㈠ 急求我國法律在對銀行網路安全的相關規定
我國對網路銀行和網上交易缺乏相應的法規。如:如何徵收與管理網上稅收、數字簽名是否具有法律效力、交易的跨國界問題、知識產權問題、電子合同問題、電子貨幣問題、電子轉賬問題。應充分利用和執行《網路銀行業務管理暫行辦法》,應充分利用《合同法》、《會計法》、《票據法》、《支付結算辦法》等法律擬訂網路銀行相關協議,制定有關業務流程和業務處理規定,應充分利用目前執行的關於網路安全方面的行政法規,如《計算機信息系統安全保護條例》、《計算機信息網路國際聯網管理暫行規定》等,充分利用中國金融認證中心在認證技術方面的權威性和第三方認證的合理性。網路銀行應注重交易數據的保管,為可能的糾紛或訴訟過程做好證據准備。
建立網路銀行法律監管體系,制定網路銀行的外部懲罰措施以及網路銀行的市場退出機制。建立網路銀行業務運營法律體系,如建立《電子銀行法》、《電子簽名法》、《電子資金劃撥法》等法律法規,同時對已有法律法規進行充實、修改。完善網路銀行配套法律法規建設,主要有稅收征管法、國際稅收法、電子商務法、刑法、訴訟法、票據法、證券法、商業銀行法、消費者權益保護法、反不正當競爭法等相關法律法規。加強與國際立法、司法實踐的交流與合作,加大打擊網上洗錢、網上盜竊等電子犯罪的力度。
㈡ 如何建立信息共享平台
問題一:企業信息共享平台如何建立? 5分 網站解決還是比較方便的,可以通過某幾個欄目實現會員管理從而實現共享!
問題二:如何建立網上可共享的資料庫 推薦使用華創信息管理平台,它是一種信息共享的快速開發與運行平台,能讓用戶自由建表、自定義數據格式,因此能管理各種數據,能共享各種信息。
利用本平台,無論想管理什麼,自己建表即可,如:客戶表、合同表、售後服務記錄...等等;建表後再設置登錄帳號及許可權,大家就可錄入數據、共享數據了,至於操作界面、數據存儲等細節由平台自動完成。其它技術特點有:
●面向非專業人士,無需編程、簡單易用。
●B/S 架構,單機、區域網、互聯網上都可運行。不僅支持電腦訪問,還支持手機、iPad直接訪問,且無需安裝客戶端,使用瀏覽器即可。
●支持多用戶同時訪問,具有完善的許可權,各類人員的增刪改及查看權均可詳細控制。
●可以按組織結構的管理層次分配許可權,例如,可以設置成各單位人員只能查看本單位的信息,以及下屬單位的信息,無權查看上級陪和單位的信息等。
●具有自動提醒功能,可自由設置各種提醒模板。例如,一旦表格數據錄進來或修改了,就通知相關人員。
●支持附件上傳,可上傳共享word、excel、圖片等困亂首各種文件。
●支持excel數據的導入導出,現有的數據無需再次輸入,可直接導入到本系統中。
●後台使用的是資料庫,可以採用Access,也可以採用SQL Server。
附件是該平台的完整安裝包,版本V6.1,可以下載到自己的機器上安裝使用;也可以進他們的官網,申請賬號後直接在線使用。
希望對你有幫助。
問題三:建立信息共享和工作推動機制什麼意思 就是說通過軟體系統設立信息共享平台,並建立相應的制度,全員一起執行。
問題四:如何建立大數據存儲、分析和共享平台 15分 建議你去大講台 看看,希望可以幫助到你。
問題五:如何有效建立數據交換與共享機制解決方案 國 家信 息化領 導辦公 室,頒布的《電子政務總體框架》對於國 家整體電子政務工程的推進都具有重大意義,文件的出台,為電子政務工程進一步深化實施,指明了方向,文件特別突出強調政務信息資源的交換與共享的重要作用,明確信息資源交換與共享機制建設是電子政務整體工程的重要支撐體系。
從大量的信息交換與共享項目建設經驗來看,信息交換與共享工程目標的確定非常重要,工程建設各方,首先要在以下幾個方面的成功關鍵問題上,達成共識:
・共享與交換信息服務對象的問題;
・不同的服務對象應採用的服務方式問題;
・共享信息的存儲與統一管理問題;
・對信息的來源進行科學分析;
・相應的信息技術標准與管理標准問題;
・信息交換與共享平台的設計與建設遵循的原則;
