淺談局域網信息安全威脅與病毒防治

摘要：隨著信息化的不斷發展，網絡信息安全特別是局域網的安全性引起人們的重視。局域網是指小范圍的計算機通信網，用服務器和轉換機連接局域網內的每一臺電腦，在這小范圍里網絡信息傳輸的比較快，但因其簡單的技術性能導致了不安全因素，如網內的病毒傳播速度快、數據安全性低、數據丟失等眾多的安全隱患發生。本文就局域網內的威脅信息安全的因素及病毒防治進行了簡要的分析。

關鍵詞：局域網；信息安全；安全技術；控制病毒

中圖分類號：ITP391文獻標識碼：A

1 網絡信息安全的重要性

網絡信息安全涉及到信息的機密性、完整性、可用性、可控性。它為數據處理系統而采取的技術的和管理的安全保護，保護計算機硬件、軟件、數據不因偶然的或惡意的原因而遭到破壞、更改、顯露。信息保障依賴于人和技術實現組織的任務運作，針對技術信息基礎設施的管理活動同樣依賴于這三個因素，穩健的信息保障狀態意味著信息保障和政策、步驟、技術和機制在整個組織的信息基礎設施的所有層面上均能得到實施。

目前，除有線通信外，短波、超短波、微波、衛星等無線電通信也正在越來越廣泛地應用。與此同時，國外敵對勢力為了竊取我國的政治、軍事、經濟、科學技術等方面的秘密信息，運用偵察臺、偵察船、衛星等手段，形成固定與移動、遠距離與近距離、空中與地面相結合的立體偵察網，截取我通信傳輸中的信息。單一的保密措施己很難保證通信和信息的安全，必須綜合應用各種保密措施。

2 局域網安全威脅分析

2.1 欺騙性的軟件使數據安全性降低

局域網里內的數據是開放性的，任何一臺電腦都能共享數據資源，因其共享性，所以數據丟失、被篡改和刪除的現象時有發生，這在很大程度上威脅到了局域網數據的安全性。

2.2 服務器區域沒有進行獨立防護

由于許多方面的不完善，局域網內所使用的服務器會成為病毒的傳染源，所以在局域網內，服務器區域應該獨立保護起來，以免造成整個局域網內病毒蔓延。

2.3 計算機病毒及惡意代碼的威脅

許多網絡用戶特別是新用戶，由于對網絡安全意識淡薄，沒有采取必要的網絡安全防范措施，如安裝防病毒軟件和及時更新病毒庫等。特別是接入局域網的用戶，由于多數服務器區域沒有單獨的保護系統，局域網為病毒隨意進出提供了機會，嚴重病毒侵入會使局域網內的所有電腦全部處于癱瘓狀態。現在由于計算機知識的不斷發展，所謂的黑客即計算機高手們出于破壞作用編寫惡意病毒，嚴重的破壞了網絡的安全。

2.4 局域網用戶安全意識不強

局域網內的用戶多數是企業單位或學校居多，這在工作、學習和娛樂過程中會經常作用移動存儲設備來進行數據之間的傳遞。這樣難免不會發生外部數據不經安全檢查就帶入內部局域網內，或是將局域內的數據帶出去，這就給病毒有了可乘之機。數據的安全性也受到考驗。現在筆記本電腦因其便利性頻繁用于工作生活之中，所以將筆記本電腦在內外網之間頻繁切換使用已是正常現象，將在Internet網上使用過的筆記本電腦在未經許可的情況下擅自接入內部局域網絡使用，造成病毒的傳入和信息的泄密。

2.5 IP地址沖突

隨著網絡應用大力推廣，網絡客戶急劇膨脹，由于靜態IP地址分配，IP地址沖突帶來的麻煩相繼而來。IP地址沖突造成了很壞的影響，首先，網絡客戶不能正常工作，只要網絡上存在沖突的機器，只要電源打開，在客戶機上都會頻繁出現地址沖突的提示；如果網絡上某項應用的安全策略(諸如訪問權限，存取控制等)是基于IP地址進行的，這種非法的用戶會對應用系統的安全造成嚴重威脅。

