網(wǎng)絡(luò)防護(hù)層應(yīng)用策略、過(guò)程和意識(shí)

發(fā)布時(shí)間: 2012/7/4 9:05:00

客戶(hù)端、服務(wù)器和網(wǎng)絡(luò)的操作策略及過(guò)程是組織中病毒防護(hù)層的基本方面，Microsoft建議將以下策略和過(guò)程視為組織深層病毒防護(hù)解決方案的一部分：
　　• 防病毒掃描例程。理想情況下，您的防病毒應(yīng)用程序應(yīng)該支持自動(dòng)掃描和實(shí)時(shí)掃描。但是，如果不是這樣，則您應(yīng)該實(shí)施一個(gè)過(guò)程，以便提供有關(guān)組織中的用戶(hù)應(yīng)該在何時(shí)運(yùn)行完整系統(tǒng)掃描的指導(dǎo)。

　　• 防病毒簽名更新例程。大多數(shù)的現(xiàn)代防病毒應(yīng)用程序支持下載病毒簽名更新的自動(dòng)方法，您應(yīng)該定期實(shí)施這樣的方法。但是，如果您的組織要求在部署這些更新之前先對(duì)其進(jìn)行測(cè)試，則通常將無(wú)法使用這樣的方法。如果是這樣，請(qǐng)確保您的支持人員盡快識(shí)別、下載、測(cè)試和更新簽名文件。

　　• 允許的應(yīng)用程序和服務(wù)的相關(guān)策略。應(yīng)該存在明確傳達(dá)的策略，以說(shuō)明在組織的計(jì)算機(jī)上允許使用哪些應(yīng)用程序以及哪些可以訪問(wèn)組織資源�？梢詫�(dǎo)致問(wèn)題的應(yīng)用程序的示例包括：對(duì)等網(wǎng)絡(luò)應(yīng)用程序和用戶(hù)可能直接從惡意網(wǎng)站下載的應(yīng)用程序。

　　Microsoft 建議至少對(duì)組織網(wǎng)絡(luò)防護(hù)層中的所有設(shè)備應(yīng)用以下策略和過(guò)程。

　　• 變更控制。網(wǎng)絡(luò)設(shè)備的重要安全過(guò)程是控制影響它們的變更。理想情況下，應(yīng)該以可控和記錄的方式提議、測(cè)試和實(shí)施所有變更。因一時(shí)沖動(dòng)對(duì)外圍網(wǎng)絡(luò)中設(shè)備進(jìn)行的變更，很可能引入攻擊可以利用的配置錯(cuò)誤或缺陷。

　　• 網(wǎng)絡(luò)監(jiān)視。正確地配置網(wǎng)絡(luò)設(shè)備以?xún)?yōu)化其安全性，并不意味著可以忽視其他防病毒過(guò)程。持續(xù)監(jiān)視網(wǎng)絡(luò)中的所有設(shè)備是盡快檢測(cè)出惡意軟件攻擊所必需的。監(jiān)視是一個(gè)復(fù)雜的過(guò)程，它要求從許多源（如防火墻路由器和交換機(jī)）收集信息，以編輯可以用來(lái)識(shí)別異常行為的"正常"行為基準(zhǔn)。

　　• 攻擊檢測(cè)過(guò)程。如果檢測(cè)到可疑的惡意軟件攻擊，則您的組織應(yīng)該具有一組可以遵循的明確定義并記錄的步驟，以確保攻擊得到確認(rèn)、控制和清除，且對(duì)最終用戶(hù)帶來(lái)最小的破壞。有關(guān)此主題的詳細(xì)信息，請(qǐng)參閱第 4 章"突發(fā)控制和恢復(fù)"。

　　• 家用計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)策略。應(yīng)該建立一組最低要求，員工必須滿(mǎn)足這些要求才能將家用計(jì)算機(jī)或網(wǎng)絡(luò)通過(guò) VPN 連接連接到您組織的網(wǎng)絡(luò)。

