陳一平　李　敏

摘要:隨著計算機網(wǎng)絡的不斷發(fā)展和普及,計算機網(wǎng)絡帶來了無窮的資源,但隨之而來的網(wǎng)絡安全問題也顯得尤為重要,文章重點介紹了局域網(wǎng)安全控制與病毒防治的一些策略。

關鍵詞:安全現(xiàn)狀 安全威脅 安全控制 病毒防治

0 引言

隨著信息化的不斷擴展,各類網(wǎng)絡版應用軟件推廣應用,計算機網(wǎng)絡在提高數(shù)據(jù)傳輸效率,實現(xiàn)數(shù)據(jù)集中、數(shù)據(jù)共享等方面發(fā)揮著越來越重要的作用,網(wǎng)絡與信息系統(tǒng)建設已逐步成為各項工作的重要基礎設施。為了確保各項工作的安全高效運行,保證網(wǎng)絡信息安全以及網(wǎng)絡硬件及軟件系統(tǒng)的正常順利運轉(zhuǎn)是基本前提,因此計算機網(wǎng)絡和系統(tǒng)安全建設就顯得尤為重要。

1 局域網(wǎng)安全現(xiàn)狀

廣域網(wǎng)絡已有了相對完善的安全防御體系,防火墻、漏洞掃描、防病毒、IDS等網(wǎng)關級別、網(wǎng)絡邊界方面的防御,重要的安全設施大致集中于機房或網(wǎng)絡入口處,在這些設備的嚴密監(jiān)控下,來自網(wǎng)絡外部的安全威脅大大減小。相反來自網(wǎng)絡內(nèi)部的計算機客戶端的安全威脅缺乏必要的安全管理措施,安全威脅較大。未經(jīng)授權(quán)的網(wǎng)絡設備或用戶就可能通過到局域網(wǎng)的網(wǎng)絡設備自動進入網(wǎng)絡,形成極大的安全隱患。目前,局域網(wǎng)絡安全隱患是利用了網(wǎng)絡系統(tǒng)本身存在的安全弱點,而系統(tǒng)在使用和管理過程的疏漏增加了安全問題的嚴重程度。

2 局域網(wǎng)安全威脅分析

局域網(wǎng)(LAN)是指在小范圍內(nèi)由服務器和多臺電腦組成的工作組互聯(lián)網(wǎng)絡。由于通過交換機和服務器連接網(wǎng)內(nèi)每一臺電腦,因此局域網(wǎng)內(nèi)信息的傳輸速率比較高,同時局域網(wǎng)采用的技術(shù)比較簡單,安全措施較少,同樣也給病毒傳播提供了有效的通道和數(shù)據(jù)信息的安全埋下了隱患。局域網(wǎng)的網(wǎng)絡安全威脅通常有以下幾類:

2.1 計算機病毒及惡意代碼的威脅 由于網(wǎng)絡用戶不及時安裝防病毒軟件和操作系統(tǒng)補丁,或未及時更新防病毒軟件的病毒庫而造成計算機病毒的入侵。許多網(wǎng)絡寄生犯罪軟件的攻擊,正是利用了用戶的這個弱點。寄生軟件可以修改磁盤上現(xiàn)有的軟件,在自己寄生的文件中注入新的代碼。最近幾年,隨著犯罪軟件(crime ware)洶涌而至,寄生軟件已退居幕后,成為犯罪軟件的助手。

2.2 局域網(wǎng)用戶安全意識不強 許多用戶使用移動存儲設備來進行數(shù)據(jù)的傳遞,經(jīng)常將外部數(shù)據(jù)不經(jīng)過必要的安全檢查通過移動存儲設備帶入內(nèi)部局域網(wǎng),同時將內(nèi)部數(shù)據(jù)帶出局域網(wǎng),這給木馬、蠕蟲等病毒的進入提供了方便同時增加了數(shù)據(jù)泄密的可能性。另外一機兩用甚至多用情況普遍,筆記本電腦在內(nèi)外網(wǎng)之間平凡切換使用,許多用戶將在Internet網(wǎng)上使用過的筆記本電腦在未經(jīng)許可的情況下擅自接入內(nèi)部局域網(wǎng)絡使用,造成病毒的傳入和信息的泄密。

