防病毒

局域网的病毒防护

数字图书馆所涉及到的服务器和计算机数目众多，目前，各种计算机病毒的

泛滥成为局域网内计算机最大的安全问题。为了保证数字图书馆中各个应用系统

的正常运行，计算机病毒的预防和查杀工作十分重要。根据图书馆的工作需要，

向各位老师介绍计算机病毒的传播途径和对应的防毒、杀毒的解决方法，同时对

局域网内计算机的病毒防护提出一些安全建议。遵照这些原则，可以最大程度的

减少病毒对局域网计算机的伤害。

一、病毒的主要传播途径

对于一个局域网内的计算机来说，病毒的主要传播途径无非是两种：第一种

是来自局域网外部的计算机，通过局域网内Internet的接入点，将病毒传入到局

域网内部；第二种是来自局域网内部的计算机，通过另辟上网途径（如私自拨号

上网）、交换文件等形式感染病毒，从而向局域网内其他计算机传播病毒。

二、病毒的防护手段

针对以上提及的两种病毒的传播途径，应当合理地构建局域网的病毒防护体

系。主要可以采取以下几种手段：

严防死守－因特网网关

局域网中与Internet联接的点被称之为Internet网关。这个点屏蔽了所有不相关

的通讯，只包括所有进出网络的通讯。因为让局域网中的所有计算机都实时获得

最新防病毒软件的全面保护是几乎不可能的，那么网关保护对于保护与Internet

连接的计算机就十分必要。Internet防病毒网关可以阻止来自Internet的病毒感

染局域网内的计算机，它通过分析所有进出网关的数据，可以将大部分病毒拦截

在防病毒网关。

重点看护－电子邮件系统

在过去三年里几乎所有的恶性病毒都是通过电子邮件进行传播的，因此采取

措施避免让邮件系统成为病毒复制的温床和用来攻击网络的工具，就显得尤为重

要。为了保持电子邮件不受病毒的干扰，专为邮件系统设计的防毒产品就应运而

生了。邮件系统的防毒产品可以提供对LotusDomino以及MicrosoftExchange环

境的支持，通过扫描每一封传输的邮件(包括来往于局域网和Internet之间的邮件

和在局域网内部交换的邮件)，有效地查杀邮件中附带的病毒。配合内容过滤功

能可对垃圾邮件和恶作剧邮件进行封堵，也可协助对离开网络的数据进行保密。

第一道也是最后的一道防线－局域网内计算机的防毒

网络中的每一台计算机都潜在有多个病毒感染源，或病毒进入网络的入口。

软盘、U盘、个人刻制的光盘、个人电子邮件以及各种移动设备（如PDA），都

是病毒有可能进入网络的路径。安装在每一台计算机上的桌面防病毒产品是计算

机防毒体系的第一道也是最后一道防线。目前，多种防毒产品均推出了网络版的

防毒软件。它提供综合、可管理的桌面病毒保护，并可通过管理控制台对网内所

有计算机防毒软件进行统一升级、维护。在局域网内选择网络版的防毒软件，一

方面可以大大减少维护局域网内客户端的工作量、在病毒发作期间不必奔波于每

个客户端之间，忙于安装杀毒软件和更新病毒特征库；另一方面，可以全面了解

局域网内每一台计算机的防病毒情况，以及哪种病毒危害最大，以便及时、准确、

有目的地组织病毒的查杀工作。

三、对局域网计算机的病毒防护方面的安全建议

1．建立良好的安全习惯。例如：不要轻易打开一些来历不明的邮件及附件，不

要上一些不太了解的网站，不要运行从互联网上下载的未经杀毒处理的软件等，

这些必要的习惯会使您的计算机更加安全。

2．关闭或删除系统中不需要的服务。默认情况下，操作系统会安装一些辅助服

务，如FTP客户端、Telnet和Web服务器。这些服务为攻击者提供了方便，

而又对用户没有太大作用，如果删除它们，就能大大减少被攻击的可能性，增强

电脑的安全。

3．经常升级操作系统的安全补丁。据统计，大部分网络病毒都是通过系统安全

漏洞进行传播的，这样传播的病毒有冲击波、大无极、SCO炸弹、网络天空等。

漏洞的存在，会造成杀毒杀不干净的状况，所以应该定期到微软网站去下载最新

的安全补丁，堵住系统的漏洞。而且，现在大部分利用操作系统安全漏洞传播的

病毒，在大规模爆发以前，微软已经推出了相应的安全补丁。由于未能及时安装

安全补丁程序，才会导致大规模的病毒泛滥，可见及时打补丁是当前局域网内病

毒防护的关键。目前微软和部分第三方的公司，已经推出一些自动为局域网内客

户端集中打补丁的产品。选取这类产品可以有效、及时地为客户端打好操作系统

的安全补丁。

4．使用复杂的密码。有许多网络病毒是通过猜测简单密码的方式攻击系统的，

因此使用复杂的密码，将会大大提高计算机的安全系数，减少被病毒攻击的概率。

5．迅速隔离受感染的计算机。当您的计算机发现病毒或异常时应立刻断网，以

防止计算机受到更多的感染，或者成为传播源，再次感染其他计算机。

6．最好是安装专业的防毒软件进行全面监控。在病毒日益增多的今天，使用杀

毒软件进行防毒，是越来越经济的选择，不过用户在安装了反病毒软件之后，应

该经常进行升级、将一些主要监控打开（如邮件监控）、遇到问题要及时上报，

这样才能更好地保障计算机的安全。

局域网内安全

局域网内安全及病毒防护知识

在我们日常工作中遇到很多用户提到的问题，都涉及到计算机网络安全、病

毒防护，在此有必要提醒用户如何安全、稳定的使用计算机。

一、常见用户提出的几个疑问