　　• 訪問(wèn)者網(wǎng)絡(luò)訪問(wèn)策略。應(yīng)該建立一組最低要求，僅允許滿(mǎn)足這些要求的訪問(wèn)者連接到您組織的網(wǎng)絡(luò)。這些要求應(yīng)該同時(shí)適用于無(wú)線連接和有線連接。

　　• 無(wú)線網(wǎng)絡(luò)策略。連接到內(nèi)部網(wǎng)絡(luò)的所有無(wú)線設(shè)備都應(yīng)該先滿(mǎn)足最低安全配置要求，才能進(jìn)行連接。此策略應(yīng)該為組織指定所需的最低配置。

　　您可以實(shí)施許多其他策略和過(guò)程提高網(wǎng)絡(luò)設(shè)備的安全性；應(yīng)該將本節(jié)列出的策略和過(guò)程視為一個(gè)良好的起點(diǎn)。但是，由于其他策略提供常規(guī)安全設(shè)置而不是防病毒特定的設(shè)置，因此它們超出了本指南的范圍。

安全更新策略
　　客戶(hù)端、服務(wù)器和網(wǎng)絡(luò)防護(hù)都應(yīng)該已經(jīng)具有某種形式的安全更新管理系統(tǒng)。這樣的系統(tǒng)可以作為范圍更廣的企業(yè)修補(bǔ)程序管理解決方案的一部分提供。應(yīng)該定期檢查主機(jī)和設(shè)備的操作系統(tǒng)是否有供應(yīng)商提供的更新。這些安全更新策略還應(yīng)該為用于將安全更新應(yīng)用到組織系統(tǒng)的過(guò)程提供操作準(zhǔn)則。此過(guò)程應(yīng)該包括以下階段：

　　1. 檢查更新。某種類(lèi)型的自動(dòng)通知過(guò)程應(yīng)該已經(jīng)存在，以通知用戶(hù)可用的更新。

　　2. 下載更新。系統(tǒng)應(yīng)該能夠下載更新，且對(duì)用戶(hù)和網(wǎng)絡(luò)產(chǎn)生最小影響。

　　3. 測(cè)試更新。如果更新要應(yīng)用于關(guān)鍵任務(wù)主機(jī)，則您應(yīng)該確保在產(chǎn)品環(huán)境中部署每個(gè)更新之前，在合適的非產(chǎn)品系統(tǒng)上對(duì)其進(jìn)行測(cè)試。

　　4. 部署更新。在測(cè)試和驗(yàn)證更新之后，應(yīng)該可以使用簡(jiǎn)單的部署機(jī)制幫助分發(fā)它。

　　如果在您環(huán)境中被更新的系統(tǒng)不需要此列表中的測(cè)試階段，則您的組織可能希望考慮自動(dòng)為系統(tǒng)執(zhí)行整個(gè)過(guò)程。例如，使用 Microsoft Windows Update 網(wǎng)站上的"Automated Updates"（自動(dòng)更新）選項(xiàng)，可以通知并更新您的客戶(hù)端計(jì)算機(jī)，而無(wú)須用戶(hù)干預(yù)。使用此選項(xiàng)，有助于確保您的系統(tǒng)盡快運(yùn)行最新的安全更新。但是，此方法在安裝更新之前不測(cè)試它。如果這是您組織的要求，則不建議使用此選項(xiàng)。

　　確保使用最新的安全更新維護(hù)您組織的系統(tǒng)，應(yīng)該成為組織系統(tǒng)管理的常規(guī)部分。

　　基于風(fēng)險(xiǎn)的策略

　　如果在深層病毒防護(hù)模型的外圍網(wǎng)絡(luò)層和內(nèi)部網(wǎng)絡(luò)層上連接了太多的客戶(hù)端、服務(wù)器和網(wǎng)絡(luò)設(shè)備，則創(chuàng)建單個(gè)有效的安全策略來(lái)管理組織中的所有要求和配置就會(huì)很困難。您可以用來(lái)組織策略的一種方法是，將組織中的主機(jī)根據(jù)其類(lèi)型和風(fēng)險(xiǎn)級(jí)別歸入不同類(lèi)別。