2.3 IP地址沖突 局域網(wǎng)用戶在同一個網(wǎng)段內(nèi),經(jīng)常造成IP地址沖突,造成部分計算機無法上網(wǎng)。對于局域網(wǎng)來講,此類IP地址沖突的問題會經(jīng)常出現(xiàn),用戶規(guī)模越大,查找工作就越困難,所以網(wǎng)絡管理員必須加以解決。

3 局域網(wǎng)安全控制與病毒防治策略

3.1 加強人員的網(wǎng)絡安全培訓 安全是個過程,它是一個匯集了硬件、軟件、網(wǎng)絡、人員以及他們之間互相關系和接口的系統(tǒng)。從行業(yè)和組織的業(yè)務角度看,主要涉及管理、技術(shù)和應用三個層面。要確保信息安全工作的順利進行,必須注重把每個環(huán)節(jié)落實到每個層次上,而進行這種具體操作的是人,人正是網(wǎng)絡安全中最薄弱的環(huán)節(jié),然而這個環(huán)節(jié)的加固又是見效最快的。所以必須加強對使用網(wǎng)絡的人員的管理,注意管理方式和實現(xiàn)方法。從而加強工作人員的安全培訓。增強內(nèi)部人員的安全防范意識,提高內(nèi)部管理人員整體素質(zhì)。同時要加強法制建設, 進一步完善關于網(wǎng)絡安全的法律,以便更有利地打擊不法分子

3.2 局域網(wǎng)安全控制策略 安全管理保護網(wǎng)絡用戶資源與設備以及網(wǎng)絡管理系統(tǒng)本身不被未經(jīng)授權(quán)的用戶訪問。目前網(wǎng)絡管理工作量最大的部分是客戶端安全部分,對網(wǎng)絡的安全運行威脅最大的也同樣是客戶端安全管理。只有解決網(wǎng)絡內(nèi)部的安全問題,才可以排除網(wǎng)絡中最大的安全隱患,對于內(nèi)部網(wǎng)絡終端安全管理主要從終端狀態(tài)、行為、事件三個方面進行防御。利用現(xiàn)有的安全管理軟件加強對以上三個方面的管理是當前解決局域網(wǎng)安全的關鍵所在。

3.2.1 采用防火墻技術(shù)。防火墻技術(shù)是通常安裝在單獨的計算機上,與網(wǎng)絡的其余部分隔開,它使內(nèi)部網(wǎng)絡與Internet之間或與其他外部網(wǎng)絡互相隔離,限制網(wǎng)絡互訪,用來保護內(nèi)部網(wǎng)絡資源免遭非法使用者的侵入,執(zhí)行安全管制措施,記錄所有可疑事件。它是在兩個網(wǎng)絡之間實行控制策略的系統(tǒng),是建立在現(xiàn)代通信網(wǎng)絡技術(shù)和信息安全技術(shù)基礎上的應用性安全技術(shù)。

3.2.2 封存所有空閑的IP地址,啟動IP地址綁定,采用上網(wǎng)計算機IP地址與MCA地址唯一對應,網(wǎng)絡沒有空閑IP地址的策略。由于采用了無空閑IP地址策略,可以有效防止IP地址引起的網(wǎng)絡中斷和移動計算機隨意上內(nèi)部局域網(wǎng)絡造成病毒傳播和數(shù)據(jù)泄密。

3.2.3 啟用殺毒軟件強制安裝策略,監(jiān)測所有運行在局域網(wǎng)絡上的計算機,對沒有安裝殺毒軟件的計算機采用警告和阻斷的方式強制使用人安裝殺毒軟件。

