安全專家支招過年如何保障網絡安全

轉眼春節長假快到了，忙碌了一年的人們終於可以放松緊繃的神經痛快地玩幾天了。而計算機病毒並不會因為過年就放松對網絡的攻擊，病毒作者往往就是利用人們節假日對於網絡安全疏於防范的空隙興風作浪的，典型的“震蕩波”病毒就是在2004年“五一”長假期間感染了千萬人的電腦，導致電腦頻繁重啟，許多大型局域網癱瘓的。那麼，春節期間如何保障網絡安全呢?日前，記者采訪了幾位網絡管理員，，他們對如何保障節日期間的網絡安全談了自己的見解。

設置好路由從網絡邊界保護網絡安全

一位網名為“玲”的網絡管理員認為，切斷網絡毒害的源頭就要從邊界做起。只要在邊界做好了，就可以有效隔離大部分病毒。說到邊界，就是整個公司網絡的一個出口處，所有的數據都會從這裡流進流出，建議有實力的公司購買專業的路由器來保障網絡安全，但是專業的路由器價格昂貴，因此一般的小企業不會考慮，建議小企業采用軟路由進行安全防范。

像微軟的ISA或者ROUTER OS是一個基於Linux內核的專業路由軟件，安裝簡單，而且很小，包括安裝程序只有16M，可以說是非常mini的一個好東西。裝好並設置好以後，除了一般的防火牆的功能外，我們還可以通過他觀察整個網絡的流量，並且可以制作規則來限制，例如某些關鍵字就進行攔截之類的。可以說是非常好的一個軟路由，建議小企業用戶安裝使用。此外，微軟的ISA除了是一個優秀的企業級防火牆之外，也是一個優秀的軟路由。其基於MSSQL的日志讓我們可以很輕松的進行第三方的日志報表的制作，當然，它本身提供的報表功能也是非常強悍的。可以很直觀的看出哪個工作站在哪個時間段內流量特別大，這樣就可以根據需要對服務器進行負載調整。

安裝網絡版殺毒軟件遠程防范病毒

某大學網絡安全研究室工作人員畢先生介紹，放假期間由於網管員都回家過年了，但是對於公司的網絡防病毒工作也不能放任不管，因此他推薦一款具有遠程控制功能的江民殺毒軟件KV網絡版。這樣當過年期間，網管員也可以通過遠程管理登陸到服務器,對服務器及所有節日內需要運行的電腦進行全網殺毒，全網升級，也可以對單獨的機器進行查殺病毒，對整個網絡的病毒日志進行察看等，從而保障節日期間的網絡免遭病毒攻擊。

安裝SUS軟件自動分發安裝操作系統補丁程序

網絡管理員“玲”認為，過年期間，最害怕的就是新病毒通過微軟操作系統的新漏洞對服務器發動攻擊。平時網管員的一個頭疼的問題就是windows的補丁升級的問題，網絡不大，手動升級下就OK了，大一點的話工作量就太大了。她建議個人用戶可以使用殺毒軟件(如江民殺毒軟件KV2006)自帶的漏洞檢查功能，對系統進行漏洞掃描，並利用殺毒軟件自動提供的補丁下載地址下載補丁，建議企業用戶最好使用微軟的局域網補丁升級方案SUS，SUS安裝完畢後，需要在客戶端上進行一些設置，如果有域的話，可以做一個域策略就可以輕松解決了。如果沒有，記得裝完系統的時候就進行設置，或者導出成一個模板，具體的操作細節可以在微軟的TechNet或者在Google上搜關鍵詞“如何配置SUS”找到。

安裝完以後，可以使用微軟提供的MBSA(Microsoft Baseline Security Analyzer)評估安全漏洞並自動使用SUS進行升級。

以上主要是針對企業用戶的安全防范措施，對於個人用戶過年期間的網絡安全，江民反病毒專家嚴紹文特別提醒應注意以下幾個方面:

務必安裝並及時升級正版殺毒軟件，上網時開啟病毒實時監控功能。務必在進行電子商務活動或進行網上交易前,采用殺毒軟件來對電腦進行全盤查殺。網上交易過程中要特別留意浏覽網頁的變化，對於懷疑為假網站或假鏈接等情況應及時聯系網絡銀行或者相關專業人士，養成修改網上銀行密碼的習慣。時常關注反病毒公司的最新病毒信息，對於來自QQ,MSN,郵件附件等不明文件不管它們的標題多麼誘人，都不能隨意點擊執行。務必養成打開或者執行文件前采用殺病毒軟件查殺的習慣。