楊　松　吳　昊　陳　姝

摘要：隨著計算機網(wǎng)絡(luò)的不斷發(fā)展和普及，計算機網(wǎng)絡(luò)帶來了無窮的資源，但隨之而來的網(wǎng)絡(luò)安全問題也顯得尤為重要，本文重點介紹了局域網(wǎng)安全控制與病毒防治的一些策略。

關(guān)鍵詞：LAN 威脅 安全控制 病毒防治

0 引言

隨著信息化的不斷擴展，計算機網(wǎng)絡(luò)在提高數(shù)據(jù)傳輸效率，實現(xiàn)數(shù)據(jù)集中、數(shù)據(jù)共享等方面發(fā)揮著越來越重要的作用，網(wǎng)絡(luò)與信息系統(tǒng)建設(shè)已逐步成為各項工作的重要基礎(chǔ)設(shè)施。為了確保各項工作的安全高效運行，保證網(wǎng)絡(luò)信息安全以及網(wǎng)絡(luò)硬件及軟件系統(tǒng)的正常順利運轉(zhuǎn)是基本前提，因此計算機網(wǎng)絡(luò)和系統(tǒng)安全建設(shè)就顯得尤為重要。

1 局域網(wǎng)安全現(xiàn)狀

廣域網(wǎng)絡(luò)已有了相對完善的安全防御體系，防火墻、漏洞掃描、防病毒、IDS等網(wǎng)關(guān)級別、網(wǎng)絡(luò)邊界方面的防御，重要的安全設(shè)施大致集中于機房或網(wǎng)絡(luò)入口處，在這些設(shè)備的嚴密監(jiān)控下，來自網(wǎng)絡(luò)外部的安全威脅大大減小。相反來自網(wǎng)絡(luò)內(nèi)部的計算機客戶端的安全威脅缺乏必要的安全管理措施，安全威脅較大。目前，局域網(wǎng)絡(luò)安全隱患是利用了網(wǎng)絡(luò)系統(tǒng)本身存在的安全弱點，而系統(tǒng)在使用和管理過程的疏漏增加了安全問題的嚴重程度。

2 局域網(wǎng)安全威脅分析

局域網(wǎng)（LAN）是指在小范圍內(nèi)由服務(wù)器和多臺電腦組成的工作組互聯(lián)網(wǎng)絡(luò)。由于通過交換機和服務(wù)器連接網(wǎng)內(nèi)每1臺電腦，因此局域網(wǎng)內(nèi)信息的傳輸速率比較高，同時局域網(wǎng)采用的技術(shù)比較簡單，安全措施較少，同樣也給病毒傳播提供了有效的通道和數(shù)據(jù)信息的安全埋下了隱患。局域網(wǎng)的網(wǎng)絡(luò)安全威脅通常有以下幾類：

2.1 欺騙性的軟件使數(shù)據(jù)安全性降低 由于局域網(wǎng)很大的一部分用處是資源共享，而正是由于共享資源的“數(shù)據(jù)開放性”，導(dǎo)致數(shù)據(jù)信息容易被篡改和刪除，數(shù)據(jù)安全性較低。例如“網(wǎng)絡(luò)釣魚攻擊”，釣魚工具是通過欺騙性垃圾郵件，引誘收信人給出敏感信息：如用戶名、口令、賬號ID、ATM PIN碼或信用卡詳細信息等。同時由于用戶缺乏數(shù)據(jù)備份等數(shù)據(jù)安全方面的知識和手段，因此會造成經(jīng)常性的信息丟失等現(xiàn)象發(fā)生。

2.2 服務(wù)器區(qū)域沒有進行獨立防護 局域網(wǎng)內(nèi)計算機的數(shù)據(jù)快速、便捷的傳遞，造就了病毒感染的直接性和快速性，如果局域網(wǎng)中服務(wù)器區(qū)域不進行獨立保護，其中一臺電腦感染病毒，局域網(wǎng)中通過服務(wù)器信息傳遞的電腦，就有可能會感染病毒。