　　Microsoft 建議對(duì)于組織的以客戶(hù)端為中心的風(fēng)險(xiǎn)評(píng)估策略考慮以下配置類(lèi)別：

　　• 標(biāo)準(zhǔn)客戶(hù)端配置。此配置類(lèi)別通常適用于基于辦公室的臺(tái)式計(jì)算機(jī)，它們物理擺放在辦公室建筑物中的地點(diǎn)。這些臺(tái)式機(jī)客戶(hù)端受到現(xiàn)有的外部和內(nèi)部網(wǎng)絡(luò)防護(hù)的持續(xù)保護(hù)，而且在組織建筑物內(nèi)是受保護(hù)的。

　　• 高風(fēng)險(xiǎn)客戶(hù)端配置。此配置類(lèi)別旨在滿(mǎn)足移動(dòng)計(jì)算機(jī)用戶(hù)和移動(dòng)設(shè)備（如 PDA 和移動(dòng)電話(huà)）的需要。這些設(shè)備經(jīng)常移動(dòng)到組織網(wǎng)絡(luò)防護(hù)的保護(hù)之外，因此風(fēng)險(xiǎn)級(jí)別較高。

　　• 來(lái)賓客戶(hù)端配置。此配置類(lèi)別設(shè)計(jì)用于您的組織并不擁有或支持的客戶(hù)端計(jì)算機(jī)。管理這些計(jì)算機(jī)的配置也許是不可能的，因?yàn)槟淮罂赡芫哂衅渑渲玫目刂茩?quán)。但是，您可以設(shè)置策略，以限制這些計(jì)算機(jī)連接到組織網(wǎng)絡(luò)的能力。來(lái)賓客戶(hù)端計(jì)算機(jī)通常是以下類(lèi)型之一：

　　• 員工的家用計(jì)算機(jī)。

　　• 合作伙伴或供應(yīng)商的計(jì)算機(jī)。

　　• 來(lái)賓計(jì)算機(jī)。

　　Microsoft 還建議為服務(wù)器角色建立風(fēng)險(xiǎn)類(lèi)別，并建議對(duì)服務(wù)器也進(jìn)行與客戶(hù)端一樣的風(fēng)險(xiǎn)評(píng)估。作為服務(wù)器策略的起點(diǎn)，您可能考慮以下配置類(lèi)別：

　　• 標(biāo)準(zhǔn)服務(wù)器配置。此配置類(lèi)別旨在作為您環(huán)境中多數(shù)服務(wù)器配置的共同點(diǎn)。它提供最低級(jí)別的安全性，但不限制常用的服務(wù)。此后，您可以將高風(fēng)險(xiǎn)和角色特定的配置類(lèi)別策略修改為包括相應(yīng)級(jí)別的所有策略要求。

　　• 高風(fēng)險(xiǎn)服務(wù)器配置。處于外圍網(wǎng)絡(luò)中的服務(wù)器或直接暴露于外部連接和文件的服務(wù)器應(yīng)該在此配置類(lèi)別中考慮。例如，此類(lèi)別可能包括外圍 Web 服務(wù)器、防火墻服務(wù)器和消息服務(wù)器。包含特別敏感數(shù)據(jù)的服務(wù)器（如 HR 數(shù)據(jù)庫(kù)服務(wù)器）也可能需要采用此配置，而不管其網(wǎng)絡(luò)位置。

　　• 角色特定的配置。您的組織也可能選擇將特定的服務(wù)器角色組織到不同的配置中，以便更加符合服務(wù)器應(yīng)用程序的要求。例如，您可能選擇將角色特定的配置用于消息服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器或防火墻。除了根據(jù)需要使用標(biāo)準(zhǔn)配置類(lèi)別或高風(fēng)險(xiǎn)配置類(lèi)別外，您還可以選擇使用此方法。

