病毒防治安全技術在計算機局域網中的應用

俞富榮

（中國石油集團電能有限公司電力研究設計院，黑龍江 大慶 163000）

0 引言

計算機局域網是近幾年逐漸發展起來的，有著一定的演變歷史。計算機局域網的普及為人們的生活帶來了巨大的變化，它改變了人們傳統的生活方式。基于計算機局域網的應用優勢，衍生了一系列的運營產業，有效推動了我國經濟發展水平，但也正因為計算機局域網的廣泛普及，病毒入侵問題也越來越突出。病毒的入侵使得用戶無法正常使用電腦，這些病毒會破壞系統運行的穩定性，導致系統文件被破壞或缺失。有些病毒還會導致用戶信息數據泄露，嚴重侵犯了用戶的隱私，需要技術人員從多個方面入手，做好計算機局域網的病毒安全防治工作。

1 計算機局域網病毒及其特點

1.1 計算機病毒

計算機病毒是一種可被編譯的代碼，這串代碼具有指向性，它插入到程序中，會影響電腦的正常運行。計算機病毒較為多樣化，并不是所有的病毒都具有強大的破壞性，有些病毒的危害性不高，屬于良性病毒，它們對電腦的影響微乎其微，基本可以忽略不計。但很多惡性的計算機病毒其破壞性極高，這些病毒多為編制者惡意為之。計算機病毒具有極強的隱蔽性，可以說，當計算機出現的那一刻，病毒就依附在了計算機上，就算人們每天清理，還是不能完全清理干凈，始終存在部分病毒。在早期階段，病毒只是存在于計算機里的類似垃圾的東西，沒有任何價值，但隨著近幾年科學技術的深化發展，很多黑客利用病毒大肆入侵企業系統和個人賬戶，給企業和個人造成了嚴重的經濟損失。

1.2 計算機局域網病毒特點

計算機局域網病毒具有以下特點。首先，病毒破壞性極強，當這些病毒進入計算機后，會干擾電腦系統的正常運行，使得電腦上的一些軟件和文件處于不可用狀態，也有可能出現文件缺失的情況。有些病毒軟件還會攻擊計算機的防護系統，造成計算機癱瘓無法使用。其次，計算機局域網病毒具有較高的傳染性。一般來說，如果移動硬盤和U 盤插入過帶病毒的計算機中，那么計算機中的病毒就會蔓延到移動硬盤和U 盤里面，這種傳播是沒有限制的，只要接觸了，病毒就會進行傳播。最后，病毒的潛伏期比較長。病毒進入計算機中，前期都會潛伏起來，不容易被檢測到，經過一段時間病毒完全成熟才會突然爆發出來。計算機局域網病毒具有可觸發性，很多病毒的發作都是需要一定條件的，比如，某項程序的打開，某個命令的執行等。

2 局域網常見的計算機病毒及傳播途徑

2.1 局域網常見的計算機病毒

在局域網中，人們常見的計算機病毒有以下幾種：木馬病毒、蠕蟲病毒、宏病毒、腳本病毒、系統病毒，不同的病毒破壞程度不同。

木馬病毒指通過一段特定的程序控制另一臺計算機，這個程序被稱為木馬程序，木馬通常有兩個可執行的程序，其一客戶端，其二是服務端。在木馬程序被植入的過程中，服務端可以接收程序，很多黑客就是利用控制器使病毒入侵到計算機的服務端，從而使病毒進入計算機中，計算機里面的信息數據就處于一個可被移動更改的狀態，用戶隱私安全面臨威脅。目前主流的木馬病毒有網絡游戲木馬、網銀木馬、即時通信軟件木馬、網頁點擊類木馬、代理類木馬等。蠕蟲病毒是一種通過網絡傳播的惡性病毒，這種病毒具有通用病毒的共性，如隱蔽性高、傳染性強，對計算機的破壞程度高。當然，這種病毒也具有自身的一些特性，比如，不需要借用文件寄生，它們可以只存在于內存中，拒絕網絡服務，黑客可以利用蠕蟲病毒對用戶計算機造成破壞。

宏病毒是一種寄存在文檔或者模板的宏中的一種計算機病毒，這種病毒需要一定的觸發條件，需要打開相關類型的文檔，使命令被執行，宏病毒就被自然激活了。激活后的宏病毒會轉移到計算機中，并長期駐留在模板上，所以只要計算機中了這種病毒，這臺計算機上面所有的文檔都會受到感染。一旦用戶在其他計算機上面打開受到病毒感染的文檔，宏病毒就會延伸到其他計算機上面。