這些問題是解決信息交換與共享的核心問題,是項目實施存在的現實問題,無論你解決信息交換與共享的技術方法如何不同,這些問題的真正解決,是項目建設的基礎和保障。
1.主題應用
電子政務工程建設的意義,就在於能為 *** 的各項職能工作起到輔助支持作用,用IT的技術手段,幫助 *** 提升工作效率,促進 *** 職能的轉化。因此,投資建設一項大型電子政務工程,首先,要確定他的服務目標,確定系統建設的主題應用。
十一五期間,黨和國家明確了建立和諧社會的總體經濟建設總體汪數目標, *** 各級 *** ,各級職能機構根據自身的工作職能特徵,確定了本機構的十一五規劃,在整體工作目標的前提下,確定了各項工作的目標體系。電子政務工程建設的主題應用,就是要確定電子政務工程的服務目標,將電子政務工程建設目標,與建立和諧社會的總體規劃目標緊密銜接起來,明確電子政務的整體發展目標,是 *** 整體發展目標的重要組成部分。信息交換與共享機制的建設,也必須面對一項主題應用,脫離服務主題目標的工程是沒有生命力的工程。
國家整體建設社會主義新農村,北京市流動人口管理等,都是不同級別 *** 機構,所直接面對的重點問題,電子政務工程的主題應用,就要僅僅圍繞 *** 最迫切需要解決的問題,圍繞 *** 戰略目標主題,開展數據交換與共享機制的建設。
2.建設原則
信息交換與共享機制的建設,是電子政務整體建設的長期任務,它的建設與國民經濟發展,與整體 *** 職能改革的進程,從整體上保持同步。而具體的信息交換與共享工程建設,必須符合實用優先、適應未來發展的原則。首先,需要確定具體工程的建設目標,工程建設目標的確定,必須建立在 *** 機構提高行政效率和公眾服務質量的業務目標基礎上,IT工程項目立項依據,需要重點考慮對當前 *** 職能轉換工程貢獻度;此外,必須充分尊重現實工作基礎和現行的 *** 行政職能,將信息交換與共享機制的工程建設驅動,由 *** 信息化主管部門轉換為具體的實際業務部門,明確信息化主管部門為 *** 實際業務部門服務的觀點,將 *** 的實際業務工作與信息資源共享建設緊密銜接起來;根據不同 *** 機構和地方 *** 的實際情況,明確工程建設的邊界范圍,確定工程建設原則,將長效信息共享機制建設與單項工程建設目標,很好的結合起來;技術創新優先於政務業務協同創新,數據交換與共享平台建設,需要考慮未來業務的拓展需要,集約化進行工程建設。
3.多維度認識需求
業務信息需求分析的指導思想是三維體系模型。這是因為只站在信息資源角度考慮,而不深入......>>
問題六:如何構建數據中心信息交換平台 1、數據集成方法的選擇
數據集成又可稱為信息集成。用於解決數據的互通問題。數據集成的核心任務是要將互相關聯的分布式異構數據源集成到一起。使用戶能夠以透明的方式訪問這些數據源。集成是指維護數據源整體上的數據一致性、提高信息共享利用的效率。透明的方式是指用戶無需關心如何實現對異構數據源數據的訪問。只關心以何種方式訪問何種數據。
數據集成的難點主要集中在三個方面:數據源的異構性、分布性和自治性。12I異構性:被集成的數據源通常是獨立開發的,在數據語義、相同語義數據的表達形式、數據源的使用環境上存在著差異。分布性:而且數據源是異地分布的。依賴網路傳輸數據。存在網路傳輸的性能和安全性等問題。自治性:各個數據源有很強的自治性。它們可以在不通知集成系統的前提下改變自身的結構和數據。
典型的數據集成方法有模式集成法與數據復製法。這兩種數據集成法各有優缺點與適用范圍。模式集成方法為用戶提供了全局數據視圖及統一的訪問介面。透明度高。但該方法並沒實現數據源間的數據交互。用戶使用時經常需要訪問多個數據源。因此網路依賴性強。執行效率也相對較低。數據復制方法在用戶使用某個數據源之前將用戶可能用到的其他數據源的數據預先復制過來。用戶使用時只需訪問某個數據源或少量的幾個數據源。這會大大提高系統處理用戶請求的效率。但很難保障數據源之間數據的實時一致性。模式集成方法適用於被集成的系統規模大、數據更新頻繁、數據實時一致性要求高的情況。數據復制則適用於數據源相對穩定、用戶查詢模式已知或有限的情況。
