轉眼春節(jié)長假快到了，忙碌了一年的人們終于可以放松緊繃的神經(jīng)痛快地玩幾天了。而計算機病毒并不會因為過年就放松對網(wǎng)絡的攻擊，病毒作者往往就是利用人們節(jié)假日對于網(wǎng)絡安全疏于防范的空隙興風作浪的，典型的“震蕩波”病毒就是在2004年“五一”長假期間感染了千萬人的電腦，導致電腦頻繁重啟，許多大型局域網(wǎng)癱瘓的。那么，春節(jié)期間如何保障網(wǎng)絡安全呢?日前，記者采訪了幾位網(wǎng)絡管理員，他們對如何保障節(jié)日期間的網(wǎng)絡安全談了自己的見解。

設置好路由從網(wǎng)絡邊界保護網(wǎng)絡安全

一位網(wǎng)名為“玲”的網(wǎng)絡管理員認為，切斷網(wǎng)絡毒害的源頭就要從邊界做起。只要在邊界做好了，就可以有效隔離大部分病毒。說到邊界，就是整個公司網(wǎng)絡的一個出口處，所有的數(shù)據(jù)都會從這里流進流出，建議有實力的公司購買專業(yè)的路由器來保障網(wǎng)絡安全，但是專業(yè)的路由器價格昂貴，因此一般的小企業(yè)不會考慮，建議小企業(yè)采用軟路由進行安全防范。

像微軟的ISA或者ROUTER OS是一個基于Linux內(nèi)核的專業(yè)路由軟件，安裝簡單，而且很小，包括安裝程序只有16M，可以說是非常mini的一個好東西。裝好并設置好以后，除了一般的防火墻的功能外，我們還可以通過他觀察整個網(wǎng)絡的流量，并且可以制作規(guī)則來限制，例如某些關鍵字就進行攔截之類的。可以說是非常好的一個軟路由，建議小企業(yè)用戶安裝使用。此外，微軟的ISA除了是一個優(yōu)秀的企業(yè)級防火墻之外，也是一個優(yōu)秀的軟路由。其基于MSSQL的日志讓我們可以很輕松的進行第三方的日志報表的制作，當然，它本身提供的報表功能也是非常強悍的。可以很直觀的看出哪個工作站在哪個時間段內(nèi)流量特別大，這樣就可以根據(jù)需要對服務器進行負載調(diào)整。

安裝網(wǎng)絡版殺毒軟件遠程防范病毒

某大學網(wǎng)絡安全研究室工作人員畢先生介紹，放假期間由于網(wǎng)管員都回家過年了，但是對于公司的網(wǎng)絡防病毒工作也不能放任不管，因此他推薦一款具有遠程控制功能的江民殺毒軟件KV網(wǎng)絡版。這樣當過年期間，網(wǎng)管員也可以通過遠程管理登陸到服務器,對服務器及所有節(jié)日內(nèi)需要運行的電腦進行全網(wǎng)殺毒，全網(wǎng)升級，也可以對單獨的機器進行查殺病毒，對整個網(wǎng)絡的病毒日志進行察看等，從而保障節(jié)日期間的網(wǎng)絡免遭病毒攻擊。

安裝SUS軟件自動分發(fā)安裝操作系統(tǒng)補丁程序

網(wǎng)絡管理員“玲”認為，過年期間，最害怕的就是新病毒通過微軟操作系統(tǒng)的新漏洞對服務器發(fā)動攻擊。平時網(wǎng)管員的一個頭疼的問題就是windows的補丁升級的問題，網(wǎng)絡不大，手動升級下就OK了，大一點的話工作量就太大了。她建議個人用戶可以使用殺毒軟件(如江民殺毒軟件KV2006)自帶的漏洞檢查功能，對系統(tǒng)進行漏洞掃描，并利用殺毒軟件自動提供的補丁下載地址下載補丁，建議企業(yè)用戶最好使用微軟的局域網(wǎng)補丁升級方案SUS，SUS安裝完畢后，需要在客戶端上進行一些設置，如果有域的話，可以做一個域策略就可以輕松解決了。如果沒有，記得裝完系統(tǒng)的時候就進行設置，或者導出成一個模板，具體的操作細節(jié)可以在微軟的TechNet或者在Google上搜關鍵詞“如何配置SUS”找到。

安裝完以后，可以使用微軟提供的MBSA(Microsoft Baseline Security Analyzer)評估安全漏洞并自動使用SUS進行升級。

以上主要是針對企業(yè)用戶的安全防范措施，對于個人用戶過年期間的網(wǎng)絡安全，江民反病毒專家嚴紹文特別提醒應注意以下幾個方面:

務必安裝并及時升級正版殺毒軟件，上網(wǎng)時開啟病毒實時監(jiān)控功能。務必在進行電子商務活動或進行網(wǎng)上交易前,采用殺毒軟件來對電腦進行全盤查殺。網(wǎng)上交易過程中要特別留意瀏覽網(wǎng)頁的變化，對于懷疑為假網(wǎng)站或假鏈接等情況應及時聯(lián)系網(wǎng)絡銀行或者相關專業(yè)人士，養(yǎng)成修改網(wǎng)上銀行密碼的習慣。時常關注反病毒公司的最新病毒信息，對于來自QQ,MSN,郵件附件等不明文件不管它們的標題多么誘人，都不能隨意點擊執(zhí)行。務必養(yǎng)成打開或者執(zhí)行文件前采用殺病毒軟件查殺的習慣。(責任編輯：zhaohb)