银行防范病毒要协同

银行传统的单机作业模式已经被现代网络环境下的协同工作方式所替代。资源、信息共享为使用者带来了极大的方便，但同时也使计算机病毒在网络环境下快速复制、广泛传播成为可能。由于网络的覆盖面广、结构复杂、环节众多，过去的单机查杀病毒的方法存在着很大的局限性，而且网络环境下病毒造成的危害和损失也是单机环境下所不可比拟的。因此如何根据网络自身的特点，采取切实有效的方式防范计算机病毒已成为当前计算机安全工作中的一个重点，同时也是一个难点。本文即是针对这个问题，结合工作实际，谈一些具体的作法。
实现物理隔离，阻断病毒源头
防范计算机病毒最有效的方法就是实现物理隔离。在进行网络建设时，要考虑将营业性等运行关键业务的网络与办公自动化网络分离开来，不能全混在一个网络中处理。如果目前没有条件建设多个网络系统，也必须做到关键业务系统相对独立，不能直接和别的系统或计算机相连，资金运行系统、重要业务系统绝对不能和互联网连接，从而保证重要应用系统的万无一失，将病毒造成的危害降低到最小。
及时更新系统软件，堵塞系统漏洞
在系统软件平台的选择上，应优先考虑使用Unix、Domino等已被证明基本不受病毒攻击的软件产品，而不能仅考虑易用性这一个方面。目前，我们用于办公自动化的综合业务处理系统以及一些Web服务器很多都是选用Windows NT Server平台，而许多网络病毒攻击的首选目标即是微软的产品，例如这次在世界范围内迅速传播并造成巨大损失的“尼姆达（Nimda）”病毒，就是利用了微软产品的漏洞，对使用IE浏览器、IIS信息服务器、OUTLOOK邮件系统等微软产品的服务器和个人电脑进行攻击。同时对各种软件产品，也要及时安装厂家提供的补丁程序，以堵塞系统漏洞，不给计算机病毒以可乘之机。
合理进行网络配置，切断病毒传输路径
目前许多单位都已建成内部局域网，极大方便了用户的使用，但如果网络配置不合理，仍然存在安全隐患。例如，随便设置网络邻居，开放资源共享，任由别人随意访问，这都给病毒的传播大开方便之门，上面提到的“尼姆达（Nimda）”病毒就可以根据网上邻居自动查找下一个传染对象。所以应尽量避免不必要的网络资源共享，或将网络资源共享设定为“只读”。
购买网络防病毒软件,协同进行病毒防范
对于拥有局域网的单位而言，象Nimda之类的病毒其最大的危害在于该病毒感染了计算机后会改变其安全设置，开放所有硬盘作为网络共享的资源，从而感染到服务器，使本地的文件和远程网络共享的文件全部被感染。因此，仅仅用过去的一些单机版杀毒软件已无法实现全网的协同防范，同步升级，必须购置先进的企业网络版杀毒软件来进行全网保护。同时，各类防病毒软件都是不可能做到一劳永逸的，也必须时刻关注新病毒的预警报告，及时进行软件升级。
建立、健全规章制度，责任落实到人
对于计算机安全工作，包括计算机病毒的防范，各单位都已建立了相应的规章制度。但执行情况却并不理想。实际上病毒的感染、传播均是人为因素造成的。有的人不经任何检查就随意使用外来的软件或软盘；有的人在家通过互联网，随意下载软件，并带到单位使用，所有这些情况都可能造成病毒的感染和传播。尤其是在网络环境下，由于病毒可以通过局域网进行传播，所以只要在这个局域网内还有被感染的机器，那么即使有部分个人用户把自己的计算机中的病毒杀净之后，只要连入网络还会被再次感染，因而造成了单位网管人员的疲于奔命、忙于应付。针对这些情况，光靠技术手段是无法从根本上解决问题的。只有严格执行各项规章制度，坚持“谁使用，谁负责”的原则，加强管理，加强监督，真正落实责任到人，通过管理和技术手段的结合，才能从根本上避免计算机病毒造成的危害.

作者:武 波