如果採用模式集成方式的聯邦資料庫系統。每個系統都要實現一個與虛擬共享庫的介面。要對原系統做相應的修改。同樣對於中間件的模式集成需要建立一個全局的模式。需要花費大量的時間。更為重要的是目前現階段建立數據中心主要目的不是為了數據的查詢。而是為了共享數據的收集和交換。所以。單純的模式集成法不能完全適應數字化校園建設需求的方案。因此。在經過詳細的需求調研、分析與綜合考慮各種因素後我們選擇數據復製法。建立數據中心數據倉庫。為今後的應用需求提供實現空間。而對於一些本身業務具有封閉性的系統則使用統一的數據封裝格式如XML。通過通訊前置機來實現數據信息的共享。
2、信息交換平台框架
信息交換平台需要提供一個集成平台包括的所有數據集成的功能:基於數據的、基於事件的和基於服務的。
設計要點:
(1)保持現有業務系統基本不變。在各業務系統與數據中心之間做介面。完成對接。實現抽取與推送數據的目的。節約成本。
(2)根據實際應用的需求,數據交換採用資料庫級交換與應用級數據交換相結合的方式來應對不同的數據交換要求。資料庫級數據交換比較適合於數據集實時要求高數據量不大的數據。交換。如學籍異動、成績修改等類型數據交換提供數據的業務系統通過CDC(ChangeDataCapture)動態數據捕獲機制。每次只捕獲、集成有變化部分的數據。從而減輕數據中心平台網路傳輸及系統處理的負擔。應用級數據交換比較適合於數據實時性要求不是很高但數據量比較大的數據交換。
(3)堅持信息共享這一基本原則,以師、生角色為主線。將分散在各部門業務系統的基礎數據集中到數據中心統一存放,提供跨部門立體式的人事、教學、科研、公共資產等綜合數據,從而為教工、學生提供全方位的信息服務。
(4)保證中心資料庫數據的權威性。及時更新與同步各業務系統數據。
(5)雖然目前現階段建立數據中心的主要目的不是為了數據查詢,而是為了共享數據的收集和交換。但也需要提供良好的數據環境。為將來更高層次的決策和......>>
問題七:如何加強組織間信息共享 一,轉變以往的保守自閉思想,增強與各組織見的聯系互動;二,建立信息平台,加強信息共享聯系聯絡,三,建立和完善信息共享機制建設;四;充分利用網路、微錠等新媒體,堅強信息共享的交流,敞開自己的大門,接納各方的信息。
問題八:怎樣讓公司各部門隨時更新的信息共享? 5分 【為保護隱私,公司原名用XX代替。
內容涉及企業網路安全防護,入侵檢測,VPN加密、數據安全、用戶認證等企業信息安全案例,供參考】
XX企業信息安全綜合解決方案設計
一. 引言
隨著全球信息化及寬頻網路建設的飛速發展,具有跨區域遠程辦公及內部信息平台遠程共享的企業越來越多,並且這種企業運營模式也逐漸成為現代企業的主流需求。企業總部和各地的分公司、辦事處以及出差的員工需要實時地進行信息傳輸和資源共享等,企業之間的業務來往越來越多地依賴於網路。但是由於互聯網的開放性和通信協議原始設計的局限性影響,所有信息採用明文傳輸,導致互聯網的安全性問題日益嚴重,非法訪問、網路攻擊、信息竊取等頻頻發生,給公司的正常運行帶來安全隱患,甚至造成不可估量的損失。因此必須利用信息安全技術來確保網路的安全問題,這就使得網路安全成了企業信息化建設中一個永恆的話題。
目前企業信息化的安全威脅主要來自以下幾個方面:一是來自網路攻擊的威脅,會造成我們的伺服器或者工作站癱瘓。二是來自信息竊取的威脅,造成我們的商業機密泄漏,內部伺服器被非法訪問,破壞傳輸信息的完整性或者被直接假冒。三是來自公共網路中計算機病毒的威脅,造成伺服器或者工作站被計算機病毒感染,而使系統崩潰或陷入癱瘓,甚至造成網路癱瘓。如前段時間在互聯網上流行的「熊貓燒香」、「灰鴿子」等病毒就造成了這樣的後果。那麼如何構建一個全面的企業網路安全防護體系,以確保企業的信息網路和數據安全,避免由於安全事故給企業造成不必要的損失呢?
