网络安全考核文档之11:晋城市统计局系统补丁程序更新策略

随着计算机网络的发展，网络已经成为计算机病毒快速、方便地传播的通道。目前，很多单位都建成了局域网，并通过各种方式联入了互联网。单位师生在享受互联网带来的种种便利的同时，计算机病毒也常常来到他们身边肆意横行，干扰系统的正常运行，造成计算机运行速度变慢、频繁死机、一些软件不能正常使用等现象，甚至造成数据被破坏、网络及服务器瘫痪等问题，影响正常的教学、科研等工作。

局域网中的计算机数量较多，使用者的防毒水平参差不齐，病毒防范成为局域网日常管理中的一项非常重要的内容。因此，防范计算机病毒要做好以下几方面的工作：

1、及时更新操作系统，及时安装各种补丁程序也非常重要。目前，许多新型计算机病毒都是利用操作系统的漏洞进行传染的。比如2001年出现的红色代码病毒就是利用Windows 2000 Server IIS漏洞进行传播的；2003年8月份发作的冲击波病毒是利用Windows 2000、Windows XP、Windows 2003操作系统的RPC漏洞进行传播的；还有一些病毒是利用IE6.0的漏洞进行传播的。如果不对操作系统进行及时更新，弥补各种漏洞，计算机即使安装了防毒软件病毒也会反复感染。

以下是Windows家族的操作系统必需要打的补丁：安装IE6 with SP1（适用于Windows 98及以上版本的所有操作系统）；安装系统补丁（Windows 2000安装SP4、Windows XP安装SP1）；安装RPC补丁。

局域网中联入互联网的计算机，使用者还可以利用操作系统的Windows Update功能进行在线检测并更新。

2、采取必要的安全措施，也可以使局域网减少感染病毒的机会。当我们收发电子邮件时尽量采用高版本的软件，如Outlook Express6.0或Foxmail5.0版，并去除邮件预览功能。

 3、卸载Windows Scripting Host组件或安装最新版本；

4、使用防火墙软件防范病毒入侵，如天网防火墙、江民黑客防火墙等；

5、为系统管理员设定一个8位以上、比较复杂的密码；去掉IPC$共享等措施也很有效。

6、作为局域网的网络管理人员，要为系统使用安全策略，如帐户设定、审核策略、网络访问、安全选项设定等。使用安全策略不仅可以有效防范病毒，监控系统状态，还可以防范黑客攻击。