用户在使用计算机的过程中经常会提出下面的一些问题，下面做出简要解

答。

1、我的计算机为什么突然变慢？

答：计算机可能感染蠕虫病毒，不停往外发送数据包。在命令提示符下面用

netstat–an察看一下计算机是否对局域网其他机器发送数据包，主要看是否往

其他机器的445端口发送数据包，检查计算机是否感染蠕虫病毒，可以用最新

的杀毒软件查杀。

2、我的计算机为什么流量突然增加？

答：计算机可能感染了蠕虫病毒，或者中了木马程序而被别人设置了代理。

用户可以用“netstat–an”命令察看自己的计算机是否往局域网其他计算机

发送数据包。

3、我的计算机安装了防病毒软件，为什么还是发现病毒？

答：可能由于用户无意间打开邮件中携带病毒的附件，或者下载的一些软件

中可能含有病毒程序，或者由于操作系统没有设置口令或管理员口令过于简单而

被口令蠕虫病毒攻击，或者没有及时更新最新的病毒定义库。

4、我的计算机为什么突然丢失文件，而且多了一个未知的账号？

答：这种情况多发生于Win2000操作系统，计算机可能由于没有设置口令

或者口令过于简单导致系统被蠕虫病毒攻破，而病毒会自动在你的系统里面添加

一个管理员账户，并且植入一个木马程序。或者网络上的一些上网用户通过

file:///c$这样的命令访问你的计算机，如果管理员帐户没有设置口

令或者口令过于简单，计算机马上就能被控制。

解决的方法：设置复杂的口令，更改Administrator帐户名称。

5、我的计算机安装了操作系统补丁（windowsupdate），安装了防病毒

软件，而且也按时升级病毒定义文件，为什么还是被种了木马程序？

答：有几个原因，可能是由于管理员口令过于简单，或者没有设置口令，导

致被口令蠕虫病毒攻击；可能是由于打开了不明邮件的附件导致；可能是由于下

载了不明软件或者程序导致。

针对上面的这些问题最彻底的解决方法就是格式化系统盘并重新安装操作

系统，否则不能保证杀毒软件能够彻底杀除病毒，更不能确定系统是否留有后门。

在后面的附录中介绍有几种常见蠕虫病毒杀查方法。

二、计算机操作系统安装步骤

重新安装一台计算机的软件系统应该按照以下步骤：

1、用确认无病毒的启动光盘安装Windows98/2000/Xp，最好采用ntfs文

件系统格式化系统盘。

2、安装过程不再赘述，但注意，如果您安装的是Win2000AdvancedServer

版本，请不要选择IIS组件，如果您需要使用IIS组件，请在系统完全安装完毕

以后再进行安装。

3、安装过程中为您的管理员帐户设置一个安全的口令。口令设置要求：

1)口令应该不少于8个字符；

2)不包含字典里的单词、不包括姓氏的汉语拼音；

3)同时包含多种类型的字符，比如：写字母(A,B,C,..Z)；小写字母(a,b,c..z)；

数字(0,1,2,„9)；标点符号(@,#,!,$,%,&…)

4、系统基本系统安装完毕后应立即安装防病毒软件并立即升级最新病毒定

义库，建议使用江民杀毒软件。

5、Windowsupdate，在windows的站点升级windows系统补丁，该站

点会自动扫描你的计算机需要安装的安全补丁和更新选项，这一项需要的时间稍

微长一些，用户只需更新windows推荐的更新即可。

6、升级完所有的推荐更新以后，可以选择安装防火墙软件，完全根据用

户自己的需求，不安装也不会影响正常的使用，建议使用江民杀毒软件，用户

可以选择系统自动创建防火墙规则。有的时候会出现因为防火墙规则不正确导致

不能收发邮件的问题，可以手动添加一条防火墙规则，因为不同版本的防火墙软

件的设置方法不一样，因此不在这里详细给出，用户只需对相应的邮件客户端软

件的主程序设置规则即可，即允许双向进出，大多数防火墙软件会根据计算机上

的应用软件创建相应的规则。

7、提醒，如果用户使用的是professional版的windows，可以考虑在安

装完基本系统以后rename管理员帐户名，就是在管理工具—〉账户管理

—〉下面重命名administrator，更改称自己熟悉和喜欢的名字，因为

administrator是系统默认的管理员帐户，更改有助于防止口令蠕虫轻易的进入系

统。

三、计算机安全使用常识

在安装完整个系统以后，在日常使用计算机的过程中应该注意以下问题

1、定期升级系统安全补丁，定期升级病毒定义库，可以使用自动更新。

2、不要轻易打开不安全的邮件附件，比如说“.exe”文件，“.chm”

文件等等。

3、不要随便下载和安装互联网上的一些小的软件或者程序。

4、定期用防病毒软件检测系统有没有病毒。

5、关掉不必要的服务，比如说文件共享，message服务等等。established

6、如果发现自己的计算机突然变慢或者流量异常，请立即用netstat–an

命令来查看计算机哪些端口开放，计算机是否向其他地址发送数据包。

四、如何避免信息干扰

用户上网的时候经常会遇到屏幕弹出一些windows消息对话框，这是由于

用户计算机没有关掉messager服务，关闭的方法，进入控制面板，服务，选择

Messager服务选项，停止以后，选择禁用。这样就可以免受这些垃圾信息的骚

扰

系统部推介