二. XX企業需求分析
該企業目前已建成覆蓋整個企業的網路平台,網路設備以Cisco為主。在數據通信方面,以企業所在地為中心與數個城市通過1M幀中繼專線實現點對點連接,其他城市和移動用戶使用ADSL、CDMA登錄互聯網後通過VPN連接到企業內網,或者通過PSTN撥號連接。在公司的網路平台上運行著辦公自動化系統、SAP的ERP系統、電子郵件系統、網路視頻會議系統、VoIP語音系統、企業Web網站,以及FHS自動加油系統介面、互聯網接入、網上銀行等數字化應用,對企業的日常辦公和經營管理起到重要的支撐作用。
1. 外部網路的安全威脅
企業網路與外網有互連。基於網路系統的范圍大、函蓋面廣,內部網路將面臨更加嚴重的安全威脅,入侵者每天都在試圖闖入網路節點。網路系統中辦公系統及員工主機上都有涉密信息。假如內部網路的一台電腦安全受損(被攻擊或者被病毒感染),就會同時影響在同一網路上的許多其他系統。透過網路傳播,還會影響到與本系統網路有連接的外單位網路。
如果系統內部區域網與系統外部網路間沒有採取一定的安全防護措施,內部網路容易遭到來自外網一些不懷好意的入侵者的攻擊。
2.內部區域網的安全威脅
據調查在已有的網路安全攻擊事件中約70%是來自內部網路的侵犯。來自機構內部區域網的威脅包括:誤用和濫用關鍵、敏感數據;內部人員故意泄漏內部網路的網路結構;內部不懷好意的員工通過各種方式盜取他人涉密信息傳播出去。
3.網路設備的安全隱患
網路設備中包含路由器、交換機、防火牆等,它們的設置比較復雜,可能由於疏忽或不正確理解而使這些設備可用但安全性不佳。
二、操作系統的安全風險分析
所謂系統安全通常是指操作系統的安全。操作系統的安裝以正常工作為目標,一般很少考慮其安全性,因此安裝通常都是以預設選項進行設置。從安全形度考慮,其表現為裝了很多用不著的服務模塊,開放了很多不必開放的埠,其中可能隱含了安全風險。
目前的操作系統無論是Windows還是UNIX操作系統......>>
問題九:如何推進社區公共服務綜合信息平台建設 三、推進社區公共服務綜合信息平台建設的重點任務
(一)建設社區公共服務信息系統。各地應結合實際,以街道(鄉鎮)為基本單元,應用功能集成、界面規范、部署集中的社區公共服務信息系統,確有需要的可依管理幅度和服務半徑向所轄社區延伸。社區公共服務信息系統應兼具政務事項辦理和基礎信息採集功能,實行「前台一口受理、後台分工協同」的運行模式。統一設立電子政務辦理界面,通過與人口、法人單位等國家基礎信息資源庫的信息共享,建立以公民身份號碼、組織機構代碼等基礎信息為索引的社區公共服務信息管理機制,實現居民身份證辦事「一證通」。按照不同業務的具體需要優化電子政務流程,建立 *** 主動 *** 息、政務辦理痕跡信息和公共管理狀態信息的實時共享機制,實現社區公共服務的跨部門業務協同。積極開發網上咨詢辦理、服務熱線呼叫、現場自助查詢等系統功能,為居民群眾提供網路、電話和窗口服務關聯組合的一體化社區公共服務,為 *** 決策提供科學依據。
