Anche se il software "maligno" il danno è un utente singolo computer, ma come un amministratore di rete locale, è necessario prestare attenzione ad essa, impedire che esso, controllarlo.
Se il tubo
Ci possono essere alcuni software maligni come pratico, ma anche mostrare il suo potere solo when the danno è anche di rete locale in area user the individual, quindi il tema needs ancora il network administrator preoccuparsi di cosa? La risposta è sì.
Prima di tutto, quando il software dannoso è stato usato per fare gli utenti non utilizzate per aiutare gli amministratori di rete, gli amministratori di rete hanno sicuramente a farsi avanti per risolvere il più rapidamente possibile, per fare il suo duty.
In secondo luogo, alcuni software dannoso per cogliere le risorse di sistema invisibile, o tra l'instabilità del sistema in conflitto innescato e minare la gestione della sicurezza dell'informazione evidenziati nella "disponibilità", l'amministratore di rete deve governare.
Anche in questo caso, alcuni software dannoso segretamente raccogliendo l'utente quando abitudini di spesa on-line, password di account, non utenti ordinari a conoscenza, questo richiede esperienza, l'amministratore di rete ben informati di prendere l'iniziativa di avvisare l'utente per il controllo utente.
Può
In effetti, la amministratore di rete nel trattare con il software "maligno", le modalità tecniche may non essere intelligente quanto uno sacco di utenti, poi escono i vantaggi di management di software dannoso, che cosa allora? Per riassumere, soprattutto nei tre punti seguenti:
In primo luogo, l'amministratore di rete con le tecnologie dell'informazione e dei vantaggi di sicurezza delle informazioni. Hanno un software più completo dannoso e comprensione approfondita di trattare con un sacco di esperienza. Utenti Generale, ma se l'hardware di tecnologia e se stessi di riparazione, a volte c'era una situazione più ottenere di più, ma l'amministratore di rete quando l'inquadratura è spesso in grado di prescrivere il farmaco.
In secondo luogo, l'amministratore di rete ha progettato il sistema di alimentazione e l'attuazione del sistema. Si può impostare il sistema, di controllo, strumenti di gestione e di incentivo di una serie di vincoli di comportamento online degli utenti, in primo luogo contro il software dannoso.
In terzo luogo, l'amministratore di rete può svolgere il ruolo di coordinamento macroeconomico. Così, rilasciato uno strumento per il rilascio dei cartelli informativi, le comunicazioni di riparazione, che la maggioranza degli utenti operazione-uomo di lavoro più efficienti e una migliore maneggevolezza.
Il primo: l'educazione orientata
Clear "che non dovrebbe controllare" e "non può controllare" questione, dovremmo considerare "come controllare" l'. Gestione di software dannoso, amministratori di rete, il primo dovrebbe essere di migliorare la sicurezza delle informazioni dell'utente da la start of istruzione, because È tutto with la legge fondamentale di software dannoso.
sensibilizzazione di formazione Self-protezione di utenti, è possibile insegnare loro a Care Access e il funzionamento, per evitare la trappola della rete, in modo da eliminate il pain dell'incidente non può essere completely removed. E la sicurezza dell'informazione della conoscenza attraverso l'istruzione in modo che gode del sostegno popolare, è molto più semplice sistema di ritenuta e consentire all'utente di agire volontariamente per regolamentare.
educazione alla sicurezza competenti dovrebbero includere almeno le seguenti:
(1) Non accedere tutti i tipi di siti nocivi, in quanto sono suscettibili di trasportare diversi tipi di virus e software dannoso.
(2) Non scaricare il software sconosciuto, fonti credibili in particolare i software di condivisione, dopo tutto, non esiste un pranzo gratis.
(3) l'installazione del software, leggere attentamente il contratto con l'utente è incluso con il software e istruzioni per l'uso.
(4) the installare software nel processo di monitoraggio dell'attuazione ogni punto del software richiede il contenuto, non all clicca modo su la "conferma" walking, finisce per avere erroneamente installato sul user do si desidera installare software dannoso.
(5) L'amministratore di rete dovrebbe prevedere per scrivere alcuni dei bundle comune per directory di installazione di software maligni e le tecniche di trappola a disposizione degli utenti di riferimento, la prevenzione positiva, citando il caso di alcuni utenti di educazione visiva.
(6) l'amministratore di rete che ci dovrebbe anche essere elencati nella lista di atti dannosi hacker del software, per ricordare agli utenti di prestare particolare attenzione ai non utenti di installare.
La seconda misura: prima di ritenuta
Mentre l'educazione-oriented, ma in un ambiente totalmente vincolato, ma non tutti sono coscienti. Quindi, rendere il sistema adeguato e l'attuazione del sistema servirà a inoculare tutti gli utenti, il ruolo di cornice ombrello.
