防病毒系統(tǒng)
常見的計算機(jī)病毒主要是針對微軟的操作系統(tǒng),如果你使用其他操作系統(tǒng)如UNIX或LINUX���,基本可以不用擔(dān)心受感染���,但是仍可能成為病毒傳播源和感染對象。
企業(yè)用戶網(wǎng)絡(luò)節(jié)點多����,如果采用單機(jī)防病毒軟件,成本高�����,維護(hù)起來也不方便��,防病毒的效果也不理想���,所以對企業(yè)而言�,對付病毒的重要手段是部署網(wǎng)絡(luò)防病毒系統(tǒng)���。
網(wǎng)絡(luò)防病毒系統(tǒng)由防病毒主程序和客戶端以及其他輔助應(yīng)用組成�����,它可以通過管理平臺監(jiān)測����、分發(fā)部署防病毒客戶端,這種功能意味著可以統(tǒng)一并實施全企業(yè)內(nèi)的反病毒策略�����,并封鎖整個系統(tǒng)內(nèi)病毒的所有入口點�。因為計算機(jī)病毒是動態(tài)發(fā)展的,到目前為止尚未發(fā)現(xiàn)“萬能”防病毒系統(tǒng)�,所以你能做到只能是及時地更新病毒庫。目前����,國內(nèi)和國外的防病毒廠商都有能力提供企業(yè)級防病毒系統(tǒng)。
要有效地對付計算機(jī)病毒�,除了部署防病毒系統(tǒng)外,還要配合其他手段維護(hù)系統(tǒng)安全����,做好數(shù)據(jù)備份是關(guān)鍵����,并且要及時升級殺毒軟件的病毒庫����,還要做好災(zāi)難恢復(fù)�����。
防火墻
防火墻是目前最重要的信息安全產(chǎn)品��,它可以提供實質(zhì)上的網(wǎng)絡(luò)安全�,它承擔(dān)著對外防御來自互聯(lián)網(wǎng)的各種攻擊,對內(nèi)輔助企業(yè)安全策略實施的重任�����,是企業(yè)保護(hù)信息安全的第一道屏障����,在信息化安全中應(yīng)給予高度重視。
防火墻從結(jié)構(gòu)上分為軟件防火墻和硬件防火墻�����。硬件防火墻基于專門設(shè)計的硬件和系統(tǒng),自身安全有保證���、效率高���、穩(wěn)定性好,但是功能單一�,升級困難;軟件防火墻基于現(xiàn)有的操作系統(tǒng)如Windows����,功能強大,但是自身安全性受限于操作系統(tǒng)�。大部分軟件防火墻基于Windows平臺,也部分基于Linux平臺�����,基于Linux平臺的防火墻成本低��,但是維護(hù)使用要相對困難一些��。
通過配置安全策略����,防火墻主要承擔(dān)以下作用:禁止外部網(wǎng)絡(luò)對企業(yè)內(nèi)部網(wǎng)絡(luò)的訪問�,保護(hù)企業(yè)網(wǎng)絡(luò)安全�����;滿足內(nèi)部員工訪問互聯(lián)網(wǎng)的需求����;對員工訪問互聯(lián)網(wǎng)進(jìn)行審計和限制�。
現(xiàn)在的防火墻在功能上不斷加強,如可以實現(xiàn)流量控制���、病毒檢測�����、VPN功能等��,但是防火墻的主要功能仍然是通過包過濾來實現(xiàn)訪問控制�。