腳本病毒是利用JavaScript 代碼編寫的一種惡意代碼，這種病毒主要是廣告方面的干擾，具有極強的廣告推銷性質。它會修改計算機默認的瀏覽器，使瀏覽器彈出一系列的廣告界面，嚴重影響用戶的使用體驗。腳本病毒主要利用腳本語言進行編寫，編寫完成后，通過網頁的時效性進行傳播。系統病毒的深入性比較強，從字面上來說就是兼容系統，成為系統的一部分，但這種病毒除了與病毒一體外又在控制著自身代碼的繁殖與運行，對系統有極強的破壞性。

2.2 計算機病毒的傳播途徑

計算機病毒的傳播途徑較為多樣化，隨著我國網絡技術和信息技術的進步，計算機病毒的傳播方式也發生了改變，不再像以前一樣單一化傳播，這些病毒可以通過電子郵件、工作站、服務器等傳播。人們每天使用電腦時都會在網上產生的大量的信息數據，在交流過程中，可能會使用到電子郵箱，而現在很多病毒都可以黏附在電子郵件中進行傳播。這種病毒傳播方式非常迅速，傳播范圍也非常廣泛。工作站傳播主要體現在病毒入侵網絡系統后，網絡服務器也會跟著感染，從影響整個計算機的運行。服務器是整個網絡運行的核心，如果服務器被傳染，那么整個網絡就無法正常運行，造成非常嚴重的后果。

3 病毒防治安全技術在計算機局域網中的應用建議

3.1 加強人員的網絡安全培訓

構建良好的網絡環境，需要人們做好多個方面的準備工作。網絡安全是針對整個系統的，它包含了多個方面的內容，從行業的角度來看，它涉及管理、技術、應用3 方面的內容。網絡安全的優化完善是一個循序漸進的過程，在日常管理中，必須落實每個管理環節?，F在使用計算機的學生較多，這部分人員的網絡安全管理意識比較薄弱，且數量眾多，很多學生都是剛剛接觸學習計算機，對網絡安全的認知比較片面，需要相關人員制定全面的網絡安全管理制度，從多個方面加強對人員的網絡安全培訓，讓他們能夠規范上網，提高網絡安全意識。

3.2 局域網安全管理技術

局域網安全管理技術涉及的內容比較多，需要做好每個環節的對接工作。比如學校，可以利用桌面管理系統控制用戶入網。桌面管理系統是控制網絡訪問的第一層，它為網絡訪問提供了一層保護框架，使網絡資源不被濫用。桌面管理系統具有一定的調控功能，它能夠控制用戶的訪問時限；不同用戶的訪問權限不同，能訪問的資源范圍也不一樣，系統可以根據用戶的權限等級進行合理的調控。用戶被系統賦予了一定的訪問權限，可以根據系統開放的資源權限自行操作，為了進一步提高資源訪問的安全性，學校可以設置密碼，讓用戶根據系統提示設置密碼，在下次登錄系統時必須輸入密碼。不同的訪問端口都設有密碼節點，通過這種方式極大程度地提高了數據訪問的安全性，避免非法用戶的惡意篡改。

3.3 采用防火墻技術

目前市面上的計算機基本都帶有防火墻。防火墻是獨立存在于計算機之中的，它作為網絡的一個獨立個體而存在。防火墻技術可以實現內部網絡與外部網絡的相互隔離，限制不同網絡之間的訪問，當外界網絡接入訪問時，防火墻就會自動抵御，需要外部網絡輸入正確的訪問指令才能接入訪問，否則一律不準訪問。防火墻技術可以有效保護內部網絡資源不受侵害，數據完整性得到有效的保障，防火墻是在不同網絡之間實現控制策略的系統。除了防火墻技術，人們還可以封存所有空閑的互聯網協議（Internet Protocol，IP）地址，將所有的IP 地址進行綁定，保證計算機與IP 地址、介質訪問控制（Medium/MediaAccess Control,MAC）地址具有唯一對應性，網絡中沒有空余的IP 地址，這樣一來就可以有效防止IP 沖突引起的網絡中斷問題。

3.4 及時安裝系統補丁

不管何種版本的操作系統，都不具有絕對的安全穩定性，在各類應用程度和操作系統中或多或少都會存在一些缺陷，人們稱之為漏洞，如果沒有及時發現并修復這些漏洞，攻擊者就可以利用這些漏洞在未授權的情況下攻擊計算機，對計算機系統造成破壞。為了計算機運行的穩定性，軟件開發商對于已經發現的漏洞要及時安排專業人員進行修復，編寫補丁程序，使局域網內的計算機可以及時更新補丁。條件允許的情況下，人們可以在本地安裝一臺軟件補丁服務器，實現對補丁的本地化管理，實時掌握計算機補丁管理更新情況，最大程度地保證計算機局域網的整體穩定性。

4 結語

病毒防治安全技術在計算機局域網中的應用是多方面的，人們要根據計算機實際情況進行合理的調控，做好每個環節的對接工作，最大程度地保障計算機網絡的安全。