在最近的一次病毒攻擊互聯網的浩劫中,您也許會懷疑自己的系統究竟如何能夠抵御惡毒軟件病毒的襲擊。因為沒有任何一個系統可以百分之百地保護計算機設備,不過,還是有許多辦法,可以用來保證您的網絡盡可能的安全。 不要小瞧單一的保護措施,自學教程,技術包或者軟件包就可以幫助您來保護網絡。同時,當您逐層都進行了安全修復之後,您就達到了一個深層的防衛,也一定能夠達到保護的效果。 就像您要對您公司的文件進行備份從而抵御潛在的危機一樣,您也要通過不止一項的措施來為您的重要計算機資源提供完善的安全防御。 要打好補丁,盡管很煩瑣。 限定到每月一次的網絡補丁比起從前來說在操作上要簡單了許多(以前的情況是,在年初的時候,管理系統會收到提示性的文件,之後會在一周之內進行多次的網絡修補工作),事實說明,我們仍然需要以某種方式對我們的網絡進行必要的修補,打上補丁。幸運的又是,有很多可以獲得的非常有用的軟件,有一些是免費的,有一些不是,這些軟件會自動地對各種規格的網絡進行處理。 對於那些小公司中的一台或兩台電腦來說,你可以直接即時地通過微軟的網站對網絡進行更新。不過缺點在於在這種情況下,你不能夠自己選擇你想要的軟件,你會從網站上收到所有更新的軟件。 如果你的計算機環境中還有一台服務器,你就可以通過安裝軟件更新系統來達到升級的目的,這個系統會在Windows 2000 和 Windows Server 2003環境下運行,但是只進行一些必要的安全升級。不過你也可以安裝Windows的服務升級系統,這個系統只在Windows Server 2003環境下運行,但是,它有大量的補丁和打包服務,包括SQL Server 和 Microsoft 交換系統。 SUS 和 WSUS是免費的,您可以通過這兩個產品來直接指定接受升級的用戶,並且只提供您指出的確定的幾個升級包。您甚至可以規模性地運用SUS 或者 WSUS對大量的終端進行升級,即確定終端的幾台機器之後,通過您的主機來直接為其提供升級服務。同時,又可以要求終端定期運用SUS/WSUS服務器對自己本機上的系統進行定期檢查,或修改其在工作站的登記記錄。 SUS/WSUS的一些缺點 在我看來,SUS/WSUS的主要缺點在於首先我們不能夠強制性地運用系統進行特殊而精細的升級,你必須要等待下一次用戶通過SUS/WSUS服務器進行檢查的時候來予以實施。如果您希望對於升級系統進行更多的控制,您可以選擇一些收費的產品,比如微軟的系統管理服務器(Microsoft's Systems Management Server——MSN),這是一個包含了修補管理的系統管理工具,這也是它的一大特色。如果MSN還不能滿足您的需要,那麼還有第三類的工具供您選擇,這類工具就是單純的補丁工具,比如說Shavlik的HFNetChkPro. 許多企業對於升級軟件最大的顧慮就是軟件的兼容性。如果一個微軟的升級軟件影響到了計算機會計系統或者人力資源的軟件系統,該如何處理?一些人采取了觀望的態度來解決這個問題,他們通常會在自動補丁後等上幾天甚至一兩個星期,來看是否有人對升級後的計算機提出問題。 但是,等待有些時候也是危險的,尤其是,因為有"zero-day exploit."的存在,您很可能已經在今日的新聞中有所耳聞了,5自學網,它究竟代表什麼意思呢?微軟釋放了大量的補丁來彌補它的一些系統上的弱點,這樣釋放的負面影響,很不幸的就是它提醒了黑客們系統弱點的位置,從而幫助他們制造更多的病毒。 通常來說,微軟釋放補丁之後黑客們需要一定的是寫來撰寫程序進行病毒制造,但是“zero-day exploit”(零日制造)是指在補丁釋放的當天或者甚至在釋放之前,病毒就已經被制造出來。所以,在這種情況下,如果您還是采取等待觀望的態度來確定升級是否對系統有所影響的話,您的計算機系統就會面臨很大的危險。 如果能您在每個補丁星期二拿出一定的時間進行下載和調試新的升級軟件,並盡快地安裝完畢,您的計算機系統的安全就會受到保證。
