探討局域網(wǎng)的安全控制與病毒防治策略

摘要：隨著(zhù)計算機網(wǎng)絡(luò )的不斷發(fā)展和普及，計算機網(wǎng)絡(luò )帶來(lái)了無(wú)窮的資源，但隨之而來(lái)的網(wǎng)絡(luò )安全問(wèn)題也顯得尤為重要，文章重點(diǎn)介紹了局域網(wǎng)安全控制與病毒防治的一些策略。

關(guān)鍵詞：LAN；威脅；安全控制；病毒防治
　　
　　隨著(zhù)信息化的不斷擴展，各類(lèi)網(wǎng)絡(luò )版應用軟件推廣應用，計算機網(wǎng)絡(luò )在提高數據傳輸效率，實(shí)現數據集中、數據共享等方面發(fā)揮著(zhù)越來(lái)越重要的作用，網(wǎng)絡(luò )與信息系統建設已逐步成為各項工作的重要基礎設施。為了確保各項工作的安全高效運行，保證網(wǎng)絡(luò )信息安全以及網(wǎng)絡(luò )硬件及軟件系統的正常順利運轉是基本前提，因此計算機網(wǎng)絡(luò )和系統安全建設就顯得尤為重要。
　　
　　一、局域網(wǎng)安全現狀
　　
　　廣域網(wǎng)絡(luò )已有了相對完善的安全防御體系，防火墻、漏洞掃描、防病毒、IDS等網(wǎng)關(guān)級別、網(wǎng)絡(luò )邊界方面的防御，重要的安全設施大致集中于機房或網(wǎng)絡(luò )入口處，在這些設備的嚴密監控下，來(lái)自網(wǎng)絡(luò )外部的安全威脅大大減小。相反來(lái)自網(wǎng)絡(luò )內部的計算機客戶(hù)端的安全威脅缺乏必要的安全管理措施，安全威脅較大。未經(jīng)授權的網(wǎng)絡(luò )設備或用戶(hù)就可能通過(guò)到局域網(wǎng)的網(wǎng)絡(luò )設備自動(dòng)進(jìn)入網(wǎng)絡(luò )，形成極大的安全隱患。目前，局域網(wǎng)絡(luò )安全隱患是利用了網(wǎng)絡(luò )系統本身存在的安全弱點(diǎn)，而系統在使用和管理過(guò)程的疏漏增加了安全問(wèn)題的嚴重程度。
　　
　　二、局域網(wǎng)安全威脅分析
　　
　　局域網(wǎng)（LAN）是指在小范圍內由服務(wù)器和多臺電腦組成的工作組互聯(lián)網(wǎng)絡(luò )。由于通過(guò)交換機和服務(wù)器連接網(wǎng)內每一臺電腦，因此局域網(wǎng)內信息的傳輸速率比較高，同時(shí)局域網(wǎng)采用的技術(shù)比較簡(jiǎn)單，安全措施較少，同樣也給病毒傳播提供了有效的通道和數據信息的安全埋下了隱患。局域網(wǎng)的網(wǎng)絡(luò )安全威脅通常有以下幾類(lèi)：
　�。ㄒ唬┢垓_性的軟件使數據安全性降低
　　由于局域網(wǎng)很大的一部分用處是資源共享，而正是由于共享資源的“數據開(kāi)放性”，導致數據信息容易被篡改和刪除，數據安全性較低。例如“網(wǎng)絡(luò )釣魚(yú)攻擊”，釣魚(yú)工具是通過(guò)大量發(fā)送聲稱(chēng)來(lái)自于一些知名機構的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息：如用戶(hù)名、口令、賬號ID、ATM PIN碼或信用卡詳細信息等的一種攻擊方式。最常用的手法是冒充一些真正的網(wǎng)站來(lái)騙取用戶(hù)的敏感的數據。以往此類(lèi)攻擊的冒名的多是大型或著(zhù)名的網(wǎng)站，但由于大型網(wǎng)站反應比較迅速，而且所提供的安全功能不斷增強，網(wǎng)絡(luò )釣魚(yú)已越來(lái)越多地把目光對準了較小的網(wǎng)站。同時(shí)由于用戶(hù)缺乏數據備份等數據安全方面的知識和手段，因此會(huì )造成經(jīng)常性的信息丟失等現象發(fā)生。
