如何阻止病毒對我們網絡的攻擊？

計算機網絡分廣域網和局域網。國際互聯網Internet為廣域網的典型代表，深入全球，遍布世界各地。 當前證券系統、金融機構、企事業單位普遍應用的Netware網、Window NT網及UNIX網為局域網的典型代表。在網絡大力發展的同時，病毒也得到了大力發展，網絡成了傳播病毒的通道。病毒對網絡的安全構成的威脅日益嚴重，為此應采取措施，預防病毒在網絡中的傳播、擴散和破壞。但網絡操作系統不一樣，所采取的預防方法和措施也不一樣。以下介紹tware及Window NT網上的病毒預防。

一、Novell網的病毒預防應采取如下措施：

1.控制有盤工作站的使用。多用無盤站，少用有盤站。使用無盤站后，用戶只能執行服務器上的文件，這樣就減少了病毒從工作站侵入網絡的機會。

2.控制用戶登錄的權限。對普通用戶，不允許具有對其他的用戶目錄的瀏覽和訪問權力，以防止用戶通過拷貝他人已被病毒感染的文件，將網絡中的病毒傳至自己目錄中的文件上。超級用戶越少，具有訪問整個服務器全部目錄的使用者則越少，這就能增大整個網絡的工作安全性。

3.對重要的網絡文件進行權限保護。對公用目錄中的系統文件和工具軟件，要設置為只讀屬性；對系統程序所在的目錄不授予修改和管理權。這樣，病毒就無法對系統程序實施感染和寄生，其他用戶也不會受到病毒感染。

4.工作站是網絡的入口，只要將入口管理好，就能有效地防止病毒的入侵。在工作站上安裝具有實時檢查、實時殺毒功能的VRV病毒防火墻，就能阻止病毒進入網絡系統。

5.在網絡中，安裝用NLM模塊方式設計、以服務器為基礎、具有實時掃描病毒能力的殺毒軟件，從而使服務器不被感染，消除病毒在網上的傳播。這就從根本上杜絕了病毒在網絡上的蔓延。

二、Windows NT網絡的病毒應采取如下措施：

1.NT服務器必須全部為32位NTFS文件分配格式。有的用戶在安裝系統時，一部分為16位的FAT格式，一部分為 32位NTFS格式。這樣就會把基于DOS的16位的病毒感染到Windows NT服務器的FAT部分，嚴重時病毒破壞FAT部分而導致WindowsNT無法啟動。

2.NT服務器很容易把光盤作為共享給用戶調用，因此要嚴格控制不知名的外來光盤，以免傳染上病毒。

3.用戶的權限和文件的讀寫屬性要加以控制。用戶權限越大，在工作站上能看到的共享目錄和文件就越多。那么一旦工作站感染上病毒，所能傳染的范圍就越大，破壞性就越強。若公用文件屬性為只讀形式，則病毒無法傳播，系統就更安全。

4.由于NT很難實現無盤工作站上網，因此登入NT網絡的工作站基本上為有盤站，這樣為病毒進入網絡創造了更多的機會。若在工作站上選擇優秀的具有實時檢查、實時殺毒功能的殺毒軟件，則能阻止病毒從工作站進入網絡系統。

5.在服務器上盡可能多的應用SQL、Lotus Notes等具有C/S方式的應用軟件，這樣可減少病毒在網絡中的傳播。

6.盡量不要直接在NT服務器上運行如Office之類的辦公自動化軟件。因為有很多宏病毒發作是惡性的，一旦遇到發作為格式化硬盤、刪除重要文件等現象，那后果就非常嚴重。

7.在服務器端安裝基于NT服務器上開發的32位的實時檢查、實時殺毒的服務器殺毒軟件，可消除病毒在網上的傳播。