　　使用基于風(fēng)險(xiǎn)的策略是組織中規(guī)劃小組的最終選擇，并且您可以將引用的配置分類(lèi)用作進(jìn)一步開(kāi)發(fā)的基礎(chǔ)。最終目標(biāo)是減少管理系統(tǒng)必須支持的配置數(shù)。通常，標(biāo)準(zhǔn)化方法比分別配置環(huán)境中每個(gè)主機(jī)的安全性更有可能產(chǎn)生安全的配置。

自動(dòng)監(jiān)視和報(bào)告策略　

　　如果您的組織使用可以向中心位置報(bào)告可疑惡意軟件感染的自動(dòng)監(jiān)視系統(tǒng)或防病毒應(yīng)用程序，則有可能自動(dòng)執(zhí)行此過(guò)程以便任何警報(bào)都自動(dòng)通知組織 IT 基礎(chǔ)結(jié)構(gòu)中的所有用戶(hù)。自動(dòng)警報(bào)系統(tǒng)將最大限度地減少初始警報(bào)和知道惡意軟件威脅的用戶(hù)之間的延遲，但是此方法存在的問(wèn)題是它可以生成許多"假陽(yáng)性"警報(bào)。如果沒(méi)有人篩選警報(bào)和檢查不尋常的活動(dòng)報(bào)告檢查表，則警報(bào)很可能警告不存在的惡意軟件。此情況可能導(dǎo)致對(duì)威脅估計(jì)不足，因?yàn)樘l繁地生成警報(bào)，用戶(hù)將會(huì)很快對(duì)警報(bào)不那么敏感了。

　　Microsoft 建議指定網(wǎng)絡(luò)管理小組的成員負(fù)責(zé)接收來(lái)自所有系統(tǒng)監(jiān)視軟件或您組織使用的防病毒程序包的所有自動(dòng)惡意軟件警報(bào)。之后，小組先從自動(dòng)系統(tǒng)中篩選出假陽(yáng)性警報(bào)，再向用戶(hù)發(fā)出警報(bào)。為了使此方法得以成功，小組需要每周 7 天、每天 24 小時(shí)地監(jiān)視警報(bào)，以確保檢查所有的警報(bào)，如果需要?jiǎng)t向網(wǎng)絡(luò)用戶(hù)發(fā)布。

　　用戶(hù)和支持小組的意識(shí)

　　小組意識(shí)和培訓(xùn)應(yīng)該針對(duì)組織中的管理和支持小組。重要 IT 專(zhuān)業(yè)人員的培訓(xùn)是 IT 所有領(lǐng)域的基本要求，但是對(duì)于病毒防護(hù)它尤其重要，因?yàn)閻阂廛浖艉头雷o(hù)的特點(diǎn)可能會(huì)定期變化。一個(gè)新的惡意軟件攻擊可以在幾乎一夜之間損害有效的防護(hù)系統(tǒng)，而您組織的防護(hù)可能處于危險(xiǎn)之中。如果這些防護(hù)的支持人員在如何識(shí)別和響應(yīng)新的惡意軟件威脅方面沒(méi)有進(jìn)行過(guò)培訓(xùn)，則遲早會(huì)在病毒防護(hù)系統(tǒng)中發(fā)生嚴(yán)重的安全違反。

　　用戶(hù)意識(shí)

　　用戶(hù)培訓(xùn)通常是組織在設(shè)計(jì)其病毒防護(hù)時(shí)最后考慮的事情之一。幫助用戶(hù)了解與惡意軟件攻擊有關(guān)的一些風(fēng)險(xiǎn)是緩解此類(lèi)風(fēng)險(xiǎn)的重要部分，因?yàn)榻M織中使用 IT 資源的任何人都在網(wǎng)絡(luò)安全性方面起著一定作用。由于這一原因，有必要使用戶(hù)了解他們可以緩解的更常見(jiàn)風(fēng)險(xiǎn)，例如：

