这种策略应当是怎样的呢?笔者以为,这种策略至少可以包括:
1. 阻止直接从互联网上下载可执行文件和文档。
2. 禁止在组织内部运行未主动请求的可执行代码、文档、电子表格软件等。
3. 禁止玩电子游戏或使用非操作系统自身所包含的屏幕保护程序等未授权的程序。
4. 一个检查和认证系统,它可以对通过电子邮件传来的、源外部世界的可执行文档进行检查。
而且在日常工作中,IT应当要求工作人员做以下几件事情:
1. 将所有的Word文档保存为RTF格式,因为这种常用的DOC文件可包含宏病毒。
2. 对所有预料之外的电子邮件用一种怀疑的态度对待,并采取相应的措施。
3. 将任何病毒警告直接转发给IT,以确认其真实性或严重性。
4. 工作人员如果认为其计算机感染了病毒,就应当立即通知IT部门或个人。
我们在这里谈的并不是拯救计算机安全的灵丹妙药,只是就影响企业安全的几个方面提供一些建设性意见。无论如何防患于未然总是最为重要的安全措施。
(责任编辑:董建伟)
<<上一页
1
2
