1、浅谈局域网的信息安全与病毒防治摘要:随着社会的发展与进步,重视局域网的信息安全与病毒防治对于现实生活具有重要的意义。本文主要介绍局域网的信息安全与病毒防治的有关内容。 关键词: 局域网;信息安全;病毒;防治; 中图分类号:TP393.1 文献标识码:A 文章编号: 引言 网络在促进人们生活水平飞速发展的同时,也给人们带来了一些麻烦。在计算机网络的运行中有时会遇到很多技术难题,由于计算机具有互联性、开放性和终端分布不均匀等特点,使得人们无法从根本上遏制计算机网络存在着的技术弱点与各种威胁。但是我们可以构建一个良好的网络环境,对于新型病毒和系统漏洞要及时查杀和修复。为了避免计算机网络遭遇恶意软件、
2、病毒和黑客的攻击,就必须要做好计算机网络安全维护,保证网络信息安全以及网络硬件及软件系统的正常顺利运转。一、局域网的概念 局域网(LocalAreaNetwork),简称 LAN,是指在某一区域内的多台计算机互联而成的计算机组,可以实现应用软件共享、文件管理、工作组内日程安排、打印机共享、电子邮件和传真通信服务等功能。局域网具有封闭性,由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成。 二、目前局域网的安全现状 广域网络已有了相对完善的安全防御体系,防火墙、漏洞扫描、防病毒、IDS 等网关级别、网络边界方面的防御,重要的安全设施大致集中于机房或网络入口处,在这些设备的严密监控下
3、,来自网络外部的安全威胁大大减小。相反来自网络内部的计算机客户端的安全威胁缺乏必要的安全管理措施,安全威胁较大。未经授权的网络设备或用户就可能通过到局域网的网络设备自动进入网络,形成极大的安全隐患。 三、局域网安全威胁分析 3.1 欺骗性的软件使数据安全性降低。 由于局域网很大一部分作用是资源共享,而正是由于共享资源的“数据开放性” ,导致数据信息容易被篡改和删除,数据安全性较低。同时,由于用户缺乏数据备份等数据安全方面的知识和手段,因此会造成经常性的信息丢失等现象发生。 3.2 服务器区域没有进行独立防护。目前,很多局域网尚未独立保护服务器区域,这样其中一台电脑感染病毒,就会极易感染服务器,
4、那么在局域网内,只要通过服务器进行信息传递的电脑,都会被病毒感染,造成整个局域网瘫痪。 3.3 计算机病毒及恶意代码的威胁。由于网络用户不及时安装防病毒软件和操作系统补丁,或未及时更新防病毒软件的病毒库,而造成计算机病毒的入侵,特别是当接入广域网后,为外面病毒进入局域网内大开方便之门,并对自身的局域网造成干扰和破坏。另外,恶意代码是指黑客们编写的扰乱社会和人的,起着破坏作用的计算机程序。这些恶意破坏,会造成网络部分或全部的瘫痪。 3.4 局域网用户安全意识不强。许多用户使用移动存储设备来进行数据的传递,经常将外部数据不经过必要的安全检查通过移动存储设备带入内部局域网,同时将内部数据带出局域网,
5、这给木马、蠕虫等病毒的进入提供了方便,同时也增加了数据泄密的可能性。同时,将笔记本电脑在内外网之间平凡切换使用,将在 Internet 网上使用过的笔记本电脑在未经许可的情况下擅自接入内部局域网络使用,造成病毒的传入和信息的泄密。另外,还有人认为,网络安全问题与个人无关,只需要网络管理员加强安全技术,网络的安全威胁问题就不会出现。由于网络安全意识的淡薄,导致网络安全问题愈发严重。 3.5IP 地址冲突。随着网络应用大力推广,网络客户急剧膨胀,由于静态 IP 地址分配,IP 地址冲突带来的麻烦相继而来。IP 地址冲突造成了很坏的影响,首先,网络客户不能正常工作,只要网络上存在冲突的机器,只要电源