2.3 計算機病毒及惡意代碼的威脅 由于網(wǎng)絡(luò)用戶不及時安裝防病毒軟件和操作系統(tǒng)補丁，或未及時更新防病毒軟件的病毒庫而造成計算機病毒的入侵。利用寄生軟件可以修改磁盤上現(xiàn)有的軟件，在自己寄生的文件中注入新的代碼。

2.4 局域網(wǎng)用戶安全意識不強 許多用戶使用移動存儲設(shè)備來進行數(shù)據(jù)的傳遞，經(jīng)常將外部數(shù)據(jù)不經(jīng)過必要的安全檢查通過移動存儲設(shè)備帶入內(nèi)部局域網(wǎng)，同時將內(nèi)部數(shù)據(jù)帶出局域網(wǎng)，這給木馬、蠕蟲等病毒的進入提供了方便同時增加了數(shù)據(jù)泄密的可能性，造成病毒的傳入和信息的泄密。

2.5 IP地址沖突 局域網(wǎng)用戶在同1個網(wǎng)段內(nèi)，經(jīng)常造成IP地址沖突，造成部分計算機無法上網(wǎng)。對于局域網(wǎng)來講，此類IP地址沖突的問題會經(jīng)常出現(xiàn)，用戶規(guī)模越大，查找工作就越困難，所以網(wǎng)絡(luò)管理員必須加以解決。正是由于局域網(wǎng)內(nèi)應(yīng)用上這些獨特的特點，造成局域網(wǎng)內(nèi)的病毒快速傳遞，數(shù)據(jù)安全性低，網(wǎng)內(nèi)電腦相互感染，病毒屢殺不盡，數(shù)據(jù)經(jīng)常丟失。

3 局域網(wǎng)安全控制與病毒防治策略

3.1 加強人員的網(wǎng)絡(luò)安全培訓 對局域網(wǎng)內(nèi)部人員，從下面幾方面進行培訓：①加強安全意識培訓，讓每個工作人員明白數(shù)據(jù)信息安全的重要性，理解保證數(shù)據(jù)信息安全是所有計算機使用者共同的責任。②加強安全知識培訓，使每個計算機使用者掌握一定的安全知識，至少能夠掌握如何備份本地的數(shù)據(jù)，保證本地數(shù)據(jù)信息的安全可靠。③加強網(wǎng)絡(luò)知識培訓，通過培訓掌握一定的網(wǎng)絡(luò)知識，能夠掌握IP地址的配置、數(shù)據(jù)的共享等網(wǎng)絡(luò)基本知識，樹立良好的計算機使用習慣。