(二)整合社區公共服務信息資源。各地應依託社區公共服務信息系統,加快統籌社區公共服務網路和信息資源,原則上凡涉及社區居民的公共服務事項,均要逐步納入社區公共服務綜合信息平台集中辦理。加快社區信息系統集約化建設,推動部署在不同層級、不同部門、分散孤立、用途單一的各類社區信息系統向社區公共服務綜合信息平台遷移或集成,最大限度精簡基層業務應用系統、服務終端和管理台帳。在保證數據交換共享安全性的前提下,促進社區公共服務綜合信息平台與現有部門業務應用系統實現互聯互通。推動 *** 職能部門向基層轉移職能,規范社區公共服務綜合信息平台的信息共享范圍、共享方式和共享標准,逐步豐富社區公共服務綜合信息平台的基本公共服務項目和服務信息,不斷擴大社區政務事項的跨區域通辦范圍。
(三)完善社區公共服務綜合信息平台規劃布局。各地要充分發揮市(地、州、盟)層級電子政務公共平台作用,集中建設社區公共服務綜合信息平台和綜合信息庫,為街道(鄉鎮)及社區開展服務提供便捷渠道和技術支持。支持依託街道(鄉鎮)社區綜合服務設施,建設社區公共服務「一站式」服務機構,統一提供社區基本公共服務的咨詢、辦理和反饋服務。「一站式」服務機構的設施建設或改造應合理布局、科學分區、完善功能,方便居民群眾辦事。根據需要可以依託社區級綜合服務設施,為社區居民提供委託代辦服務,增強社區公共服務的便捷性。
(四)加強社區公共服務綜合信息平台運行管理。各地要建立健全社區公共服務綜合信息平台運行管理機制,明確管理主體和責任,原則上實行平 *** 立運行、業務歸口指導的管理模式。制定完善信息採集制度,加強社區信息資源規劃,明確社區信息採集標准,將社區場所、人員、事件等信息納入採集范圍,按照一數一源、集中採集、共享校核、及時更新的原則,實現「數據一次採集,資源多方共享」。整合街道、社區層面管理服務力量,加強社區公共服務隊伍建設,實行統一考核、調配和管理,實現同工同酬。強化服務隊伍教育培訓,提高業務素質和服務能力,能夠較好地勝任「綜合服務」的要求,推動服務隊伍的專業化和職業化。建立健全首問負責、限時辦結、績效考核和群眾監督機制,積極引入服務對象滿意度評價和第三方評估,切實提高管理水平和服務質量。
有條件的地區,可以在社區公共服務綜合信息平台基礎上,進一步拓展服務領域和功能,優先發展針對老年人、未成年人、殘疾人、困難群體的系統應用,創新開發針對艾滋病人、精神病人、吸毒人員等特殊人群的特色服務。廣泛吸納社區社會組織、社區服務企業信息資源,促進社區公共服務、便民利民服務、志願互助服......>>
問題十:在win7下怎麼設置辦公室共享平台 文件夾右鍵屬性,選擇共享選項卡,點擊共享,不要忘記添加everyon貳用戶,這樣就可以了(guest用戶要開啟哦)
㈢ 伺服器和區域網絡的病毒防護措施一般有哪些!