6、打开,在客户机上都会频繁出现地址冲突的提示;如果网络上某项应用的安全策略(诸如访问权限,存取控制等)是基于 IP 地址进行的,这种非法的 IP 用户会对应用系统的安全造成严重威胁。 四、局域网安全维护与病毒防治措施 4.1 强化人员的网络安全训练。要确保信息安全工作的顺利进行,必须注重把每个环节落实到每个层次上,而进行这种具体操作的是人,人正是网络安全中最薄弱的环节,然而这个环节的加固又是见效最快的。所以必须加强对使用网络的人员的管理,注意管理方式和实现方法。从而加强工作人员的安全培训。 4.2 网络安全措施。目前网络管理工作量最大的部分是客户端安全部分,对网络的安全运行威胁最大的也同样是客户
7、端安全管理。只有解决网络内部的安全问题,才可以排除网络中最大的安全隐患,对于内部网络终端安全管理主要从终端状态、行为、事件三个方面进行防御。利用现有的安全管理软件加强对以上三个方面的管理是当前解决局域网安全的关键所在。 4.2.1 使用防火墙技术。防火墙技术是通常安装在单独的计算机上,与网络的其余部分隔开,它使内部网络与 Internet 之间或与其他外部网络互相隔离,限制网络互访,用来保护内部网络资源免遭非法使用者的侵入,执行安全管制措施,记录所有可疑事件。它是在两个网络之间实行控制策略的系统,是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术。 4.2.2 采用网络监听维护子网系
8、统安全。对于网络外部的入侵可以通过安装防火墙来解决,但是对于网络内部的侵袭则无能为力。在这种情况下,我们可以采用对各个子网做一个具有一定功能的审计文件,为管理人员分析自己的网络运作状态提供依据。设计一个子网专用的监听程序。该软件的主要功能为长期监听子网络内计算机间相互联系的情况,为系统中各个服务器的审计文件提供备份。 4.2.3 采用入侵检测系统。在入侵检测系统中利用审计记录,入侵检测系统能够识别出任何不希望有的活动,从而达到限制这些活动,以保护系统的安全。在局域网络中采用入侵检测技术,最好采用混合入侵检测,在网络中同时采用基于网络和基于主机的入侵检测系统,则会构架成一套完整立体的主动防御体系
9、。 4.2.4 封存所有空闲的 IP 地址,启动 IP 地址绑定,采用上网计算机IP 地址与 MCA 地址唯一对应,网络没有空闲 IP 地址的策略。由于采用了无空闲 IP 地址策略,可以有效防止 IP 地址引起的网络中断和移动计算机随意上内部局域网络造成病毒传播和数据泄密。 4.2.5 属性安全控制。它能控制以下几个方面的权限:防止用户对目录和文件的误删除、执行修改、查看目录和文件、显示向某个文件写数据、拷贝、删除目录或文件、执行文件、隐含文件、共享、系统属性等。网络的属性可以保护重要的目录和文件。另外,计算机上有些数据具有一定的重要作用,它的缺失可能对单位或个人造成极大的经济损失,因此确保数
10、据安全是计算机网络安全维护的主要目的。 4.2.6 启用杀毒软件强制安装策略,监测所有运行在局域网络上的计算机,对没有安装杀毒软件的计算机采用警告和阻断的方式强制使用人安装杀毒软件。 4.3 防治病毒 病毒的侵入必将对系统资源构成威胁,影响系统的正常运行。特别是通过网络传播的计算机病毒,能在很短的时间内使整个计算机网络处于瘫痪状态,从而造成巨大的损失。因此,防止病毒的侵入要比发现和消除病毒更重要。防毒的重点是控制病毒的传染。 结束语 随着网络应用的发展,计算机病毒形式及传播途径日趋多样化,安全问题日益复杂化,网络安全建设已不再像单台计算安全防护那样简单。局域网安全控制与病毒防治是一项长期而艰巨的任务,需要不断的探索。参考文献 1赵文娟.信息技术在局域网中的应用研究J.科技情报开发与经济,2010. 2王秀和,杨明.计算机网络安全技术浅析J.中国教育技术设备,2007(05). 3张伟.实战玩家魔术师:局域网组建管理与维护安全攻略M.北京:电子科技大学出版社,2002. 4蔡立军:计算机网络安全技术 (中国水利水电出版社 2002.