局域網(wǎng)的信息安全與病毒防治策略

局域網(wǎng)的信息安全與病毒防治策略

　　摘　要： 隨著(zhù)計算機網(wǎng)絡(luò )的不斷發(fā)展和普及， 計算機網(wǎng)絡(luò )帶來(lái)了無(wú)窮的資源， 但隨之而來(lái)的網(wǎng)絡(luò )安全問(wèn)題也顯得尤為重要，文章重點(diǎn)介紹了局域網(wǎng)安全控制與病毒防治的一些策略。

　　關(guān)鍵詞： LAN; 威脅； 信息安全； 病毒防治

　　隨著(zhù)信息化的不斷擴展， 各類(lèi)網(wǎng)絡(luò )版應用軟件推廣應用， 計算機網(wǎng)絡(luò )在提高數據傳輸效率， 實(shí)現數據集中、數據共享等方面發(fā)揮著(zhù)越來(lái)越重要的作用，網(wǎng)絡(luò )與信息系統建設已逐步成為各項工作的重要基礎設施。為了確保各項工作的安全高效運行， 保證網(wǎng)絡(luò )信息安全以及網(wǎng)絡(luò )硬件及軟件系統的正常順利運轉是基本前提， 因此計算機網(wǎng)絡(luò )和系統安全建設就顯得尤為重要。

　　1　局域網(wǎng)安全現狀

　　廣域網(wǎng)絡(luò )已有了相對完善的安全防御體系， 防火墻、漏洞掃描、防病毒、IDS 等網(wǎng)關(guān)級別、網(wǎng)絡(luò )邊界方面的防御， 重要的安全設施大致集中于機房或網(wǎng)絡(luò )入口處， 在這些設備的嚴密監控下， 來(lái)自網(wǎng)絡(luò )外部的安全威脅大大減小。相反來(lái)自網(wǎng)絡(luò )內部的計算機客戶(hù)端的安全威脅缺乏必要的安全管理措施， 安全威脅較大。未經(jīng)授權的網(wǎng)絡(luò )設備或用戶(hù)就可能通過(guò)到局域網(wǎng)的網(wǎng)絡(luò )設備自動(dòng)進(jìn)入網(wǎng)絡(luò )， 形成極大的安全隱患。目前， 局域網(wǎng)絡(luò )安全隱患是利用了網(wǎng)絡(luò )系統本身存在的安全弱點(diǎn)， 而系統在使用和管理過(guò)程的疏漏增加了安全問(wèn)題的嚴重程度。

　　2　局域網(wǎng)安全威脅分析

　　局域網(wǎng)（LAN ） 是指在小范圍內由服務(wù)器和多臺電腦組成的工作組互聯(lián)網(wǎng)絡(luò )。由于通過(guò)交換機和服務(wù)器連接網(wǎng)內每一臺電腦， 因此局域網(wǎng)內信息的傳輸速率比較高， 同時(shí)局域網(wǎng)采用的技術(shù)比較簡(jiǎn)單，安全措施較少， 同樣也給病毒傳播提供了有效的通道和數據信息的安全埋下了隱患。局域網(wǎng)的網(wǎng)絡(luò )安全威脅通常有以下幾類(lèi)：

　　2.1　欺騙性的軟件使數據安全性降低

　　由于局域網(wǎng)很大的一部分用處是資源共享， 而正是由于共享資源的“數據開(kāi)放性”， 導致數據信息容易被篡改和刪除， 數據安全性較低。例如“網(wǎng)絡(luò )釣魚(yú)攻擊”， 釣魚(yú)工具是通過(guò)大量發(fā)送聲稱(chēng)來(lái)自于一些知名機構的欺騙性垃圾郵件， 意圖引誘收信人給出敏感信息： 如用戶(hù)名、口令、賬號ID、ATM PIN 碼或信用卡詳細信息等的一種攻擊方式。最常用的手法是冒充一些真正的網(wǎng)站來(lái)騙取用戶(hù)的敏感的數據，以往此類(lèi)攻擊的冒名的多是大型或著(zhù)名的網(wǎng)站， 但由于大型網(wǎng)站反應比較迅速， 而且所提供的安全功能不斷增強， 網(wǎng)絡(luò )釣魚(yú)已越來(lái)越多地把目光對準了較小的網(wǎng)站。同時(shí)由于用戶(hù)缺乏數據備份等數據安全方面的知識和手段， 因此會(huì )造成經(jīng)常性的信息丟失等現象發(fā)生。

