4 网络病毒防治的基本方法、技术和措施
　　目前，网络大都采用Client/Server(客户机／服务器)的工作模式，防治网络病毒需要从服务器和工作站两个主要方面并结合网络管理着手解决。
　　4.1 网络管理方面
　　1） 对网络用户进行病毒防治的教育，制定严格的工作站安全操作规程。网上各工作站的操作人员必须严格按照网络操作手册进行操作。
　　2） 建立一整套网络软件及硬件的维护制度，定期对各工作站进行维护。
　　3） 建立网络系统软件的安全管理制度，对网络系统软件指定专人管理、定期备件，并建立网络资源表和网络设备档案，对网上各工作站的资源分配情况、故障情况、维修记录要分别记录在案。
　　4） 严格加强软件的管理，严禁软件随意流通，必要时取消分散在各用户计算机上的软盘驱动器，以避免用户将有病毒的软盘在机器上运行。
　　5） 设置正确的访问权限和文件属性，可以有效地防止病毒侵入。Ｎetware提供了目录或文件的访问权限与属性两种安全性措施。
　　访问权限有：read(读)、create（建立）、write（写）、erase（删除）modify（修改）、file scan（文件扫描）access control（访问控制）superuisory（管理权）.
　　文件属性有：archive needed（需归档）、 copy inhibit（拷贝禁止）、Delete inhibit(删除禁止)、 execute only（只执行）、 read only （只读）、read write（读写）、 rename inhibit（改名禁止）、 shareable（可共享）、以及 system（系统）等。属性优先于访问权限，应根据用户对目录和文件的操作能力，分配不同的访问属性；
　　a） 将所有用户对PUBLIC、LOGIN和其它应用程序目录的权限设置为Read(读)和File Scan（文件扫描）；
　　b） 将扩展名为.EXE和.COM的文件属性设置为Read only(只读)和Rename Inhibit（改名禁止）等两种属性附于文件；
　　c） 有一些文件存有用户进程所需的配置信息，由于用户必须具备修改这些文件的权限，以便修改配置信息，所以这些配置文件易被病毒感染。解决这一问题的方法最好是创造一个对进程所在目录具有Supervisory(管理权)的用户。当你想修改此进程的配置信息时，必须以此用户登录，在进程修改之前，可通过Login Scrip自动地运行防病毒软件，以确保内存中不存在活动着的病毒。
　　4.2 工作站方面
　　工作站是网络的门，只要将这扇门关好，就能有效地防止病毒的入侵。以下方法能从工作站方面防止病毒的侵袭。
　　1） 按期做文件备份和病毒检测；
　　2） 确保远程输入的资源没有携带病毒。在接受远程文件输入时，决不要将文件直接写入本地硬盘，而应先将远程输入的文件写到软盘上，然后对这些软盘进行查毒，确认无毒后再拷贝到硬盘；
　　3） 对不能共享的软件，将其可执行文件、覆盖文件如.EXE、.COM、.OVL等备份到服务器上，定期从文件服务器上拷贝到硬盘上进行操作；
　　4） 如果你的工作站检测到一个病毒，应马上停止一切工作，使用正确的杀毒软件将病毒清除，然后再继续工作；
　　5） 采用工作站防毒芯片。这种方法是将防病毒功能集成在一个芯片上，把防毒芯片安装在网络工作站上，以便经常性地保护工作站及其通往服务器的路径。