Novell网络本身具有一套较为完善的网络安全体系，如可设定目录登录限制、目录最大权限、信任者权限、文件属性等，这在一定范围内为服务器文件与数据提供了保护。另外，PC DOS系统的一些中断向量也被网络操作系统的中断向量所取代，这使得不少在PC上猖獗的单机病毒不能在Novell网上传播。消除或限制网络病毒的破坏作用，首先应防止网络服务器受病毒的感染。为此可采取如下措施。
　　l．将网络服务器的整个硬盘划分为NetWare分区。用系统软盘启动网络服务器。实践证明，此方法虽然启动速度稍慢，但数据安全性好得多。
　　2．多用无盘工作站。少用有盘工作站，使用无盘工作站后，用户将不能从网络服务器上装入或卸出文件、而只能执行服务器上的文件，这就减少了病毒从工作站侵入网络的机会。网络中一般有两个有盘工作站即可，一个给系统管理员使用，另一个提供给用户作文件装入与拷贝用。
　　3．规定用户的访问权限，尽可能少用超级用户登录。对普通用户，不应允许其具有对其他用户目录的浏览和访问权力，以防止用户通过拷贝他人可能已被病毒感染的文件，将网络病毒传至自己目录中的文件上来。超级用户减少，具有访问整个服务器全部目录能力的使用者就减少，使系统文件感染的机会也就会越少，这就能增大整个网络的工作安全性。只有在必要时才授权给某一用户，使其在某目录中有超级用户权和存取控制权。一般不应允许多个用户对同一目录具有读／写权力，以防网络病毒的交叉感染。若必须使多个用户以读／写权力存／取同一目录，则应通告用户不能在共享目录下放置可执行文件。在组目录中一般只放置数据文件，尽量不把共享可执行文件放在组目录中。
　　4．加强系统管理，提高网络系统的操作安全性。对于公用目录中的系统文件和工具软件，要设置其力只读属性，对系统程序所在的目录不授予修改权和管理权。这样，病毒就无法对系统程序实施感染和寄生，其他用户也不会受到病毒感染。也可利用网络设置软件对各工作站分别规定应访问共享区的存取权限、口令字等，使共享区的文件和数据不会被意外删除或破坏。
　　5．工作站是网络的入口，只要将此入口管好就能有效地防止病毒的入侵。因此，可采用固化有防／杀病毒软件的卡或芯片，将其安装在网络工作站上，这样就可经常地保护工作站及其通往服务器的路径，从而拦截病毒对网络的入侵。也可将工作地的存／取控制与病毒防护合二为一，起到防止病毒入侵的作用。
　　 下面以KILL for NetWare为例介绍Novell网络防病毒方案：
　　KILL for NetWare是Novell网络上的防病毒解决方案，它采用服务器／工作站的架构，对Novell网络实行了从服务器到工作站的全方位的防病毒保护。
　　网络环境：Novell NetWare 4．11；服务器数量：3台；DOS工作站：10台；Windows 3．x工作站：45台；Windows 95／98工作站：13台。
　　该系统的反病毒工作主要包含下列几项任务：
　　（1）服务器本身的防护：实时／实时防护；
　　（2）工作站端的防护：DOS／Windows 3．x／Windows 95／98客户端；
　　（3）Internet／Intranet及信息系统的防护，防毒墙；
　　（4）系统集中统一的域管理功能；
　　（5）无毒备份系统的实现。
　　 建立Novell网防毒体系
　　（1）购买并安装3个KILL for NetWare Server软件，从而实现对于三台服务器设备的防护（可利用KILLforNetWareServer的远程安装功能）。
　　（2）在所有的工作站上均安装KILL for DOS／Windows 3．x客户端软件，以实现客户端的包含实时功能（不含Windows 95／98客户端）在内的防病毒功能。同时购买13个KILL for Desktop版软件，将其中的KILL for Windows 95／98软件安装到13个Windows 95客户端，以实现Windows 95工作站上的实时功能。
　　（3）启动信息系统服务器的实时监控功能，建立对于Internet／Intranet及信息系统的防毒墙功能。
　　（4）从任何一台工作站以管理员身份登录到系统上，实现对于NetWare服务器的域管理功能。
　　（5）开启备份工作站的实时监控功能，实现对于系统数据库的无毒备份。


返回