　　2.2　服務(wù)器區域沒(méi)有進(jìn)行獨立防護

　　局域網(wǎng)內計算機的數據快速、便捷的傳遞， 造就了病毒感染的直接性和快速性， 如果局域網(wǎng)中服務(wù)器區域不進(jìn)行獨立保護， 其中一臺電腦感染病毒， 并且通過(guò)服務(wù)器進(jìn)行信息傳遞， 就會(huì )感染服務(wù)器， 這樣局域網(wǎng)中任何一臺通過(guò)服務(wù)器信息傳遞的電腦， 就有可能會(huì )感染病毒。雖然在網(wǎng)絡(luò )出口有防火墻阻斷對外來(lái)攻擊， 但無(wú)法抵擋來(lái)自局域網(wǎng)內部的攻擊。

　　2.3　計算機病毒及惡意代碼的威脅

　　由于網(wǎng)絡(luò )用戶(hù)不及時(shí)安裝防病毒軟件和操作系統補丁， 或未及時(shí)更新防病毒軟件的病毒庫而造成計算機病毒的入侵。許多網(wǎng)絡(luò )寄生犯罪軟件的攻擊，正是利用了用戶(hù)的這個(gè)弱點(diǎn)。寄生軟件可以修改磁盤(pán)上現有的軟件， 在自己寄生的文件中注入新的代碼。最近幾年， 隨著(zhù)犯罪軟件（crimeware） 洶涌而至， 寄生軟件已退居幕后， 成為犯罪軟件的助手。2007 年， 兩種軟件的結合推動(dòng)舊有寄生軟件變種增長(cháng)3 倍之多。2008 年， 預計犯罪軟件社區對寄生軟件的興趣將繼續增長(cháng)， 寄生軟件的總量預計將增長(cháng)20%。

　　2.4　局域網(wǎng)用戶(hù)安全意識不強

　　許多用戶(hù)使用移動(dòng)存儲設備來(lái)進(jìn)行數據的傳遞， 經(jīng)常將外部數據不經(jīng)過(guò)必要的安全檢查通過(guò)移動(dòng)存儲設備帶入內部局域網(wǎng)， 同時(shí)將內部數據帶出局域網(wǎng)， 這給木馬、蠕蟲(chóng)等病毒的進(jìn)入提供了方便同時(shí)增加了數據泄密的可能性。另外一機兩用甚至多用情況普遍， 筆記本電腦在內外網(wǎng)之間平凡切換使用， 許多用戶(hù)將在In ternet 網(wǎng)上使用過(guò)的筆記本電腦在未經(jīng)許可的情況下擅自接入內部局域網(wǎng)絡(luò )使用， 造成病毒的傳入和信息的泄密。

　　2.5　IP 地址沖突

　　局域網(wǎng)用戶(hù)在同一個(gè)網(wǎng)段內， 經(jīng)常造成IP 地址沖突， 造成部分計算機無(wú)法上網(wǎng)。對于局域網(wǎng)來(lái)講，此類(lèi)IP 地址沖突的問(wèn)題會(huì )經(jīng)常出現， 用戶(hù)規模越大， 查找工作就越困難， 所以網(wǎng)絡(luò )管理員必須加以解決。

　　正是由于局域網(wǎng)內應用上這些獨特的特點(diǎn)， 造成局域網(wǎng)內的病毒快速傳遞， 數據安全性低， 網(wǎng)內電腦相互感染， 病毒屢殺不盡， 數據經(jīng)常丟失。