3.2 局域網(wǎng)安全控制策略 目前網(wǎng)絡(luò)管理工作量最大的部分是客戶端安全部分，對網(wǎng)絡(luò)的安全運行威脅最大的也同樣是客戶端安全管理。利用現(xiàn)有的安全管理軟件加強對終端狀態(tài)、行為、事件三個方面的管理是當前解決局域網(wǎng)安全的關(guān)鍵所在。①利用桌面管理系統(tǒng)控制用戶入網(wǎng)。啟用密碼策略，強制計算機用戶設(shè)置符合安全要求的密碼，設(shè)定服務(wù)器登錄時間限制、檢測非法訪問。②采用防火墻技術(shù)。防火墻技術(shù)發(fā)現(xiàn)及封阻應(yīng)用攻擊所采用的技術(shù)有：a深度數(shù)據(jù)包處理。深度數(shù)據(jù)包處理在尋找攻擊異常行為的同時，保持整個數(shù)據(jù)流的狀態(tài)。深度數(shù)據(jù)包處理要求以極高的速度分析、檢測及重新組裝應(yīng)用流量，以避免應(yīng)用時帶來時延。bIP/URL過濾。一旦應(yīng)用流量是明文格式，就必須檢測HTTP請求的URL部分，尋找惡意攻擊的跡象，阻止通常的腳本類型的攻擊。cTCP/IP終止。應(yīng)用層攻擊涉及多種數(shù)據(jù)包，并且常常涉及不同的數(shù)據(jù)流。流量分析系統(tǒng)要發(fā)揮功效，就必須在用戶與應(yīng)用保持互動的整個會話期間，能夠檢測數(shù)據(jù)包和請求，以尋找攻擊行為，檢查訪問的IP地址或者端口是否合法，有效地扼殺木馬等。d訪問網(wǎng)絡(luò)進程跟蹤。這是防火墻技術(shù)的最基本部分，判斷進程訪問網(wǎng)絡(luò)的合法性，進行有效攔截。③封存所有空閑的IP地址，啟動IP地址綁定。采用上網(wǎng)計算機IP地址與MCA地址唯一對應(yīng)，網(wǎng)絡(luò)沒有空閑IP地址的策略。這樣可以有效防止IP地址引起的網(wǎng)絡(luò)中斷和移動計算機隨意上內(nèi)部局域網(wǎng)絡(luò)造成病毒傳播和數(shù)據(jù)泄密。④屬性安全控制。它能控制以下幾個方面的權(quán)限：防止用戶對目錄和文件的誤刪除、執(zhí)行修改、查看目錄和文件、顯示向某個文件寫數(shù)據(jù)、拷貝、刪除目錄或文件、執(zhí)行文件、隱含文件、共享、系統(tǒng)屬性等。網(wǎng)絡(luò)的屬性可以保護重要的目錄和文件。⑤啟用殺毒軟件強制安裝策略，監(jiān)測所有運行在局域網(wǎng)絡(luò)上的計算機，對沒有安裝殺毒軟件的計算機采用警告和阻斷的方式強制使用人安裝殺毒軟件。

3.3 病毒防治 病毒的侵入必將對系統(tǒng)資源構(gòu)成威脅，影響系統(tǒng)的正常運行。特別是通過網(wǎng)絡(luò)傳播的計算機病毒，能在很短的時間內(nèi)使整個計算機網(wǎng)絡(luò)處于癱瘓狀態(tài)，從而造成巨大的損失。因此，防止病毒的侵入要比發(fā)現(xiàn)和消除病毒更重要。如何有效辨別病毒行為與正常程序行為是防毒成功與否的重要因素。防病毒體系是建立在每個局域網(wǎng)的防病毒系統(tǒng)上的，主要從以下幾個方面制定有針對性的防病毒策略：①增加安全意識和安全知識，對局域網(wǎng)內(nèi)的用戶進行定期培訓。首先明確病毒的危害，文件共享的時候盡量控制權(quán)限和增加密碼，對來歷不明的文件運行前進行查殺等，都可以很好地防止病毒在網(wǎng)絡(luò)中的傳播。②小心使用移動存儲設(shè)備。在使用移動存儲設(shè)備之前進行病毒的掃描和查殺。③挑選網(wǎng)絡(luò)版殺毒軟件。一般而言，查殺是否徹底，界面是否友好、方便，能否實現(xiàn)遠程控制、集中管理是決定一個網(wǎng)絡(luò)殺毒軟件的三大要素。用戶要熟練使用殺毒軟件，及時升級殺毒軟件病毒庫，有效的使用殺毒軟件是防毒殺毒的關(guān)鍵。

局域網(wǎng)安全控制與病毒防治是一項長期而艱巨的任務(wù)，需要不斷的探索。隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展計算機病毒形式及傳播途徑日趨多樣化，安全問題日益復(fù)雜化，網(wǎng)絡(luò)安全建設(shè)已不再像單臺計算安全防護那樣簡單。計算機網(wǎng)絡(luò)安全需要建立多層次的、立體的防護體系，要具備完善的管理系統(tǒng)來設(shè)置和維護安全的防護策略。

參考文獻：

[1]鐘平.校園網(wǎng)安全防范技術(shù)研究[DB].CNKI系列數(shù)據(jù)庫.2007.

[2]王秀和，楊明.計算機網(wǎng)絡(luò)安全技術(shù)淺析[J].中國教育技術(shù)設(shè)備.2007(5).

[3]李輝.計算機網(wǎng)絡(luò)安全與對策[J].濰坊學院學報.2007(3).