　�。ǘ�）服務(wù)器區域沒(méi)有進(jìn)行獨立防護
　　局域網(wǎng)內計算機的數據快速、便捷的傳遞，造就了病毒感染的直接性和快速性，如果局域網(wǎng)中服務(wù)器區域不進(jìn)行獨立保護，其中一臺電腦感染病毒，并且通過(guò)服務(wù)器進(jìn)行信息傳遞，就會(huì )感染服務(wù)器，這樣局域網(wǎng)中任何一臺通過(guò)服務(wù)器信息傳遞的電腦，就有可能會(huì )感染病毒。雖然在網(wǎng)絡(luò )出口有防火墻阻斷對外來(lái)攻擊，但無(wú)法抵擋來(lái)自局域網(wǎng)內部的攻擊。
　�。ㄈ�）計算機病毒及惡意代碼的威脅
　　由于網(wǎng)絡(luò )用戶(hù)不及時(shí)安裝防病毒軟件和操作系統補丁，或未及時(shí)更新防病毒軟件的病毒庫而造成計算機病毒的入侵。許多網(wǎng)絡(luò )寄生犯罪軟件的攻擊，正是利用了用戶(hù)的這個(gè)弱點(diǎn)。寄生軟件可以修改磁盤(pán)上現有的軟件，在自己寄生的文件中注入新的代碼。最近幾年，隨著(zhù)犯罪軟件（crime ware）洶涌而至，寄生軟件已退居幕后，成為犯罪軟件的助手。2007年，兩種軟件的結合推動(dòng)舊有寄生軟件變種增長(cháng)3倍之多。2008年，預計犯罪軟件社區對寄生軟件的興趣將繼續增長(cháng)，寄生軟件的總量預計將增長(cháng)20%。
　�。ㄋ模┚钟蚓W(wǎng)用戶(hù)安全意識不強
　　許多用戶(hù)使用移動(dòng)存儲設備來(lái)進(jìn)行數據的傳遞，經(jīng)常將外部數據不經(jīng)過(guò)必要的安全檢查通過(guò)移動(dòng)存儲設備帶入內部局域網(wǎng)，同時(shí)將內部數據帶出局域網(wǎng)，這給木馬、蠕蟲(chóng)等病毒的進(jìn)入提供了方便同時(shí)增加了數據泄密的可能性。另外一機兩用甚至多用情況普遍，筆記本電腦在內外網(wǎng)之間平凡切換使用，許多用戶(hù)將在Internet網(wǎng)上使用過(guò)的筆記本電腦在未經(jīng)許可的情況下擅自接入內部局域網(wǎng)絡(luò )使用，造成病毒的傳入和信息的泄密。
　�。ㄎ澹㊣P地址沖突
　　局域網(wǎng)用戶(hù)在同一個(gè)網(wǎng)段內，經(jīng)常造成IP地址沖突，造成部分計算機無(wú)法上網(wǎng)。對于局域網(wǎng)來(lái)講，此類(lèi)IP地址沖突的問(wèn)題會(huì )經(jīng)常出現，用戶(hù)規模越大，查找工作就越困難，所以網(wǎng)絡(luò )管理員必須加以解決。
　　正是由于局域網(wǎng)內應用上這些獨特的特點(diǎn)，造成局域網(wǎng)內的病毒快速傳遞，數據安全性低，網(wǎng)內電腦相互感染，病毒屢殺不盡，數據經(jīng)常丟失。
　　
　　三、局域網(wǎng)安全控制與病毒防治策略
　　
　�。ㄒ唬┘訌娙藛T的網(wǎng)絡(luò )安全培訓
　　安全是個(gè)過(guò)程，它是一個(gè)匯集了硬件、軟件、網(wǎng)絡(luò )、人員以及他們之間互相關(guān)系和接口的系統。從行業(yè)和組織的業(yè)務(wù)角度看，主要涉及管理、技術(shù)和應用三個(gè)層面。要確保信息安全工作的順利進(jìn)行，必須注重把每個(gè)環(huán)節落實(shí)到每個(gè)層次上，而進(jìn)行這種具體操作的是人，人正是網(wǎng)絡(luò )安全中最薄弱的環(huán)節，然而這個(gè)環(huán)節的加固又是見(jiàn)效最快的。所以必須加強對使用網(wǎng)絡(luò )的人員的管理，注意管理方式和實(shí)現方法。從而加強工作人員的安全培訓。增強內部人員的安全防范意識，提高內部管理人員整體素質(zhì)。同時(shí)要加強法制建設， 進(jìn)一步完善關(guān)于網(wǎng)絡(luò )安全的法律，以便更有利地打擊不法分子。對局域網(wǎng)內部人員，從下面幾方面進(jìn)行培訓：
