一、如何清除与防御恶意软件加强内网安全管理 现在人类社会已经进入了网络时代,无论是工作、学习还是交流,人们都更加依赖互联网这个便捷的工具。然而,网络并非一片净土,无处不在的广告插件,铺天盖地的垃圾邮件,内网安全面临的问题愈发严重,因此,加强内网安全管理,做好恶意软件的清除与防御刻不容缓。恶意软件”用作一个集合名词,来代指故意在计算机上执行恶意任务的病毒、蠕虫和特洛伊木马。网络用户在浏览一些恶意网站或者从不安全的站点下载游戏或其他程序时,往往会连恶意程序一并带入自己的计算机,而用户本人对此毫不知情。直到有恶意广告不断弹出或色情网站自动出现时,用户才有可能发觉计算机已“中毒”。 在恶意软件未被发现的这段时间,用户网上的所有敏感资料都有可能被盗走,如银行账户信息、信用卡密码等。这些让受害者的计算机不断弹出色情网站或者是恶意广告的程序叫做恶意软件。如何清除恶意软件呢?清除恶意软件推荐“IceSword”。假设计算机上已经了恶意软件,根据经验,恶意软件都会利用IE进行捆绑,所以恶意软件的清除步骤如下。
(1)可以通过IE中插件管理来定位恶意软件的位置
具体操作步骤:打开IE的“工具”—“Internet选项”—“程序”—“管理加载项”,然后会列出很多IE插件,我们要做的只是观察插件的发行者。如果看到发行者前面有个“未验证”的话,妥善的行为是禁用它,
(2)记录下刚才被怀疑为恶意软件的插件名字,然后到搜索中对系统进行搜索。
(3)使用IceSword进行操作
具体操作步骤:打开IceSword,然后选进程,找到rundll32.exe,右键单击选择“模块信息”,在模块里找到你刚才没法删除的dll文件,现在强行结束这个rundll32.exe进程,然后挥动ProgramFiles下,现在打开regedit.exe开始搜索dll插件,找到一处就右键单击删除注册键值,然后按F3继续搜索,知道跳出窗口显示受损完毕了,那就说明已经很干净地清除了恶意软件,删除刚才找到的文件夹,重新启动计算机。应该注意的是,恶意软件有时候会同时用两个或以上的dll文件对IE进行捆绑,所以要把刚才的步骤做几次,一个一个地删除dll文件对IE的捆绑。
二、部署访问控制软件确保内网安全
访问控制技术是通过不同的手段和策略实现网络主体对客体的访问控制。访问控制是内网安全防范和保护的主要策略,根据控制手段和具体目的的不同,可以将访问控制技术划分为几个不同的级别,包括入网访问控制、网络权限控制、目录级安全控制、属性安全控制等多种手段。
1、入网访问控制
入网访问控制为网络访问提供了第一层访问控制,控制哪些用户能够登录到服务器并获取网络资源以及允许用户入网的时间和在哪一台工作站入网。
2、网络权限控制
网络权限控制是针对网络非法操作所提出的一种安全保护措施。能够访问网络的合法用户被划分为不同的用户组,不同的用户组被赋予不同的权限。
3、目录级安全控制
目录级安全控制是针对用户设置的访问控制,具体为控制用户对目录、文件、设备的访问。用户在目录级一些指定的权限对所有文件和子目录有效,用户还可以进一步指定对目录下的子目录和文件的权限。对目录和文件的访问权限一般有8种:系统管理员、读权限、创建权限、删除权限、修改权限、文件查找权限以及访问控制权限。
4、属性安全控制
当用文件、目录和网络设备时,网络系统管理员应给文件、目录等指定访问属性。属性安全控制在权限安全的基础上提供更进一步的安全性,往往能控制以下几个方面的权限:向某个文件写数据、复制一个文件、删除目录或文件、查看目录和文件、执行文件、隐含文件及共享。
5、访问控制产品
访问控制涉及的技术比较广,技术实现的产品的种类很多,有硬件产品,也有软件产品。目前很多产品在研制时都已经将访问控制技术融入其中。例如防火墙、路由器、专用访问控制服务器等。
|