探析局域網(wǎng)信息安全與病毒防治策略

摘要：隨著(zhù)計算機網(wǎng)絡(luò )的不斷發(fā)展和普及，計算機網(wǎng)絡(luò )帶來(lái)了無(wú)窮的資源，但隨之而來(lái)的網(wǎng)絡(luò )安全問(wèn)題也顯得尤為重要，文章重點(diǎn)介紹了局域網(wǎng)安全控制與病毒防治的一些策略。

關(guān)鍵詞：LAN威脅信息 安全病毒防治

　　隨著(zhù)信息化的不斷擴展，各類(lèi)網(wǎng)絡(luò )版應用軟件推廣應用，計算機網(wǎng)絡(luò )在提高數據傳輸效率，實(shí)現數據集中、數據共享等方面發(fā)揮著(zhù)越來(lái)越重要的作用，因此計算機網(wǎng)絡(luò )和系統安全建設就顯得尤為重要。
1.局域網(wǎng)安全現狀
廣域網(wǎng)絡(luò )已有了相對完善的安全防御體系，防火墻、漏洞掃描、防病毒、IDS等網(wǎng)關(guān)級別、網(wǎng)絡(luò )邊界方面的防御，重要的安全設施大致集中于機房或網(wǎng)絡(luò )人口處，在這些設備的嚴密監控下，來(lái)自網(wǎng)絡(luò )外部的安全威脅大大減小。相反來(lái)自網(wǎng)絡(luò )內部的計算機客戶(hù)端的安全威脅缺乏必要的安全管理措施，安全威脅較大。未經(jīng)授權的網(wǎng)絡(luò )設備或用戶(hù)就可能通過(guò)到局域網(wǎng)的網(wǎng)絡(luò )設備自動(dòng)進(jìn)人網(wǎng)絡(luò )，形成極大的安全隱患。目前，局域網(wǎng)絡(luò )安全隱患是利用了網(wǎng)絡(luò )系統本身存在的安全弱點(diǎn)，而系統在使用和管理過(guò)程的疏漏增加了安全問(wèn)題的嚴重程度。
2.局域網(wǎng)安全威脅分析
局域網(wǎng)(LAN)是指在小范圍內由服務(wù)器和多臺電腦組成的工作組互聯(lián)網(wǎng)絡(luò )。由于通過(guò)交換機和服務(wù)器連接網(wǎng)內每一臺電腦，因此局域網(wǎng)內信息的傳輸速率比較高，同時(shí)局域網(wǎng)采用的技術(shù)比較簡(jiǎn)單，安全措施較少，同樣也給病毒傳播提供了有效的通道和數據信息的安全埋下了隱患。局域網(wǎng)的網(wǎng)絡(luò )安全威脅通常有以下幾類(lèi):
1欺騙性的軟件使數據安全睦降低;
2服務(wù)器區域沒(méi)有進(jìn)行獨立防護;
3.計算機病毒及惡意代碼的威脅;
4局域網(wǎng)用戶(hù)安全意識不強;
5.IP地址沖突。
正是由于局域網(wǎng)內應用上這些獨特的特點(diǎn)，造成局域網(wǎng)內的病毒快速傳遞，數據安全勝低，網(wǎng)內電腦相互感染，病毒屢殺不盡，數據經(jīng)常丟失。
3.局域網(wǎng)安全控制與病毒防治策略
3.1加強人員的網(wǎng)絡(luò )安全培訓
3.1.1加強安全意識培訓，讓每個(gè)工作人員明白數據信息安全的重要性，理解保證數據信息安全是所有計算機使用者共同的責任。
3.1.2加強安全知識培訓，使每個(gè)計算機使用者掌握一定的安全知識，至少能夠掌握如何備份本地的數據，保證本地數據信息的安全可靠。
3.1.3加強網(wǎng)絡(luò )知識培訓，通過(guò)培訓掌握一定的網(wǎng)絡(luò )知識，能夠掌握IP地址的配置、數據的共享等網(wǎng)絡(luò )基本知識，樹(shù)立良好的計算機使用習慣。
3.2局域網(wǎng)安全控制策略
安全管理保護網(wǎng)絡(luò )用戶(hù)資源與設備以及網(wǎng)絡(luò )管理系統本身不被未經(jīng)授權的用戶(hù)訪(fǎng)問(wèn)。目前網(wǎng)絡(luò )管理工作量最大的部分是客戶(hù)端安全部分，對網(wǎng)絡(luò )的安全運行威肋最大的也同樣是客戶(hù)端安全管理。只有解決網(wǎng)絡(luò )內部的安全問(wèn)題，才可以排除網(wǎng)絡(luò )中最大的安全隱患，對于內部網(wǎng)絡(luò )終端安全管理主要從終端狀態(tài)、行為、事件三個(gè)方面進(jìn)行防御。利用現有的安全管理軟件加強對以上三個(gè)方面的管理是當前解決局域網(wǎng)安全的關(guān)鍵所在。
