对内网进行时时监控、针对每一个ip进行监控管理,显示各个成员的上网信息,显示拦截的病毒攻击,进行监控报警。对内网的信息一目了然.免疫网络解决方案能解决内网ARP攻击问题,在每一个网卡上派一个“警察”,有什么内网ARP攻击直接在网卡处进行“逮捕”,只允许合法的数据包过,有害的数据包直接下网卡处进行拦截。还对内网没个ip进行监控,监控每一台PC的上网的信息,拦截信息,报警信息,对这些问题进行电脑进行评估实施封锁。直接从网卡上解决内网ARP接其他病毒攻击导致的内网掉线,内网难管理的现象。
局域网上网,自动获取IP,前段时间出现ARP攻击我用了金山的ARP放火墙后就一直没事;
不要急。。
1.首先先把本地连接禁用了再启用看看是否还会IP冲突的。(这样做主要是重新获取新的IP地址)
2.如果还是提示IP冲突。请查看是否是于本机IP冲突还是于网关冲突。。(这个要判断清楚)
3.如果是网关冲突请把所有你安装的ARP防火墙卸载了再试试。(是卸载注意)
4.重新启动硬件设备(重新启动机房里面的如路由器、三层交换机等设备)
其他的还没想到。。呵呵
祝你好运!如果还没解决可HI我相互讨论。