　　• 打開(kāi)電子郵件附件。

　　• 使用弱密碼。

　　• 從不受信任的網(wǎng)站下載應(yīng)用程序和 ActiveX 控件。

　　• 從未經(jīng)授權(quán)的可移動(dòng)媒體運(yùn)行應(yīng)用程序。

　　• 允許訪問(wèn)組織的數(shù)據(jù)和網(wǎng)絡(luò)。

　　當(dāng)惡意軟件所用方法改變時(shí)，必須更新病毒防護(hù)。不管防病毒程序的簽名文件或程序本身是否需要更新，創(chuàng)建和部署更新都需要時(shí)間。創(chuàng)建更新所需的時(shí)間在最近幾年得到了大幅度的減少，這些更新通常在數(shù)小時(shí)內(nèi)即可用。但是，在更少見(jiàn)的情況下，從新的惡意軟件攻擊的發(fā)動(dòng)時(shí)間到可以提供有效的病毒防護(hù)，仍然可能需要數(shù)天的時(shí)間。

　　在此時(shí)間內(nèi)，您組織具有的最好防護(hù)可能是意識(shí)到惡意軟件及其風(fēng)險(xiǎn)的用戶(hù)。為用戶(hù)提供基本的防病毒準(zhǔn)則和培訓(xùn)，可以幫助阻止經(jīng)過(guò) IT 防護(hù)的新型惡意軟件在整個(gè)環(huán)境中傳播。

　　培訓(xùn)用戶(hù)不必是一個(gè)復(fù)雜的過(guò)程�；镜姆啦《緶�(zhǔn)則主要基于常識(shí)性原則，但是確保明確強(qiáng)制和傳達(dá)這樣的準(zhǔn)則可能是一個(gè)難題。Windows XP 基準(zhǔn)安全檢查表 - 可以從Microsoft TechNet 上的以下網(wǎng)址下載：http://www.microsoft.com/technet/Security/chklist/xpcl.mspx- 可以幫助您確定要傳達(dá)給用戶(hù)的與防病毒和安全性相關(guān)的常見(jiàn)問(wèn)題。

　　負(fù)責(zé)移動(dòng)設(shè)備的用戶(hù)很可能需要進(jìn)行其他培訓(xùn)，以幫助他們了解與將設(shè)備帶到組織的物理防護(hù)和網(wǎng)絡(luò)防護(hù)之外關(guān)聯(lián)的風(fēng)險(xiǎn)。很可能將需要專(zhuān)用于保護(hù)這些移動(dòng)設(shè)備的其他防護(hù)。由于這一原因，您可能需要為管理這些設(shè)備的用戶(hù)指定其他配置和培訓(xùn)。

　　注意：在 Microsoft.com 上的 Protect your PC（英文）（保護(hù)您的 PC）指南中提供了一些有用的最終用戶(hù)配置信息，網(wǎng)址為：www.microsoft.com/security/protect/。此站點(diǎn)是一個(gè)良好的信息資源，它可以幫助您的用戶(hù)自學(xué)如何保護(hù)其家用計(jì)算機(jī)和網(wǎng)絡(luò)。

支持小組意識(shí) 　

　　負(fù)責(zé)組織的服務(wù)器、客戶(hù)端和網(wǎng)絡(luò)設(shè)備的配置和支持的 IT 專(zhuān)業(yè)人員將需要進(jìn)行防病毒培訓(xùn)，幫助他們確保最佳地配置和維護(hù)其系統(tǒng)，以阻止惡意軟件的攻擊。其中任何計(jì)算機(jī)或設(shè)備的配置錯(cuò)誤都可以打開(kāi)惡意軟件攻擊的路由。例如，如果缺乏培訓(xùn)的防火墻管理員在外圍防火墻設(shè)備上默認(rèn)打開(kāi)了所有網(wǎng)絡(luò)端口，則將帶來(lái)嚴(yán)重的安全風(fēng)險(xiǎn)和惡意軟件風(fēng)險(xiǎn)。負(fù)責(zé)連接到組織外圍網(wǎng)絡(luò)的設(shè)備的管理員應(yīng)該接受特定的安全培訓(xùn)，以幫助他們了解可以影響網(wǎng)絡(luò)設(shè)備攻擊的范圍。

