鄒延德

（丹東港邊防檢查站，遼寧 丹東 118000）

淺談局域網(wǎng)計(jì)算機(jī)的安全防護(hù)

鄒延德

（丹東港邊防檢查站，遼寧 丹東 118000）

隨著計(jì)算機(jī)的廣泛應(yīng)用，網(wǎng)絡(luò)技術(shù)也在不斷地發(fā)展更新，網(wǎng)絡(luò)安全也受到更多重視。而作為一種大范圍普遍使用的網(wǎng)絡(luò)，局域網(wǎng)及其計(jì)算機(jī)的安全問(wèn)題更是備受關(guān)注。本文以局域網(wǎng)受病毒入侵的形式為切入點(diǎn)，著重分析探討了幾種不同的安全防護(hù)措施，希望能對(duì)今后局域網(wǎng)中計(jì)算機(jī)的安全使用提供有意義的借鑒和參考。

局域網(wǎng)；木馬病毒；安全防護(hù)

所謂局域網(wǎng)就是一定區(qū)間范圍內(nèi)的計(jì)算機(jī)通信網(wǎng)，例如學(xué)?；蚰骋粋€(gè)單位內(nèi)部的網(wǎng)絡(luò)通信，它通過(guò)數(shù)據(jù)電路將計(jì)算機(jī)與一定的協(xié)議地址鏈接而形成。在局域網(wǎng)內(nèi)可以進(jìn)行數(shù)據(jù)共享、發(fā)送傳真、遠(yuǎn)程會(huì)議等操作，有利于內(nèi)部工作的有序開(kāi)展。然而同時(shí)，局域網(wǎng)計(jì)算機(jī)也存在著像木馬、病毒等的侵入造成的信息泄露等安全隱患。對(duì)局域網(wǎng)計(jì)算機(jī)進(jìn)行安全防護(hù)，就要了解病毒是如何入侵局域網(wǎng)計(jì)算機(jī)的。

一、病毒對(duì)局域網(wǎng)的入侵

WINDOWSXP是目前國(guó)內(nèi)使用最多的局域網(wǎng)計(jì)算機(jī)系統(tǒng)，但也是受病毒破壞最多的計(jì)算機(jī)系統(tǒng)，除了外網(wǎng)侵入，內(nèi)網(wǎng)的入侵和破壞也是計(jì)算機(jī)感染病毒的主要途徑。黑客在遠(yuǎn)程計(jì)算機(jī)中通過(guò)木馬植入感染局域網(wǎng)計(jì)算機(jī)，從而達(dá)到竊取資料、復(fù)制文件等目的。

1 外網(wǎng)入侵

在局域網(wǎng)內(nèi)的外網(wǎng)入侵主要是木馬植入，有以下形式：一是在對(duì)計(jì)算機(jī)進(jìn)行遠(yuǎn)程控制，從而達(dá)到搜索數(shù)據(jù)、盜用資料的目的以破壞計(jì)算機(jī)程序，植入木馬。二是掃描計(jì)算機(jī)端口以發(fā)現(xiàn)其中存在的漏洞，通過(guò)這些漏洞植入病毒，達(dá)到破壞計(jì)算機(jī)的目的。三是通過(guò)漏洞端口，利用PING 命令對(duì)計(jì)算機(jī)進(jìn)行連接，連接完成后，利用病毒攻擊計(jì)算機(jī)軟件。

2 內(nèi)網(wǎng)入侵

在局域網(wǎng)內(nèi)部也存在著病毒入侵的情況。計(jì)算機(jī)的操作系統(tǒng)都能進(jìn)行遠(yuǎn)程訪問(wèn)，如果與其他計(jì)算機(jī)進(jìn)行遠(yuǎn)程交互，就可能感染病毒；網(wǎng)上鄰居作為各計(jì)算機(jī)的中介，能夠使計(jì)算機(jī)信息進(jìn)行共享，而在這種共享中，病毒很容易伺機(jī)侵入；U盤(pán)、硬盤(pán)等存儲(chǔ)設(shè)備最容易感染病毒，如果沒(méi)有進(jìn)行查殺處理而直接與計(jì)算機(jī)進(jìn)行連接的話，極易導(dǎo)致計(jì)算機(jī)中毒。

二、安全防護(hù)措施

病毒入侵計(jì)算機(jī)會(huì)帶來(lái)很多意想不到的損失，因此做好局域網(wǎng)計(jì)算機(jī)的安全防護(hù)工作特別重要。

1 安裝防火墻

防火墻由軟硬件組成，是一種位于內(nèi)外網(wǎng)之間的計(jì)算機(jī)安全防護(hù)措施，通過(guò)在內(nèi)外網(wǎng)間建立安全網(wǎng)關(guān)，保護(hù)內(nèi)網(wǎng)免受病毒的入侵。主要有以下作用：一是防火墻有強(qiáng)化網(wǎng)絡(luò)安全、監(jiān)控網(wǎng)絡(luò)存取和訪問(wèn)、防止外部軟件入侵和內(nèi)部資料外泄的作用，有效地進(jìn)行外網(wǎng)防護(hù)。二是防火墻能夠掃描流經(jīng)它的網(wǎng)絡(luò)通信，從而過(guò)濾掉一些可能帶有病毒的信息，實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)的安全監(jiān)控。三是防火墻可以通過(guò)監(jiān)測(cè)異常數(shù)據(jù)信息發(fā)現(xiàn)可能入侵的病毒危險(xiǎn)信號(hào)，從而通知計(jì)算機(jī)斷開(kāi)連接，避免病毒入侵。四是防火墻可以阻止不明站點(diǎn)的訪問(wèn)，防止病毒的入侵破壞。