　　3　局域網(wǎng)安全控制與病毒防治策略

　　3.1　加強人員的網(wǎng)絡(luò )安全培訓

　　安全是個(gè)過(guò)程， 它是一個(gè)匯集了硬件、軟件、網(wǎng)絡(luò )、人員以及他們之間互相關(guān)系和接口的系統。從行業(yè)和組織的業(yè)務(wù)角度看， 主要涉及管理、技術(shù)和應用三個(gè)層面。要確保信息安全工作的順利進(jìn)行， 必須注重把每個(gè)環(huán)節落實(shí)到每個(gè)層次上， 而進(jìn)行這種具體操作的是人， 人正是網(wǎng)絡(luò )安全中最薄弱的環(huán)節， 然而這個(gè)環(huán)節的加固又是見(jiàn)效最快的。所以必須加強對使用網(wǎng)絡(luò )的人員的管理， 注意管理方式和實(shí)現方法。從而加強工作人員的安全培訓。增強內部人員的安全防范意識， 提高內部管理人員整體素質(zhì)。同時(shí)要加強法制建設， 進(jìn)一步完善關(guān)于網(wǎng)絡(luò )安全的法律， 以便更有利地打擊不法分子。對局域網(wǎng)內部人員， 從下面幾方面進(jìn)行培訓：

　　3.1.1　加強安全意識培訓， 讓每個(gè)工作人員明白數據信息安全的重要性， 理解保證數據信息安全是所有計算機使用者共同的責任。

　　3.1.2　加強安全知識培訓， 使每個(gè)計算機使用者掌握一定的安全知識， 至少能夠掌握如何備份本地的數據， 保證本地數據信息的安全可靠。

　　3.1.3　加強網(wǎng)絡(luò )知識培訓， 通過(guò)培訓掌握一定的網(wǎng)絡(luò )知識， 能夠掌握IP 地址的配置、數據的共享等網(wǎng)絡(luò )基本知識， 樹(shù)立良好的計算機使用習慣。

　　3.2　局域網(wǎng)安全控制策略

　　安全管理保護網(wǎng)絡(luò )用戶(hù)資源與設備以及網(wǎng)絡(luò )管理系統本身不被未經(jīng)授權的用戶(hù)訪(fǎng)問(wèn)。目前網(wǎng)絡(luò )管理工作量最大的部分是客戶(hù)端安全部分， 對網(wǎng)絡(luò )的安全運行威脅最大的也同樣是客戶(hù)端安全管理。只有解決網(wǎng)絡(luò )內部的安全問(wèn)題， 才可以排除網(wǎng)絡(luò )中最大的安全隱患， 對于內部網(wǎng)絡(luò )終端安全管理主要從終端狀態(tài)、行為、事件三個(gè)方面進(jìn)行防御。利用現有的安全管理軟件加強對以上三個(gè)方面的管理是當前解決局域網(wǎng)安全的關(guān)鍵所在。

　　3.2.1　利用桌面管理系統控制用戶(hù)入網(wǎng)。入網(wǎng)訪(fǎng)問(wèn)控制是保證網(wǎng)絡(luò )資源不被非法使用， 是網(wǎng)絡(luò )安全防范和保護的主要策略。它為網(wǎng)絡(luò )訪(fǎng)問(wèn)提供了第一層訪(fǎng)問(wèn)控制。它控制哪些用戶(hù)能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò )資源， 控制用戶(hù)入網(wǎng)的時(shí)間和在哪臺工作站入網(wǎng)。用戶(hù)和用戶(hù)組被賦予一定的權限， 網(wǎng)絡(luò )控制用戶(hù)和用戶(hù)組可以訪(fǎng)問(wèn)的目錄、文件和其他資源， 可以指定用戶(hù)對這些文件、目錄、設備能夠執行的操作。啟用密碼策略， 強制計算機用戶(hù)設置符合安全要求的密碼， 包括設置口令鎖定服務(wù)器控制臺， 以防止非法用戶(hù)修改。設定服務(wù)器登錄時(shí)間限制、檢測非法訪(fǎng)問(wèn)。刪除重要信息或破壞數據， 提高系統安全行， 對密碼不符合要求的計算機在多次警告后阻斷其連網(wǎng)。