　　獲得用戶(hù)反饋

　　如果為意識(shí)到惡意軟件的用戶(hù)提供了報(bào)告所用系統(tǒng)上不尋常行為的簡(jiǎn)單而有效的機(jī)制，則他們可以提供極佳的預(yù)警系統(tǒng)。這樣的機(jī)制可以采用電話(huà)熱線號(hào)碼、電子郵件別名或從組織支持人員的快速升級(jí)過(guò)程的形式。

　　主動(dòng)內(nèi)部通信

　　如有可能，IT 部門(mén)的成員應(yīng)該建立主動(dòng)防病毒響應(yīng)小組，該小組負(fù)責(zé)監(jiān)視外部的惡意軟件警報(bào)站點(diǎn)以預(yù)警惡意軟件的攻擊。

　　定期檢查類(lèi)似這些站點(diǎn)的參考站點(diǎn)，應(yīng)該使支持人員可以在最新的惡意軟件威脅滲透到組織網(wǎng)絡(luò)之前，將這些威脅通知系統(tǒng)管理員和用戶(hù)。確定進(jìn)行這些檢查的時(shí)間是至關(guān)重要的。確保系統(tǒng)用戶(hù)在檢查早上的電子郵件之前收到主動(dòng)的警告，他們可能只需要?jiǎng)h除幾封可疑的電子郵件，而不會(huì)導(dǎo)致惡意軟件的爆發(fā)。如果多數(shù)系統(tǒng)用戶(hù)在上午 9 點(diǎn)登錄，則建立一種在此時(shí)間之前報(bào)告新的惡意軟件威脅的方法可以視為最佳做法。

　　內(nèi)部的惡意軟件警報(bào)

　　以及時(shí)和全面的方式找出通知所有用戶(hù)可能發(fā)生的惡意軟件攻擊的最有效機(jī)制，是至關(guān)重要的�？捎玫耐ㄐ畔到y(tǒng)差異很大，具體取決于組織的基礎(chǔ)結(jié)構(gòu)；提供適合于所有組織的惡意軟件警報(bào)系統(tǒng)是不可能的。但是，本節(jié)提供組織為了達(dá)到此目的可能希望考慮的機(jī)制的以下示例：

　　• 組織布告牌。不應(yīng)忘記的低技術(shù)方法是使用內(nèi)部的辦公室門(mén)、布告牌或員工易于理解的紙質(zhì)信息點(diǎn)。雖然此過(guò)程涉及一些要維護(hù)的開(kāi)銷(xiāo)，但是它具有重要的優(yōu)點(diǎn)：當(dāng)網(wǎng)絡(luò)區(qū)域因受到攻擊而不可用時(shí)，可以將重要信息傳達(dá)給用戶(hù)。

　　• 語(yǔ)音郵件系統(tǒng)。如果組織的語(yǔ)音郵件系統(tǒng)支持它，則為所有用戶(hù)留下一條消息的能力可以是傳達(dá)惡意軟件警報(bào)的有效機(jī)制。但是，應(yīng)該注意此方法依賴(lài)于在訪問(wèn)電子郵件之前訪問(wèn)語(yǔ)音郵件以獲得電子郵件威脅警告的用戶(hù)。

　　• 登錄消息。您可以將 Windows 操作系統(tǒng)配置為在登錄過(guò)程中將消息直接傳遞到用戶(hù)的屏幕。此機(jī)制提供了一種使用戶(hù)注意惡意軟件警報(bào)的好方法。

　　• Intranet 門(mén)戶(hù)。用戶(hù)設(shè)置為主頁(yè)的公共 Intranet 門(mén)戶(hù)可用于提供惡意軟件警報(bào)。要使此警報(bào)機(jī)制生效，需要建議用戶(hù)在訪問(wèn)電子郵件之前查看此門(mén)戶(hù)。

