用户的敏感信息。还有就是病毒欺骗，就是对新的恶意软件威胁发出错误的警
报。
5
防范恶意软件、备份
如何防范恶意软件
一般的恶意软件防范政策考虑的因素包括如下几个方面： ■ 邮件附件包括压缩文件在打开之前进行杀毒扫描。 ■ 禁止使用电子邮件收发某些文。 ■ 禁止使用不必要的软件，譬如说那些经常传播恶意软件的应用程序(即
2、数据备份：指的是用户将数据包括文件，数据库，应用程序等贮存起 来，用于数据恢复时使用。
9
防范恶意软件、备份
备份的作用
备份是容灾的基础，是指为防止系统出现操作失误或系统故障导致数据
丢失，而将全部或部分数据集合从应用主机的硬盘或阵列复制到其它的存储介
质的过程。传统的数据备份主要是采用内置或外置的磁带机进行冷备份。但是
意软件已经成为了最大的外部威胁，给企业和个人都带来了巨大的损失。仅以
恶意软件中的间谍软件为例，间谍软件侵犯了用户的隐私，这已经成为企业用
户关注的焦点。尽管间谍软件的出现已有时日，但是近几年使用间谍软件侵入
系统监视用户行为变得更加猖獗。企业还面临一些与恶意软件相关的非恶意软
件威胁。其中司空见惯的就是网络钓鱼，就是使用基于计算机的欺骗方法套出
设备、运行安全管理
1
目录
1
• 操作程序及职责
2
• 防范恶意软件、备份
3
• 日志记录和监督
4
• 操作软件控制责
操作程序
设备选型 设备检测 设备安装 设备登记 设备使用管理
3
操作程序及职责
职责包括以下几点
1.
每台设备的使用均制定专人负责并建立详细的运行日志。
2.
由设备的负责人对设备进行使用登记，登记包括运行起止时间、运行
的状况等。
3.
由负责任对设备进行日常清理及定期保养，做好维护记录，保证设备
处于最佳状态。
4
防范恶意软件、备份
什么是恶意软件
恶意软件是一种秘密植入用户系统借以盗取用户机密信息，破坏用户软
件和操作系统或是造成其它危害的一种网络程序。对于绝大多数系统来说，恶
7
防范恶意软件、备份
备份的基本含义
为应付文件、数据丢失或损坏等可能出现的意外情况，将电子计算机存 储设备中的数据复制到磁带等大容量存储设备中。
8
防范恶意软件、备份
备份的分类
1、系统备份：指的是用户操作系统因磁盘损伤或损坏，计算机病毒或人 为误删除等原因造成的系统文件丢失，从而造成计算机操作系统不能正常引导， 因此使用系统备份，将操作系统事先贮存起来，用于故障后的后备支援。
时通讯软件，桌面搜索引擎，点对点的文件共享软件)，禁止使用公司已经提 供的服务之外的相似软件，譬如说电子邮件功能。
■ 限制用户的管理员权限，这样防止用户通过使用管理员权限传播恶意 软件。
■ 操作系统和应用程序的实时更新和下载补丁。 ■ 限制移动媒介的使用，软盘，CD，USB接口闪存的使用。 ■ 对症下药。不同的系统(文件服务器，电子油价服务器，代理服务器， 主机，PDA)使用不同的防范软件(杀毒软件，间谍软件检测和移除工具)。保 证软件的实时更新。 ■ 使用企业允许的和安全机制访问外部网络。 ■ 防火墙设置的修改需要通过正式的程序。 ■ 限制移动设备在信任网络上的使用。
6
防范恶意软件、备份
■ 不要随意下载可疑的邮件附件。 ■ 不要点击可疑的网站漂浮图表。 ■ 不要点击可能包含恶意内容的网站连接。 ■ 不要要打开.bat,.com,.exe,.pif,.vbs,等后缀名的文件，因为它们常常与恶意 软件相关。 ■ 不要禁止附加的安全控制机制。 ■ 不要在例行的系统操作中使用管理员账号。 ■ 不要下载或执行来自于非信任网站上的程序。
这种方式只能防止操作失误等人为故障，而且其恢复时间也很长。随着技术的
不断发展，数据的海量增加，不少的企业开始采用网络备份。网络备份一般通
过专业的数据存储管理软件结合相应的硬件和存储设备来实现。
10
日志记录和监督
什么是日志记录
在一个完整的信息系统里面，日志系统是一个非常重要的功能组成部分。 查看交换机、路由器和其他网络设备的日志，可以帮助网管员迅速了解和 诊断问题。
4.
一旦获悉业界公布的漏洞疫情，并确认它们存在严重的危害性，即使
公司当前尚未出现受到侵扰的迹象，也必须采取预防措施，紧急更新库，
通告公司，对服务器和专用网络设备实施紧急漏洞扫描，及时调整防火
墙策略。
12
谢谢收看
13
11
操作软件控制、技术漏洞管理
漏洞管理
1.
负责查找修补漏洞的补丁程序，及时打补丁堵塞漏洞。
2.
密切注意最新漏洞的发生、发展情况，关注和追踪业界公布的漏洞疫
情。
3. 对扫描结果的分析和安全漏洞修补。漏洞扫描后，发现系统漏洞公告， 必须及时找到修补漏洞的补丁程序，并通过专用工具，及时下载打补丁， 堵塞漏洞。