2 木馬、病毒的查殺

病毒對(duì)計(jì)算機(jī)的系統(tǒng)資源、數(shù)據(jù)資料以及運(yùn)行系統(tǒng)的影響和破壞極大，嚴(yán)重時(shí)會(huì)導(dǎo)致整個(gè)計(jì)算機(jī)的崩潰。木馬則能窺探個(gè)人操作記錄、盜取用戶信息和賬號(hào)密碼等，具有更大的破壞性。通過(guò)在計(jì)算機(jī)強(qiáng)安裝安全衛(wèi)士360等查殺工具等進(jìn)行病毒查殺。除了安裝殺毒軟件外，計(jì)算機(jī)應(yīng)該使用搜狗、安全 360 、火狐等高級(jí)網(wǎng)頁(yè)瀏覽器，因?yàn)楦呒?jí)網(wǎng)頁(yè)瀏覽器能識(shí)別身份不明的網(wǎng)頁(yè)，從而屏蔽垃圾網(wǎng)頁(yè)，防止木馬病毒等的入侵，對(duì)計(jì)算機(jī)進(jìn)行保護(hù)。

3 合理分配 IP 地址

IP地址是局域網(wǎng)中每臺(tái)計(jì)算機(jī)的“身份證”，它可以有效防止計(jì)算機(jī)網(wǎng)絡(luò)地址的混亂與沖突，配以使用路由器，對(duì)上網(wǎng)信息進(jìn)行有效監(jiān)測(cè)和記錄，防止因IP地址分配不合理而造成的病毒侵入。此外，在局域網(wǎng)計(jì)算機(jī)的使用中，可以將所有的IP地址分成不同的工作組，以這種將整體劃分為多個(gè)子體的方式來(lái)提高網(wǎng)絡(luò)安全性，控制病毒的傳播。

4 采取加密措施

計(jì)算機(jī)使用者應(yīng)當(dāng)對(duì)自己的計(jì)算機(jī)進(jìn)行登陸密碼設(shè)置，做到自己的機(jī)器自己用。同時(shí)，也要對(duì)計(jì)算機(jī)內(nèi)部的數(shù)據(jù)資料進(jìn)行加密保護(hù)處理，以免發(fā)生信息的盜用和泄露。

5 備份重要資料

在局域網(wǎng)下使用計(jì)算機(jī)，為了防止因病毒的侵害等多種原因?qū)е孪到y(tǒng)崩潰而造成無(wú)法挽回的數(shù)據(jù)丟失，應(yīng)當(dāng)對(duì)重要文件及時(shí)進(jìn)行備份，用 U 盤(pán)、光盤(pán)等多種存儲(chǔ)設(shè)備，對(duì)重要數(shù)據(jù)進(jìn)行完整保存。

6 加強(qiáng)網(wǎng)絡(luò)安全教育

計(jì)算機(jī)的安全與否除了與各種軟硬件設(shè)置的關(guān)系外，還與計(jì)算機(jī)使用者有著密切關(guān)系，計(jì)算機(jī)操作者安全意識(shí)影響著其所使用的計(jì)算機(jī)的安全程度。因此，必須對(duì)計(jì)算機(jī)操作者進(jìn)行相關(guān)的培訓(xùn)，保證他們不僅會(huì)使用計(jì)算機(jī)，還能對(duì)其進(jìn)行科學(xué)的管理與防護(hù)。只有加強(qiáng)對(duì)計(jì)算機(jī)操作者的安全意識(shí)教育，才有可能確保計(jì)算機(jī)的安全。

7 使用專(zhuān)門(mén)人員進(jìn)行管理

局域網(wǎng)內(nèi)的計(jì)算機(jī)需要東各方面操作應(yīng)用的專(zhuān)門(mén)管理人員，對(duì)計(jì)算機(jī)進(jìn)行綜合全面的管理，以維護(hù)網(wǎng)絡(luò)計(jì)算機(jī)安全。

結(jié)語(yǔ)

隨著現(xiàn)代網(wǎng)絡(luò)病毒和木馬更新速度的加快，各種網(wǎng)絡(luò)安全隱患越來(lái)越多，這就對(duì)局域網(wǎng)及其計(jì)算機(jī)的安全維護(hù)提出了更高的要求。只有結(jié)合科技信息的發(fā)展，不斷地升級(jí)更新防護(hù)軟件、加強(qiáng)管理人員和操作者的網(wǎng)絡(luò)安全意識(shí)和操作的專(zhuān)業(yè)性等，才能更好地防止各種安全隱患的出現(xiàn)，維護(hù)局域網(wǎng)計(jì)算機(jī)安全。

[1]徐愛(ài)國(guó).網(wǎng)絡(luò)安全 [M].北京：北京郵電大學(xué)出版社，2004 （05）.

[2]許文勝.局域網(wǎng)管理與維護(hù)[M].上海上?？萍汲霭嫔?，2011 （01）.

TP391

A