計算機局域網病毒及防治

　　摘 要： 隨著計算機網絡的不斷發展和普及，計算機網絡帶來了無窮的資源，但隨之而來的網絡安全問題也顯得尤為重要，如何防范病毒侵入計算機局域網和確保網絡的安全已成為當前面臨的一個重要且緊迫的問題，本文將重點介紹計算機局域網的病毒及防治。
　　關鍵詞： 網絡安全 計算機局域網病毒 防治措施
　　
　　局域網（LocalArea Network，LAN）是指在某一區域內由多臺計算機互聯成的計算機組，一般是方圓幾千米以內。局域網可以實現文件管理、應用軟件共享、打印機共享、工作組內的日程安排、電子郵件和傳真通信服務等功能。局域網是封閉型的，可以由辦公室內的兩臺計算機組成，也可以由一個公司內的上千臺計算機組成。雖然局域網采用的是專網形式，但因管理及使用方面等多種原因，計算機病毒也開始在局域網出現并迅速泛濫，給網絡工程安全帶來一定的隱患，對數據安全造成極大威脅，妨礙了機器的正常運行，影響了工作的正常開展。如何防范計算機病毒侵入計算機局域網和確保網絡的安全已成為當前面臨的一個重要且緊迫的任務。
　　一、計算機局域網病毒
　　計算機病毒是一種人為制造的、在計算機運行中對計算機信息或系統起破壞作用的程序。這種程序不是獨立存在的，它隱蔽在其他可執行的程序之中，既有破壞性，又有傳染性和潛伏性。輕則影響機器運行速度，使機器不能正常運行；重則使機器癱瘓。計算機病毒一直是計算機用戶的心腹大患，雖然反病毒技術不斷更新和發展，但是仍然不能改變被動滯后的局面。計算機蠕蟲病毒是自包含的程序（或是一套程序），它能傳播其自身功能的復制或某些部分到其他的計算機系統中（通常是經過網絡連接）。局域網病毒的入侵主要來自蠕蟲病毒，同時集病毒、黑客、木馬等功能于一身的綜合型病毒不斷涌現。計算機病毒表現出以下特點：傳播方式和途徑多樣化，欺騙性日益增強，傳播速度極快，制作成本降低，變種增多，難以控制和根治，傳播更具有不確定性和跳躍性，有自動在線升級和自我保護能力，編制采用了集成方式，等等。局域網病毒的傳染方式多，傳播速度快，傳播范圍廣，危害也大。局域網病毒還特別難以清除，只要有一臺工作站的病毒未被徹底清除，整個網絡就有可能重新被感染。
　　二、計算機局域網病毒的防治措施
　　當計算機感染上病毒出現異常時，人們首先想到的是用殺毒軟件來清除病毒。但是在殺毒軟件被廣泛使用的今天，病毒的種類和數量，以及所造成的損失不是逐年減少，反而是逐年增加。這表明殺毒軟件作為病毒防范的最主要工具，已顯露出重大缺陷：對病毒的防范始終滯后于病毒的出現。如何加強局域網病毒防護是保障網絡信息安全的關鍵。
　　在網絡環境下，防范病毒問題顯得尤其重要。這有兩方面的原因：首先是網絡病毒具有更大的破壞力。其次是遭到病毒破壞的網絡要進行恢復非常麻煩，而且有時幾乎不可能恢復。因此采用高效的網絡防病毒方法和技術是一件非常重要的事情。網絡大都采用“Client-Server”的工作模式，需要從服務器和工作站兩個方面結合解決防范病毒的問題。另外要加強各級人員的管理教育及各項制度的督促落實。
　　1.基于工作站的防治技術
　　工作站是計算機網絡的大門，只有把好這道大門，才能有效地防止病毒的侵入。工作站防治病毒的方法有三種：①軟件防治，即定期不定期地用反病毒軟件檢測工作站的病毒感染情況。②在工作站上插防病毒卡，防病毒卡可以達到實時檢測的目的，但防病毒卡的升級不方便，從實際應用的效果看，對工作站的運行速度有一定的影響。③在網絡接口卡上安裝防病毒芯片，它將防病毒功能集成在一個芯片上，可以更加實時有效地保護工作站及其通住服務器的途徑。但這種方法也同樣存在芯片上的軟件版本升級不便的問題，而且對網絡的傳輸速度也會產生一定的影響。上述三種方法都是防病毒的有效手段，應根據網絡的規模、數據傳輸負荷等具體情況確定使用哪一種方法。