3.2.1利用桌面管理系統控制用戶(hù)人網(wǎng)。人網(wǎng)訪(fǎng)問(wèn)控制是保證網(wǎng)絡(luò )資源不被非法使用，是網(wǎng)絡(luò )安全防范和保護的主要策略。它為網(wǎng)絡(luò )訪(fǎng)問(wèn)提供了第一層訪(fǎng)問(wèn)控制。它控制哪些用戶(hù)能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò )資源，控制用戶(hù)人網(wǎng)的時(shí)間和在哪臺工作站人網(wǎng)。用戶(hù)和用戶(hù)組被賦予一定的權限，網(wǎng)絡(luò )控制用戶(hù)和用戶(hù)組可以訪(fǎng)問(wèn)的目錄、文件和其他資源，可以指定用戶(hù)對這些文件、目錄、設備能夠執行的操作。啟用密碼策略，強制計算機用戶(hù)設置符合安全要求的密碼，包括設置口令鎖定服務(wù)器控制臺，以防止非法用戶(hù)修改。設定服務(wù)器登錄時(shí)間限制、檢測非法訪(fǎng)問(wèn)。刪除重要信息或破壞數據，提高系統安全行，對密碼不符合要求的計算機在多次警告后阻斷其連網(wǎng)。
3.2.2采用防火墻技術(shù)。防火墻技術(shù)是通常安裝在單獨的計算機上，與網(wǎng)絡(luò )的其余部分隔開(kāi)，它使內部網(wǎng)絡(luò )與Internet之間或與其他外部網(wǎng)絡(luò )互相隔離，限制網(wǎng)絡(luò )互訪(fǎng)，用來(lái)保護內部網(wǎng)絡(luò )資源免遭非法使用者的侵人，執行安全管制措施，記錄所有可疑事件。它是在兩個(gè)網(wǎng)絡(luò )之間實(shí)行控制策略的系統，是建立在現代通信網(wǎng)絡(luò )技術(shù)和信息安全技術(shù)基礎上的應用性安全技術(shù)。
3.2.3封存所有空閑的IP，啟動(dòng)IP地址綁定采用上網(wǎng)計算機IP地址與MCA地址唯一對應，網(wǎng)絡(luò )沒(méi)有空閑IP地址的策略。由于采用了無(wú)空閑IP地址策略，可以有效防止IP地址起的網(wǎng)絡(luò )中斷和移動(dòng)計算機隨意上內部局域網(wǎng)絡(luò )造成病毒傳播和數據泄密。
3.3病毒防治
病毒的侵人必將對系統資源構成威脅，影響系統的正常運行。特別是通過(guò)網(wǎng)絡(luò )傳播的計算機病毒，能在很短的時(shí)間內使整個(gè)計算機網(wǎng)絡(luò )處于癱瘓狀態(tài)，從而造成巨大的損失。因此，防止病毒的侵入要比發(fā)現和消除病毒更重要。防毒的重點(diǎn)是控制病毒的傳染。防毒的關(guān)鍵是對病毒行為的判斷，如何有效辨別病毒行為與正常程序行為是防毒成功與否的重要因素。防病毒體系是建立在每個(gè)局域網(wǎng)的防病毒系統上的，主要從以下幾個(gè)方面制定有針對性的防病毒策略:
3.3.1增加安全意識和安全知識，對工作人員定期培訓。首先明確病毒的危害，文件共享的時(shí)候盡量控制權限和增加密碼，對來(lái)歷不明的文件運行前進(jìn)行查殺等，都可以很好地防止病毒在網(wǎng)絡(luò )中的傳播。這些措施劉利:絕病毒，主觀(guān)能動(dòng)性起到很重要的作用。
3.3.2小使用移動(dòng)存儲設備。在使用移動(dòng)存儲設備之前進(jìn)行病毒的掃描和查殺，也可把病毒拒絕在外。
3.3.3挑選網(wǎng)絡(luò )版殺毒軟件。一般而言，查殺是否徹底，界面是否友好、方便，能否實(shí)現遠程控制、集中管理是決定一個(gè)網(wǎng)絡(luò )殺毒軟件的三大要素。瑞星殺毒軟件在這些方面都相當不錯，能夠熟練掌握瑞星殺毒軟件使用，及時(shí)升級殺毒軟件病毒庫，有效使用殺毒軟件是防毒殺毒的關(guān)鍵。
通過(guò)以上策略的設置，能夠及時(shí)發(fā)現網(wǎng)絡(luò )運行中存在的問(wèn)題，決速有效的定位網(wǎng)絡(luò )中病毒、蠕蟲(chóng)等網(wǎng)絡(luò )安全威脅的切人點(diǎn)，及時(shí)、準確的切斷安全事件發(fā)生點(diǎn)和網(wǎng)絡(luò )。

【探析局域網(wǎng)信息安全與病毒防治策略】相關(guān)文章：

局域網(wǎng)的信息安全與病毒防治策略03-18

探討局域網(wǎng)的安全控制與病毒防治策略03-20

探究局域網(wǎng)的安全控制與病毒防治策略03-08

淺探局域網(wǎng)的安全控制與病毒防治策略03-07

探析數字圖書(shū)館網(wǎng)絡(luò )防治ARP病毒的策略03-19

探析林業(yè)科技森林病蟲(chóng)害的防治策略03-18

探析局域網(wǎng)組建與應用03-20

探析服務(wù)營(yíng)銷(xiāo)策略03-19

校園營(yíng)銷(xiāo)策略探析03-24