　　• 電子郵件系統(tǒng)。使用電子郵件系統(tǒng)將惡意軟件警報(bào)傳達(dá)給用戶(hù)時(shí)，請(qǐng)務(wù)必謹(jǐn)慎。因?yàn)楣艨赡軙?huì)影響您的電子郵件服務(wù)器，所以此機(jī)制可能不是在所有情況下都有效。此外，由于收件箱排隊(duì)過(guò)程的特性所致，可能會(huì)在已經(jīng)將包含惡意軟件的電子郵件傳遞到用戶(hù)之后，傳遞惡意軟件警告。由于這一原因，您可能需要建議用戶(hù)在第一次登錄到計(jì)算機(jī)時(shí)，在查看任何電子郵件之前首先查找高優(yōu)先級(jí)惡意軟件警告。

　　小結(jié)

　　病毒防護(hù)不再僅僅是安裝應(yīng)用程序。最近的惡意軟件攻擊已經(jīng)證明需要更全面的防護(hù)方法。本章集中說(shuō)明如何應(yīng)用深層防護(hù)安全模型形成深層防護(hù)方法的基礎(chǔ)，為組織創(chuàng)建有效的防病毒解決方案。請(qǐng)務(wù)必了解惡意軟件編寫(xiě)者持續(xù)不斷地更新攻擊組織可能在使用的新 IT 技術(shù)的方法，而且防病毒技術(shù)不斷發(fā)展以緩解這些新威脅。

　　深層病毒防護(hù)方法應(yīng)該有助于確保您的 IT 基礎(chǔ)結(jié)構(gòu)能夠應(yīng)對(duì)所有可能的惡意軟件攻擊方法。使用此分層方法，就可以更輕松地識(shí)別整個(gè)系統(tǒng)中的任何薄弱點(diǎn)，從外圍網(wǎng)絡(luò)到整個(gè)環(huán)境中使用計(jì)算機(jī)的個(gè)人。如果未能處理深層病毒防護(hù)方法中所述的任一層，都有可能使您的系統(tǒng)受到攻擊。

　　您應(yīng)該經(jīng)常復(fù)查防病毒解決方案，以便每當(dāng)需要時(shí)都可以更新它。病毒防護(hù)的所有方面都是重要的，從簡(jiǎn)單的病毒簽名自動(dòng)下載到操作策略的完全更改。

　　Microsoft 認(rèn)識(shí)到惡意軟件可以產(chǎn)生巨大的破壞和驚人的損失，因此投入了大量精力以便使創(chuàng)建和分發(fā)惡意軟件的人更難得逞。Microsoft 還在努力使網(wǎng)絡(luò)設(shè)計(jì)人員、IT 專(zhuān)業(yè)人員和最終用戶(hù)可以更輕松地配置系統(tǒng)，使其滿(mǎn)足安全要求且對(duì)業(yè)務(wù)操作產(chǎn)生很小影響。

　　盡管徹底根除惡意代碼也許是不可能的，但是持續(xù)關(guān)注此深層病毒防護(hù)方法中重點(diǎn)說(shuō)明的方面將有助于將惡意軟件攻擊可以對(duì)組織的業(yè)務(wù)操作產(chǎn)生的影響減到最小。

本文出自：億恩科技【www.allwellnessguide.com】

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]

上一篇 >> 網(wǎng)際網(wǎng)絡(luò)安全技術(shù)分析和對(duì)策
下一篇 >> 雙機(jī)互連四種方法舉例

亚洲Aⅴ无码Av红楼在线观看_国产午夜福利涩爱AⅤ_国产sm调教一区二区三区_精品人妻一区二区三区不卡毛片

服務(wù)器租用

服務(wù)器托管

機(jī)柜批發(fā)

云服務(wù)器

建站俠

空間/域名

安全保姆

幫助類(lèi)別

幫助中心

文章內(nèi)容

網(wǎng)絡(luò)防護(hù)層應(yīng)用策略、過(guò)程和意識(shí)

同類(lèi)文章

億恩公告

在線客服