　　3.2.2　采用防火墻技術(shù)。防火墻技術(shù)是通常安裝在單獨的計算機上， 與網(wǎng)絡(luò )的其余部分隔開(kāi)， 它使內部網(wǎng)絡(luò )與In ternet 之間或與其他外部網(wǎng)絡(luò )互相隔離，限制網(wǎng)絡(luò )互訪(fǎng)， 用來(lái)保護內部網(wǎng)絡(luò )資源免遭非法使用者的侵入， 執行安全管制措施， 記錄所有可疑事件。它是在兩個(gè)網(wǎng)絡(luò )之間實(shí)行控制策略的系統， 是建立在現代通信網(wǎng)絡(luò )技術(shù)和信息安全技術(shù)基礎上的應用性安全技術(shù)。采用防火墻技術(shù)發(fā)現及封阻應用攻擊所采用的技術(shù)有：

　�、偕疃葦祿�包處理。深度數據包處理在一個(gè)數據流當中有多個(gè)數據包， 在尋找攻擊異常行為的同時(shí)， 保持整個(gè)數據流的狀態(tài)。深度數據包處理要求以極高的速度分析、檢測及重新組裝應用流量， 以避免應用時(shí)帶來(lái)時(shí)延。

　�、贗P?U RL 過(guò)濾。一旦應用流量是明文格式， 就必須檢測HTTP 請求的U RL 部分， 尋找惡意攻擊的跡象， 這就需要一種方案不僅能檢查RUL , 還能檢查請求的其余部分。其實(shí)， 如果把應用響應考慮進(jìn)來(lái)， 可以大大提高檢測攻擊的準確性。雖然U RL 過(guò)濾是一項重要的操作，可以阻止通常的腳本類(lèi)型的攻擊。

　�、跿CP? IP 終止。應用層攻擊涉及多種數據包， 并且常常涉及不同的數據流。流量分析系統要發(fā)揮功效， 就必須在用戶(hù)與應用保持互動(dòng)的整個(gè)會(huì )話(huà)期間， 能夠檢測數據包和請求， 以尋找攻擊行為。至少， 這需要能夠終止傳輸層協(xié)議， 并且在整個(gè)數據流而不是僅僅在單個(gè)數據包中尋找惡意模式。系統中存著(zhù)一些訪(fǎng)問(wèn)網(wǎng)絡(luò )的木馬、病毒等IP 地址， 檢查訪(fǎng)問(wèn)的IP 地址或者端口是否合法， 有效的TCP? IP 終止， 并有效地扼殺木馬。時(shí)等。

　�、茉L(fǎng)問(wèn)網(wǎng)絡(luò )進(jìn)程跟蹤。訪(fǎng)問(wèn)網(wǎng)絡(luò )進(jìn)程跟蹤。這是防火墻技術(shù)的最基本部分， 判斷進(jìn)程訪(fǎng)問(wèn)網(wǎng)絡(luò )的合法性， 進(jìn)行有效攔截。這項功能通常借助于TD I層的網(wǎng)絡(luò )數據攔截， 得到操作網(wǎng)絡(luò )數據報的進(jìn)程的詳細信息加以實(shí)現。

　　3.2.3　封存所有空閑的IP 地址， 啟動(dòng)IP 地址綁定采用上網(wǎng)計算機IP 地址與MCA 地址唯一對應， 網(wǎng)絡(luò )沒(méi)有空閑IP 地址的策略。由于采用了無(wú)空閑IP 地址策略， 可以有效防止IP 地址引起的網(wǎng)絡(luò )中斷和移動(dòng)計算機隨意上內部局域網(wǎng)絡(luò )造成病毒傳播和數據泄密。

　　3.2.4　屬性安全控制。它能控制以下幾個(gè)方面的權限： 防止用戶(hù)對目錄和文件的誤刪除、執行修改、查看目錄和文件、顯示向某個(gè)文件寫(xiě)數據、拷貝、刪除目錄或文件、執行文件、隱含文件、共享、系統屬性等。網(wǎng)絡(luò )的屬性可以保護重要的目錄和文件。

　　3.2.5　啟用殺毒軟件強制安裝策略， 監測所有運行在局域網(wǎng)絡(luò )上的計算機， 對沒(méi)有安裝殺毒軟件的計算機采用警告和阻斷的方式強制使用人安裝殺毒軟件。