由於病毒摧毀計算機所造成的威脅有越來越嚴重的趨勢,企業對於功能更強大的防毒軟體的需求也越來越迫切。許多的企業也因為之前沒有對網路架構作好防毒措施,付出了慘痛而昂貴的代價。前幾天我們這里的行政部門的的所有計算機由於感染了尼姆達病毒,搞得整個區域網癱瘓了,我們幾個整整忙了兩天才完全恢復正常。在工作期間,我發現這個單位網路安全意識低得真讓人不敢相信,大多數計算機沒有安裝防火牆,就算安裝了也好久沒有升級了。(同志們,這可是我們政府機關啊!)所以建構一個全面的防毒策略,成為了大多數單位的一個重要問題,大面我和大家談談企業如何構建一個電腦病毒防護的安全策略。
企業的防毒策略
在早期的計算機環境中,其實病毒並不是一個非常令人頭痛的事,只要我不用來路不明的磁碟,基本上可以防止 80% 的病毒入侵,但是進入互聯網的新世紀,絕大部分的信息經由互聯網交換,那麼更容易從互聯網上染上病毒,因此企業防毒策略的制定,更是絕對不能沒有的計劃。一般而言,一個需要作好防毒措施的網路架構可以分成以下三個不同的階層:
1、網路(SMTP)網關(Internet Gateways)防毒機制
首先針對病毒可能會入侵的通道加以防堵,第一步就是企業的大門,在企業的區域網絡中,網關扮演了舉足輕重的角色,通常企業的網關就是通往內部網路的門,或者是安全性更高防護措施更完善的企業網路架構中,會有一個非軍事區網路 ( DMZ, De-Militarized Zone ) ,在這個地方就是一個非常重要的部署防毒牆或者是防毒過濾軟體的地方。
以網關或是DMZ部分的部署,通常可以分為兩種模式:
第一種為網關模式,也就是將防毒伺服器或是防毒牆(例如McAfee WebShield e50 硬體式防毒牆 ) 當成內部路由器的部署方式,此種配置方式乃是將防毒網關配置在防火牆裝置的內部或是所有內部主機系統的最外部,也就是防毒牆或防毒伺服器將成為名符其實的一個資料網關(有點像是路由器),如此一來所有進出企業體的封包,將一一被掃描過濾,一個都不會錯過。
我以一般企業簡單的網路架構來說明,一般來說位在網關的防毒機制,考慮到運作效能的問題,是不需要負責太復雜的防毒,通常是專門針對某些通訊協議加以偵測掃描,例如針對SMTP、FTP、HTTP 等通訊協議。在圖1的架構中,共分為兩個部分,由外部進來的封包,通過防火牆的控制,只能到達 DMZ 的部分,所有郵件都能夠被掃描偵測,並且能夠過濾垃圾郵件及防止郵件伺服器被來自Internet的使用 ( Anti-Relay ),因此針對郵件我們就有了第一層的保護。
而另一部份則是內部網路,基於安全的理由,一般在防火牆的設定是不允許直接由 Internet 前往內部網路的,因此這部分是針對客戶端計算機因瀏覽網站,或者是FTP站台所受到一些惡意站台的威脅,所做的防護措施因此針對來自Internet的威脅,我們就有了初步的病毒防護機制。
第二種模式則是代理模式,以如此模式建構的話,基本上防毒伺服器是以代理伺服器的型態存在。如果某家公司不管理自己的 Internet 網關,那防護的工作就得交由 ISP 來提供了。如果 ISP 不提供防毒服務或者它索取很高的費用,那麼就應當考慮更換服務提供商。
一般情況下如果一個企業設置了第一層的病毒防護,那麼公司只要在一兩個網關上替整個公司捕捉和攔截病毒就可以了。一旦病毒通過了網關,公司就必須依靠伺服器代理程序(server agents)對眾多的伺服器進行掃描和修復,而不再只是處理一個網關。倘若由於某種原因病毒穿透了伺服器層,那就必須依靠客戶端這一層的防毒軟體,這可能會影響到成千上萬的節點(nodes)。所以,立即在第一層阻止病毒是最行У慕餼齜椒ā?