3.3 病毒防治 病毒的侵入必將對系統(tǒng)資源構(gòu)成威脅,影響系統(tǒng)的正常運行。特別是通過網(wǎng)絡傳播的計算機病毒,能在很短的時間內(nèi)使整個計算機網(wǎng)絡處于癱瘓狀態(tài),從而造成巨大的損失。因此,防止病毒的侵入要比發(fā)現(xiàn)和消除病毒更重要。防毒的重點是控制病毒的傳染。防毒的關鍵是對病毒行為的判斷,如何有效辨別病毒行為與正常程序行為是防毒成功與否的重要因素。防病毒體系是建立在每個局域網(wǎng)的防病毒系統(tǒng)上的,主要從以下幾個方面制定有針對性的防病毒策略:

3.3.1 增加安全意識。 杜絕病毒,主觀能動性起到很重要的作用。病毒的蔓延,經(jīng)常是由于企業(yè)內(nèi)部員工對病毒的傳播方式不夠了解,病毒傳播的渠道有很多種,可通過網(wǎng)絡、物理介質(zhì)等。查殺病毒,首先要知道病毒到底是什么,它的危害是怎么樣的,知道了病毒危害性,提高了安全意識,杜絕毒瘤的戰(zhàn)役就已經(jīng)成功了一半。平時,企業(yè)要從加強安全意識著手,對日常工作中隱藏的病毒危害增加警覺性,如安裝一種大眾認可的網(wǎng)絡版殺毒軟件,定時更新病毒定義,對來歷不明的文件運行前進行查殺,每周查殺一次病毒,減少共享文件夾的數(shù)量,文件共享的時候盡量控制權(quán)限和增加密碼等,都可以很好地防止病毒在網(wǎng)絡中的傳播。

3.3.2 小心郵件。 隨著網(wǎng)絡的普及,電子信箱成了人們工作中不可缺少的一種媒介。它方便快捷在提高了人們的工作效率的同時,也無意之中成為了病毒的幫兇。有數(shù)據(jù)顯示,如今有超過90%的病毒通過郵件進行傳播。盡管這些病毒的傳播原理很簡單,但這塊決非僅僅是技術(shù)問題,還應該教育用戶和企業(yè),讓它們采取適當?shù)拇胧?。例?如果所有的Windows用戶都關閉了VB腳本功能,像庫爾尼科娃這樣的病毒就不可能傳播。只要用戶隨時小心警惕,不要打開值得懷疑的郵件,就可把病毒拒絕在外。

3.3.3 小心使用移動存儲設備。在使用移動存儲設備之前進行病毒的掃描和查殺,也可把病毒拒絕在外。

3.3.4 挑選網(wǎng)絡版殺毒軟件。選擇一個功力高深的網(wǎng)絡版病毒"殺手"就至關重要了。一般而言,查殺是否徹底,界面是否友好、方便,能否實現(xiàn)遠程控制、集中管理是決定一個網(wǎng)絡殺毒軟件的三大要素。

4 結(jié)語

局域網(wǎng)安全控制與病毒防治是一項長期而艱巨的任務,需要不斷的探索。隨著網(wǎng)絡應用的發(fā)展計算機病毒形式及傳播途徑日趨多樣化,安全問題日益復雜化,網(wǎng)絡安全建設已不再像單臺計算安全防護那樣簡單。計算機網(wǎng)絡安全需要建立多層次的、立體的防護體系,要具備完善的管理系統(tǒng)來設置和維護對安全的防護策略。

參考文獻:

[1]鐘平.校園網(wǎng)安全防范技術(shù)研究[DB].CNKI系列數(shù)據(jù)庫.2007.

[2]陳斌.計算機網(wǎng)絡安全于防御.信息技術(shù)與網(wǎng)絡服務.2006.04

[3]林建平.計算機網(wǎng)絡安全防控策略的若干分析.山西廣播電視大學學報.2006.11.