　　3.3　病毒防治

　　病毒的侵入必將對系統資源構成威脅， 影響系統的正常運行。特別是通過(guò)網(wǎng)絡(luò )傳播的計算機病毒，能在很短的時(shí)間內使整個(gè)計算機網(wǎng)絡(luò )處于癱瘓狀態(tài)， 從而造成巨大的損失。因此， 防止病毒的侵入要比發(fā)現和消除病毒更重要。防毒的重點(diǎn)是控制病毒的傳染。防毒的關(guān)鍵是對病毒行為的判斷， 如何有效辨別病毒行為與正常程序行為是防毒成功與否的重要因素。防病毒體系是建立在每個(gè)局域網(wǎng)的防病毒系統上的， 主要從以下幾個(gè)方面制定有針對性的防病毒策略：

　　3.3.1　增加安全意識和安全知識， 對工作人員定期培訓。首先明確病毒的危害， 文件共享的時(shí)候盡量控制權限和增加密碼， 對來(lái)歷不明的文件運行前進(jìn)行查殺等， 都可以很好地防止病毒在網(wǎng)絡(luò )中的傳播。這些措施對杜絕病毒， 主觀(guān)能動(dòng)性起到很重要的作用。

　　3.3.2　小心使用移動(dòng)存儲設備。在使用移動(dòng)存儲設備之前進(jìn)行病毒的掃描和查殺， 也可把病毒拒絕在外。

　　3.3.3　挑選網(wǎng)絡(luò )版殺毒軟件。一般而言， 查殺是否徹底， 界面是否友好、方便， 能否實(shí)現遠程控制、集中管理是決定一個(gè)網(wǎng)絡(luò )殺毒軟件的三大要素。瑞星殺毒軟件在這些方面都相當不錯， 能夠熟練掌握瑞星殺毒軟件使用， 及時(shí)升級殺毒軟件病毒庫， 有效使用殺毒軟件是防毒殺毒的關(guān)鍵。

　　通過(guò)以上策略的設置， 能夠及時(shí)發(fā)現網(wǎng)絡(luò )運行中存在的問(wèn)題， 快速有效的定位網(wǎng)絡(luò )中病毒、蠕蟲(chóng)等網(wǎng)絡(luò )安全威脅的切入點(diǎn)， 及時(shí)、準確的切斷安全事件發(fā)生點(diǎn)和網(wǎng)絡(luò )。

　　局域網(wǎng)安全控制與病毒防治是一項長(cháng)期而艱巨的任務(wù)， 需要不斷的探索。隨著(zhù)網(wǎng)絡(luò )應用的發(fā)展計算機病毒形式及傳播途徑日趨多樣化， 安全問(wèn)題日益復雜化， 網(wǎng)絡(luò )安全建設已不再像單臺計算安全防護那樣簡(jiǎn)單。計算機網(wǎng)絡(luò )安全需要建立多層次的、立體的防護體系， 要具備完善的管理系統來(lái)設置和維護對安全的防護策略。

　　參考文獻

　　　馮普勝。 ARP 病毒處理方法. 內蒙古電力技術(shù)， 2008, （5）。

　　　王秀和， 楊明。 計算機網(wǎng)絡(luò )安全技術(shù)淺析.中國教育技術(shù)設備， 2007, （5）。

　　　李輝。 計算機網(wǎng)絡(luò )安全與對策. 濰坊學(xué)院學(xué)報， 2007, （3）。

【局域網(wǎng)的信息安全與病毒防治策略】相關(guān)文章：

探析局域網(wǎng)信息安全與病毒防治策略03-20

探討局域網(wǎng)的安全控制與病毒防治策略03-20

探究局域網(wǎng)的安全控制與病毒防治策略03-08

淺探局域網(wǎng)的安全控制與病毒防治策略03-07

探析數字圖書(shū)館網(wǎng)絡(luò )防治ARP病毒的策略03-19

校園網(wǎng)絡(luò )病毒的危害與防治03-05

電腦信息安全的威脅和管理策略11-19

研究計算機病毒與防治03-20

淺談水稻病毒病的發(fā)生及綜合防治03-17