这已经变成了每日的事实:蠕虫和病毒不断地攻击我们的网络。根据SANS的报告,这个情况还会越变越坏。当法律在不断打击这些恶意的活动的时候,黑客们仍然在不断地写恶意代码,而且网络仍旧一直遭受着这些代码的危害。
根据你的操作系统和你运行的程序,会有成百上千的蠕虫和病毒都可以使你的系统遭受到侵害。以下是最近的有危害性的病毒:
在所有的病毒和蠕虫中,百分之九十九的病毒和蠕虫都对你的网络有危害性,它们都共享一个公用的线程:
让我们来看看你如何在这些方面增强你的系统。
如果你正在去除危险的附件,那么,在你的邮件网关处加病毒保护机制确实没有必要。你应该在用户们看到他们的邮箱之前去除所有可以的可执行代码(后缀为.vbs, .exe, .pif, .bat, 等等)。如果你想要阻止这些病毒,那么就阻止那些传播这些病毒的附件。
相反,只开通你网络需要操作的端口,阻止任何其它的端口。工作站产生了大多数的病毒并且不应该从英特网上接收一个端口连接。服务器从来都不应该接受一个从英特网上的低端口连接,除非它们都特别地提供了这个服务(例如,网络端口80,SMTP端口25,等等)。
在声明弱点的存在到发布修复弱点的时间越来越短了。但是,还有一个事实,就是安装补丁包可以减少暴露给危险代码的弱点。声明缺陷的出现和发布修补方案的时间缩短意味着管理员对于修复安全漏洞必须反应迅速,通过工作区或通过使用补丁包。
病毒、蠕虫将继续侵害我们的网络。如果你希望防止这些病毒等的侵害,就可以阻止有危害的附件,过滤和阻止有害的端口和程序,并且给你的系统打补丁。法律不能总是保护你的网络――但是好的管理可以。
