本文关于目前终端安全所面临的问题,据
亚洲金融智库2022-08-01日讯:
信息系统可以简单地划分为三个部分网络传输、服务器和终端。目前信息安全类产品,如防火墙、IDS、防病毒系统、网管软件及服务器存储备份类系统等,主要是面向信息系统中的网络传输和服务器两大部分提供安全服务,而大家接触较多的杀毒软件,从安全角度,我们更多的关注其所能提供的边界防护功能是一种“隔离式”安全手段,并没有从根本上解决计算机面对的不同方面的安全问题。终端安全和终端方面的系统建设还是相对空白的。计算机终端任何一个节点都有可能影响整个网络的安全。而计算机终端广泛涉及每个计算机用户,由于其分散性、不被重视、安全手段缺乏的特点,已成为信息安全体系的薄弱环节。
总的说来终端安全面临的安全问题主要包括终端补丁的有效管理、设备接入管理问题、终端非法外联行为、移动存储管理问题、内网多厂家杀毒软件的统一管理、终端异常流量的发现和控制问题、终端安全策略统一监控和管理问题、终端资产管理问题、主动运维资源的管理问题。有权威机构的调查表明90%以上的管理和安全问题来自于终端。而通软产品的补丁管理、外设管理、非法外联管理、杀毒软件管理、带宽管理、软件分发、资产清单等功能从根本上解决了终端安全管理问题,为用户提供一整套事先预防、事中管理、事后报警的终端安全管理体系
关于局域网问题
如果是局域网内的所有电脑都出现这种情况,那是中了弹出窗口病毒,你可以在每一台电脑上安装杀毒软件,或者在服务器上安装一个网络版的杀毒软件,再配合360安全卫士查杀一下恶意代码,基本上就能防止这种问题.
另顺便提一下,你可以考虑一下在局域网内设置VLAN,这样可以阻止大面积同时中毒,如果有资金的话,买一个硬件版的黑客愁或硬件版的病毒防火墙,也可以避免这种情况的出现..
局域网问题
应该是ARP病毒,可以简单诊断下:
打开 运行 > 输入CMD > arp -a > 看看你的物理地址有几个,正常情况下,显示的物理地址为网关物理地址,如果显示好几个物理地址,那就没错,一定是ARP病毒,挨个对照下局域网里电脑的物理地址就可以断定是谁的机器中了ARP病毒了,对症下药,保证要到病除
局域网问题!!
建立局域网 共享文件、资料的话你可能还需要进行以下设置(两种改法):
a. 启用 Guest 来宾账户,在 组策略:本地计算机 策略 - Windows 设置 - 安全设置 - 用户权限分配 将“拒绝从网络访问这台计算机”里的列举的用户或用户组 删除。
b. 无需进行 a 的操作,只要在 组策略:本地计算机 策略 - Windows 设置 - 安全设置 - 安全选项 将“网络访问:本地账户的共享和安全模型”中将“仅来宾 - ...”改为“经典 - ...”
(a 方法打开目标共享时简单但不安全;b 方法打开目标共享时必须输入目标计算机中有的用户及其密码且密码不能为空!)
还有要注意:最好给要共享的文件夹下的文件添加 everyone 的读取权限(在“安全”选项卡中设置)
专题推荐:
局域网安全现状(11)