计算机病毒的原理与防范研究 (最新版)(12)

定作用，但毕竟是基于网络操作的安全性的设计还存在着局限性，现在还没有一种网络操作系统能够完全抵御病毒侵染，从网络安全性措施角度来看，在网络上也是无法防止带毒文件的入侵。因此必须对计算机安全要有足够的重视，增强防范意识，加强网络管理，健全安全管理制度，使用正规合法的软件来减少病毒入侵机会，具体有以下几点加以注意：

3.4.1 尽量少用有盘工作站

站在科学角度上来说，在一个网络上有两个有盘工作站就可以了。一个用来备份或向服务器内装入软件的工作站，另一个是是系统管理员操作的工作站。针对有盘工作站需特别管理，严禁任意将未经查毒的软件以及外来非法软件拷入网络。

3.4.2 尽量多用无盘工作站

这种工作站完成系统引导工作是通过网卡上的远程复位PROM。用户不能向服务器装入文件或从服务器下载文件，只能执行服务器允许执行的文件来减少病毒从无盘工作站入侵系统的机会。

3.4.3 严格控制用户的网络使用权限

这样可以减少其它文件被传染的机，只能在这一被病毒侵入的用户使用权限范围内传染。不允许一个用户对其他用户私人目录的读和文件扫描权利来杜绝用户通过拷贝其他私人目录中带毒文件，将病毒传染至本地目录中。多个用户对同一目录有读写权利也是不允许的。当必须使多个用户以读写权存取同一目录时，应通知用户不能在共享目录下放置可执行文件。组目录只允许含有数据文件，要严格管理组中所有共享可执行文件目录，根据实际情况可以授予用户最小的文件访问权。

3.4.4 尽量少用超级用户登录

系统管理员或有与系统管理员同等权力的用户一经登录，将被赋予整个服务器目录下的全部权力。若他的工作站被病毒侵入，有可能会感染整个网络服务器中的可执行文件。所以，系统管理员应将部分权力分别下放给打印队列操作员、组管理员、控制台操作员，可以让系统管理员解脱出来，这样也减少了以超级用户登录的次数，整个系统的安全性也被加强了。

3.4.5 严格限制远程工作站的登录权限

一些远程工作站由于分布范围广泛以致难以统一管理，是病毒入侵的一个入口，因此按指定目录存放其发来的数据，待检查后方可使用，以防带入病毒。

第 9 页