2、伺服器防毒機制
接下來就是伺服器這一層。單單依靠桌上型計算機上的防毒軟體是不夠的,因為不管是在什麼時候,都一定會有好幾十台的計算機的防毒軟體不是取消功能,就是解除安裝,或者是其它原因而讓防毒軟體不能運作。在企業之中,有著不同的伺服器提供著不同的服務,其中最容易遭數受病毒的攻擊的伺服器,首推群組伺服器以及檔案伺服器,檔案伺服器有著檔案集中的特性,提供企業體制中檔案儲存及交換的便利性,正是這種特性,更容易讓病毒有機可乘,更容易散播開來。
而郵件伺服器幾乎可以稱的現代企業的通信管道,很多資料、重要訊息大都是通過電子郵件這種最普遍亦是最方便的一種共通方式,所以也是病毒傳染最快的方式,但這不是全部,病毒不只是通過郵件傳遞達到散播的目的,更利用群組中的信息共享機制,如電子公告欄,共享資料夾等等的訊息共享機制來散播病毒,因此我們更應該針對所有可能的通道價以防護,這就是架構中的第二層防護:你需要在每台存放文件和 e-mail 的伺服器上作好病毒的防護工作,在這些伺服器上,防毒軟體都必須設置成提供實時防護和定期的防毒掃描(scheled scanning)。注意:如果你只使用定期掃描這一種方法,而病毒在成功入侵一台開放的伺服器時,它可能在你准備在夜間通過掃描過程來對付它之前,已經復制並感染了多台工作站。
3、客戶端計算機防毒機制
在整個網路的最末端,客戶端的計算機是企業網路中為數最多也是容易遭受到病毒感染的一個環節,也是最大、最難防護的一層,而且並非所有使用者都具有病毒防治的觀念,因此在客戶端的病毒防護策略,除了必須考慮環境及病毒入侵的防護外,還必須考慮到人為因素及管理因素,在如此復雜的環境中,我們先從病毒可能進行感染的通道防堵。
首先針對一般感染路徑,檔案的存取及網路的存取,已經是一種基本應有的功能,它必須在幕後隨時監視及掃描你所存取的所有檔案,包含壓縮檔及較不為一般人所注意的office 宏文件,以防止一般性的病毒威脅。在電子郵件的傳染途徑中,除了針對 SMTP 的通訊協議作保護外,還必須考慮到一些使用者必須由外部的郵件伺服器收取郵件,或者是下載互聯網上的檔案,因此在下載檔案的部分以及 POP3、MAPI 等通訊協議上必須加強防護。同樣的來自於瀏覽網站或者是利用FTP上傳或下載檔案也是必須防護的重點,如此構成了嚴密的三層病毒防護策略。
作為網路管理人員的你也可以在登錄描述程序(logon scripts)中加入了一些智能型的機制,以確保安裝的防毒軟體的版本是最新的。如果不是最新的版本,那麼一個正確的(且升級後的)版本就會安裝進來。未經正確病毒防護的設定,任何一台工作站都不允許放在網路上,這包括通過撥號的方式遠程訪問網路的計算機。此外,新一代的防毒軟體,如 McAfee's ePolicy Orchestrator(相關網址: http://corporate.mcafee.com/content/software_procts/avd_epolicy.asp ),能自動為你進行版本的檢測和升級。擁有一個能夠針對「工作站上的防毒軟體並非最新」這一情況做出報告的系統,對你的企業來說也是相對重要的一環。
4、補充--管理機制
前面我已經討論了關於防毒的三層架構,其中大家可以發現一點,當企業體制越大,所需要維護及管理的工作也越趨重要,維護及管理病毒防護機制是一件絕對不可缺的事,不然縱使你擁有全球最強的防毒機制,一樣形同虛設無法發揮它應有防治病毒的功能,因此在制定你的病毒防護計劃的同時,你必須考慮到針對所有防毒軟體或硬體,必須要具備易於管理及維護的特性。想想假如你的企業規模是具有50台計算機的單位,也許你認為只要大約三個人就可以擔負所有的防毒軟體的病毒碼更新、病毒掃描引擎更新、以及照顧一些只會使用office的文書人員的防毒機制,但是這並不是一個永久的辦法,當你企業不斷的成長,終究會面臨信息人員的負擔越來越重,但是效率卻越來越差窘境,因此把這些繁復瑣碎的事情交給計算機來管理,而你的信息人員就能夠更有效率的完成其它你所交付的工作。如此才能周全你的病毒防護計劃,為你的企業帶來最完善的防護。
結束語
病毒防護計劃在現今的企業體制中已經是不可或缺的事,如何運用最少的人力物力完成最大的防護效能,才是你考慮的重點,對於防毒軟體的選擇,我綜合了以下幾個觀點供大家參考:
1、全方位的防毒功能,能夠考慮到所有可能的入侵通道;
2、具有多層架構的防毒機制;
3、易於集中管理及維護,具有自動更新升級的能力;
4、中央控管的防毒規則,完全不需使用者設定,提高信息人員效率;
5、具有病毒防護統計報告能力,使你易於掌握整個防護計劃。
互聯網高度發展的現今社會,互聯網帶給人們更快速的信息取得通道,同樣的也給
算機病毒具有快速傳播的能力,如今其危害已經不是只有個人,而是擴及到企業損失,如果你依然不重視這個問題,那麼所帶來的危害將是無法估計的。 採納我把 (*^__^*) 嘻嘻