2.6 網絡安全維護資金投入嚴重不足

隨著網絡用戶越來越多，但網絡管理部位用于網絡維護的資金卻沒相應的增多，網絡維護的資金投入不足，導致系統無法更新，設備無法升級，這嚴重影響到了網絡的安全。

3 局域網安全控制與病毒防治策略

3.1 局域網安全控制策略

安全管理保護網絡用戶資源與設備以及網絡管理系統本身不被未經授權的用戶訪問。目前網絡管理工作量最大的部分是客戶端安全部分，對網絡的安全運行威肋最大的也同樣是客戶端安全管理。只有解決網絡內部的安全問題，才可以排除網絡中最大的安全隱患，對于內部網絡終端安全管理主要從終端狀態、行為、事件三個方面進行防御。利用現有的安全管理軟件加強對以上三個方面的管理是當前解決局域網安全的關鍵所在。

3.1.1 利用桌面管理系統控制用戶入網。入網訪問控制是保證網絡資源不被非法使用，是網絡安全防范和保護的主要策略。它為網絡訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務器并獲取網絡資源，控制用戶入網的時間和在哪臺工作站人網。用戶和用戶組被賦予一定的權限，網絡控制用戶和用戶組可以訪問的目錄、文件和其他資源，可以指定用戶對這些文件、目錄、設備能夠執行的操作。啟用密碼策略，強制計算機用戶設置符合安全要求的密碼，包括設置口令鎖定服務器控制臺，以防止非法用戶修改。設定服務器登錄時間限制、檢測非法訪問。提高系統安全行，對密碼不符合要求的計算機在多次警告后阻斷其連網。

3.1.2 采用防火墻技術。防火墻技術是通常安裝在單獨的機上，與的其余部分隔開，它使內部網絡與Internet之間或與其他外部網絡互相隔離，限制網絡互訪，用來保護內部網絡資源免遭非法使用者的侵人，執行安全管制措施，記錄所有可疑事件。它是在兩個網絡之間實行控制策略的系統，是建立在通信網絡技術和信息安全技術基礎上的應用性安全技術。

3.1.3 封存所有空閑的IP，啟動IP地址綁定。

采用上網計算機IP地址與MCA地址唯一對應，網絡沒有空閑IP地址的策略。由于采用了無空閑IP地址策略，可以有效防止IP地址起的網絡中斷和移動計算機隨意上內部局域網絡造成病毒傳播和數據泄密。

3.2 病毒防治

病毒是計算機用戶最大的威脅，病毒無孔不入，使用中的一時粗心大意就可能讓病毒鉆了空子，嚴重影響到計算機系統的正常使用。嚴重的會造成網絡癱瘓狀態，從而造成無可挽回的損失。所以對于計算機病毒要嚴加防控，控制病毒的傳染，發現病毒及時研究病毒的性質和類型，從根本上消除病毒的危害。在局域網內建立起病毒防范體系，平時使用計算機過程中主要從以下幾個方面制定有針對性的防病毒策略:

3.2.1 增加安全意識和安全知識，對工作人員定期培訓。首先明確病毒的危害，文件共享的時候盡量控制權限和增加密碼，對來歷不明的文件運行前進行查殺等，都可以很好地防止病毒在網絡中的傳播。這些措施劉利:絕病毒，主觀能動性起到很重要的作用。

3.2.2 少使用移動存儲設備。許多用戶在工作上或娛樂中，無法避免的要使用移動存儲設備，因為移動存儲設備不能固定在一個計算機上使用，所以也是病毒入侵的重要關口。

3.2.3 挑選網絡版殺毒軟件。對于殺毒軟件來說，能否徹底的查殺，是不是簡單方便，使用有無其它附屬條件等，都是計算機用戶選擇的關鍵。360殺毒軟件在這方面做的就很好，簡單、方便、實用，受到了用戶的普遍歡迎。

結束語

隨著互聯網的普及，計算機病毒成了威脅網絡安全的最大因素，局域網由于其特殊性，面對日益復雜化的病毒，安全更無法保證。這就要求每個局域網內的管理人員要根據自己網絡的特點，制定相應的防范措施，保障局域網內信息的安全性。

參考文獻

[1]徐敏，羅漢文.無線局域網安全問題研究[J].通信技術，2002（07）.

[2]李輝.計算機網絡安全與對策[M].濰坊學院學報.2007（12）.

[3]尹桂杰，盧建川，鄧潔.無線局域網關鍵技術與發展綜述[J].電訊技術，2002年02期.

[4]王秀和.計算機網絡安全技術淺析[J].中國教育技術設，2007（05）.