2017年5月信息安全事件报告-如何防范网络蠕虫病毒对局域网的危害

如何防范网络蠕虫病毒对局域网的危害

(1)建立网络病毒检测系统，在第一时间内检测到网络异常和病毒攻击。

(2)建立紧急情况响应系统，在病毒爆发第一时间提供解决方案。

(3)建立灾难备份系统。特别是对于数据库系统必须采用定期备份及多机备份措施，防止意外灾难下的数据丢失。

(4)加强安全管理水平，提高安全意识。蠕虫病毒常常利用系统漏洞进行攻击，要在第一时间内保持系统和应用软件的安全性，保持各种操作系统和应用软件的更新和及时进行安全补丁操作。

(5)在与Internet连接节处建立防火墙式防杀毒系统，将病毒隔离在局域网之外;对邮件服务器进行监控，防止带毒邮件传入局域网;建立局域网内部软件升级服务体系，包括各种操作系统的升级与安全补丁，各种常用应用软件的升级话各种杀毒软件病毒库的升级。

(6)加强用户安全培训，提高防攻击意识。

具体包括如下内容：

①不要轻易访问陌生的网站，防止包含恶意代码的网页传播蠕虫病毒;

②当运行浏览器IE时，在“Internet选项”对话框中的“安全”’选项卡中选择“Internet区域的安全级别”，把安全级别由“中”改为“高”;选择“自定义级别”，在“安全设置”中将ActiveX插件和控件、Java脚本等全部禁止，以提高系统抵御包含恶意代码的ActiveX、Applet或JavaScript网页的能力。这样虽然会造成浏览过程中一些正常应用ActiveX的网页无法浏览，但是可以整体提高网络客户端计算机的安全;

③不随意查看陌生邮件，尤其是带有附件的邮件;

④由于许多病毒邮件利用IE和 Outlook本身漏洞自动传播和攻击，教育用户要及时升级或下载软件补丁，或采用其他应用软件。