　　2.基于服務器的防治技術
　　服務器是網絡的核心，一旦服務器被病毒感染，就會使服務器無法啟動，整個網絡陷于癱瘓，造成災難性后果。目前基于服務器的防治病毒方法大都采用了NLM（NetWare Load Module）技術，以NLM模塊方式進行程序設計，以服務器為基礎，提供實時掃描病毒能力，以服務器為基礎的防病毒技術可以保護服務器，使服務器不被感染。這樣，病毒也就失去了傳播途徑。基于網絡服務器的實時掃描病毒的防護技術一般具有如下功能：①對服務器中所有文件掃描。②實時在線掃描。③服務器掃描選擇。④自動報告功能及病毒存檔。⑤工作站掃描。⑥對用戶開放的病毒特征接口。基于網絡服務器的防治病毒方法的優點主要表現在不占用工作站的內存，可以集中掃毒，能實現實時掃描功能，軟件安裝和升級都很方便。特別是當聯網機器很多時，利用這種方法比為每臺工作站都安裝防病毒產品要節省成本。
　　3.加強計算機網絡的管理
　　計算機局域網病毒的防治，單純依靠技術手段是不可能十分有效地杜絕和防止其蔓延的，只有把技術手段和管理機制緊密結合起來，才有可能從根本上保護網絡系統的安全運行。完善的安全管理應該包括以下幾個方面：完整的安全技術和設備的管理、嚴格的部門與人員的組織管理、安全設備的訪問控制措施、機房管理制度、軟件的管理和操作的管理，還要建立詳細的網絡安全應急預案，并建立完整的安全培訓制度，保證網絡管理人員能及時了解和掌握先進安全產品的使用方法。要堅持做到不讓外人隨意接觸重要部門的計算機系統，不要使用盜版的計算機軟件，不要隨意訪問非官方的軟件、游戲下載網站，不要隨意打開來歷不明的電子郵件。總之，加強安全管理制度可以最大限度地減少由于內部人員的工作失誤而帶來的安全問題。
　　三、清除網絡病毒
　　一旦在局域網上發現病毒，應設法立即清除，以防網絡病毒的擴散給整個系統造成更大的損失。其操作步驟如下：
　　（1）立即使用broadcast命令，通知包括系統管理員在內的所有用戶退網，關閉文件服務器。
　　（2）用帶有寫保護的、干凈的系統盤啟動系統管理員工作站，并立即清除本機病毒。
　　（3）用帶有寫保護的、干凈的系統盤啟動文件服務器。系統管理員登錄后，使用disable login命令禁止其他用戶登錄。
　　（4）將文件服務器硬盤中的重要資料備份到干凈的軟盤上。但千萬不可執行硬盤上的程序，也千萬不要在硬盤中復制文件，以免破壞被病毒搞亂的硬盤數據結構。
　　（5）用防病毒軟件掃描服務器上所有卷的文件，恢復或刪除被感染的文件，重新安裝被刪除的文件。
　　（6）用殺毒軟件掃描并清除所有的有盤工作站硬盤上的病毒。
　　（7）在確信網絡病毒已徹底清除后，重新啟動網絡和工作站。
　　局域網安全不是一個簡單的技術問題，它涉及到整個網絡安全系統，包括防范技術、規范管理等多方面因素。只要正視網絡的脆弱性和潛在威脅，不斷健全網絡的相關法規，加強局域網病毒防范及網絡管理，就能有力地保障網絡安全。
　　
　　參考文獻：
　　［1］馬時來.計算機網絡實用技術教程［M］.北京：清華大學出版社，2003.
　　［2］黃中偉.計算機網絡管理與安全技術［M］.北京：人民郵電出版社，2006.
　　［3］顧巧論，高鐵杠，賈春福.計算機網絡安全［M］.北京：清華大學出版社，2006.