Il sistema di misure possano essere considerate le seguenti:
(1) sistema di gestione di comportamento in the sviluppo di the Internet per increase il content di software dannoso, la Internet utilizzando un tool dedicato ai constraints personnel, o basate su verifiche random dell'amministrazione artificiale per evitare users di Internet illegali lontano da software maligni, in particolare, se have pericoli safety software dannoso.
(2) per rafforzare la gestione della sicurezza endpoint, per distribuire rete di terminali a livello di software dedicato di gestione della sicurezza, la gestione centralizzata o con mezzi artificiali, basato sulla gestione di controllo a campione, i vincoli, software di comportamento degli utenti di installazione, per impedire agli utenti, intenzionalmente o meno, il computer installato software dannoso .
La terza misura: controllo tecnico
Se l '"educazione alla sicurezza funzionario consapevolezza" e "all tipi di regole e normative vincolanti" do il place work, non solo più effective, ma anche a software dannoso avoid fuori più della metà delle manifestazioni intrusione. Tuttavia, in LAN, dopo tutto, qualcosa delle regole, gli utenti incurante corso online "in movimento". amministratore di rete deve avere anche il controllo tecnico di molti cervelli.
"Difesa" - misure di protezione multi-tecnologia in anticipo; "regola" - dopo queste vittime, il più presto possibile per aiutarli a riparare l'utente a ridurre al minimo la perdita.
Mezzi di prevenzione e trattamento di queste tecnologie sono:
(1) per l'utente a installare alcuni software con l'immunità, o in impostazioni dello schermo del browser accordingly, o allow users di usare Firefox e altri software dannosi possono meglio deal con il browser, ad avanzare defense.
(2) le modalità unificata del terminale in the host, diverse volte la versione online di qualità del software antivirus, firewall personali and products, tramite la distribuzione di deployment, gestione dei tools centralized, la creazione di un'efficace prevenzione e control meccanismo di uccisione.
(3) in confronto dell'utente con il software "maligno", "pescato", l'uso di Zhuanshagongju commerciale, privo di strumenti speciali o Windows uccisione di software dannoso che viene fornito con gli strumenti per identificare rapidamente i problemi, fare le riparazioni.
Per quanto riguarda gli strumenti di uccisione in la selezione di specifici commerciale o libero che viene with il sistema operativo o, depending sul settore delle condizioni locali area network. Il lavoro di questa uccisione, sia dagli amministratori di rete possono essere guidate anche da parte dell'utente sotto la amministratore di rete.
(4) Un altro modo è quello di rimuovere manualmente il software dannoso che ha trovato il processo di software o di servizi, nel Task Manager per fermarlo, quindi cancellare il trattamento adeguato.
Enterprise Web host software dannoso, sei passi di tutela profondo
Quando il software dannoso di raggiungere l'host, il sistema di protezione deve concentrarsi sulla protezione del sistema host e relativi dati. La protezione fisica e l'ambiente è importante quanto la tutela e la protezione della rete. protezione della rete Enterprise Client malware, attenersi alla seguente procedura:
Fase 1: applicare gli aggiornamenti di sicurezza. Il padrone di patch del sistema operativo necessario aggiornare continuamente scappatoia.
Fase 2: Attivare firewall host-based. firewall basato su host o personal firewall è attivato l'utente dovrebbe essere uno strato protettivo importante del cliente, soprattutto nell'organizzazione di utente possono essere prese per il fisico normale e la protezione di rete al di là del computer portatile. Il firewall filtra un particolare host che tentano di entrare o di uscire tutti i dati.
Passo 3: Installare software anti-virus. Un modo per prendere in considerazione: ecco i client dell'organizzazione, i server e le reti di diversi fornitori utilizzando il software di protezione anti-virus. Questo metodo utilizza una scansione diversa motore fornisce l'infrastruttura per queste regioni diverse della stessa scansione, il che dovrebbe contribuire a migliorare la resistenza del sistema di protezione.
Fase 4: la scansione delle vulnerabilità del sistema. Dopo aver configurato il sistema, occorre garantire un controllo periodico per garantire che non buchi di sicurezza a sinistra.
Fase 5: utilizzare la politica di privilegio minimo. Per evitare rischi, per quanto possibile, dovrebbe essere la prerogativa del numero di utenti potrebbe essere necessario ridurre al minimo.
Fase 6: limite di applicazioni non autorizzate. Esso dovrebbe essere limitato il più possibile l'applicazione non autorizzata, nello stesso tempo, gli amministratori di rete possono utilizzare Windows Criteri di gruppo per impedire agli utenti l'esecuzione di software non autorizzati.