让Linux操作系统在企业管理中更安全(3)

对于病毒入侵的安全防范

如今DOS、Windows 9X/Me/NT/2000/XP系统下的病毒很流行，但人们几乎没听说过在Linux或Unix系统中有病毒，甚至有人认为Linux或Unix系统中没有病毒存在。其实这是一个很大的错误认识。事实上世界上第一个计算机病毒就是Unix病毒。如果Linux系统中一旦发生病毒泛滥，后果将不堪设想。现在很多种病毒都用标准的C程序来编写，以适应任何类的Linux和Unix操作系统。并且它们可以用make程序来跨平台编译。

尽管Windows NT/2000和Linux、Unix的系统是有着非常高级的保护机制的系统，可以预防大多数的病毒的传染，但不是所有的。因此，对于Linux系统来说，不是没有计算机病毒的危害存在。比如Morris、Ramen、Lion等蠕虫病毒都先后曾经对Linux甚至Unix系统进行过攻击。

一般大多数的Linux网络主要是由一台或多台安装Linux操作系统的服务器做Web Server或FTP Server，通常也会有Mail Server。目前工作站端大多是安装了Windows 9X/Me/NT/2000/XP等操作系统的计算机。对这种Linux网络计算机病毒防护主要还是基于工作站的单机防护。可以在Linux服务器上安装Samba服务，利用病毒扫描工具从某个安全的工作站定期对服务器磁盘上的文件进行扫描，从而达到病毒防护的目的。

计算机病毒是计算机制造商和政府最头痛的问题，据估计目前约有数千种病毒在计算机上流行，而每天又会出三种新的计算机病毒。目前，大多数计算机都使用软件来防治病毒，使用病毒防火墙的却不到一半，这使得计算机被感染的机会在不断增加。通常这些计算机病毒的感染来自企业内部网，这意味着公司中也许有许多计算机已遭受感染。在防不胜防的情况之下，只有时常注意计算机健康，没有异常情况发生，才是确保资料不被破坏的最好方法。