　　1、加強安全意識培訓，讓每個(gè)工作人員明白數據信息安全的重要性，理解保證數據信息安全是所有計算機使用者共同的責任。
　　2、加強安全知識培訓，使每個(gè)計算機使用者掌握一定的安全知識，至少能夠掌握如何備份本地的數據，保證本地數據信息的安全可靠。
　　3、加強網(wǎng)絡(luò )知識培訓，通過(guò)培訓掌握一定的網(wǎng)絡(luò )知識，能夠掌握IP地址的配置、數據的共享等網(wǎng)絡(luò )基本知識，樹(shù)立良好的計算機使用習慣。
　�。ǘ�）局域網(wǎng)安全控制策略
　　安全管理保護網(wǎng)絡(luò )用戶(hù)資源與設備以及網(wǎng)絡(luò )管理系統本身不被未經(jīng)授權的用戶(hù)訪(fǎng)問(wèn)。目前網(wǎng)絡(luò )管理工作量最大的部分是客戶(hù)端安全部分，對網(wǎng)絡(luò )的安全運行威脅最大的也同樣是客戶(hù)端安全管理。只有解決網(wǎng)絡(luò )內部的安全問(wèn)題，才可以排除網(wǎng)絡(luò )中最大的安全隱患，對于內部網(wǎng)絡(luò )終端安全管理主要從終端狀態(tài)、行為、事件三個(gè)方面進(jìn)行防御。利用現有的安全管理軟件加強對以上三個(gè)方面的管理是當前解決局域網(wǎng)安全的關(guān)鍵所在。1、利用桌面管理系統控制用戶(hù)入網(wǎng)。入網(wǎng)訪(fǎng)問(wèn)控制是保證網(wǎng)絡(luò )資源不被非法使用，是網(wǎng)絡(luò )安全防范和保護的主要策略。它為網(wǎng)絡(luò )訪(fǎng)問(wèn)提供了第一層訪(fǎng)問(wèn)控制。它控制哪些用戶(hù)能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò )資源，控制用戶(hù)入網(wǎng)的時(shí)間和在哪臺工作站入網(wǎng)。用戶(hù)和用戶(hù)組被賦予一定的權限，網(wǎng)絡(luò )控制用戶(hù)和用戶(hù)組可以訪(fǎng)問(wèn)的目錄、文件和其他資源，可以指定用戶(hù)對這些文件、目錄、設備能夠執行的操作。啟用密碼策略，強制計算機用戶(hù)設置符合安全要求的密碼，包括設置口令鎖定服務(wù)器控制臺，以防止非法用戶(hù)修改。設定服務(wù)器登錄時(shí)間限制、檢測非法訪(fǎng)問(wèn)。刪除重要信息或破壞數據，提高系統安全行，對密碼不符合要求的計算機在多次

【探討局域網(wǎng)的安全控制與病毒防治策略】相關(guān)文章：

探究局域網(wǎng)的安全控制與病毒防治策略03-08

淺探局域網(wǎng)的安全控制與病毒防治策略03-07

局域網(wǎng)的信息安全與病毒防治策略03-18

探析局域網(wǎng)信息安全與病毒防治策略03-20

探析數字圖書(shū)館網(wǎng)絡(luò )防治ARP病毒的策略03-19

建設工程安全監理的安全控制措施探討03-07

校園網(wǎng)絡(luò )病毒的危害與防治03-05

內部控制審計的探討12-08

探討電力工程安全管理的創(chuàng )新策略12-11