冉雪雷

(淮北職業(yè)技術學院計算機中心,安徽淮北 235000)

關于計算機中心局域網(wǎng)病毒防治技術的探討

冉雪雷

(淮北職業(yè)技術學院計算機中心,安徽淮北 235000)

局域網(wǎng)病毒有不同的類別、特點、傳播途徑,這些病毒具有極大的危害性。因此,探求局域網(wǎng)環(huán)境下病毒防治的安全策略有很大實用價值。

局域網(wǎng);網(wǎng)絡安全;病毒防治技術;安全策略

1 局域網(wǎng)常見的計算機病毒的分類及傳播途徑

1.1 局域網(wǎng)的定義和特點

局域網(wǎng)(LAN)是指在小范圍內(nèi)由服務器和多臺電腦組成的工作組互聯(lián)網(wǎng)絡。由于通過交換機和服務器連接網(wǎng)內(nèi)每1臺電腦,因此局域網(wǎng)內(nèi)信息的傳輸速率比較高。同時,由于局域網(wǎng)采用的技術比較簡單,安全措施較少,也給病毒傳播提供了有效的通道和數(shù)據(jù)信息的安全埋下了隱患。

1.2 局域網(wǎng)常見的計算機病毒分類

1.2.1 木馬病毒

木馬病毒是指通過一段特定的程序(木馬程序)來控制另一臺計算機。木馬通常有兩個可執(zhí)行程序:一個是客戶端,即控制端,另一個是服務端,即被控制端。植入被種者電腦的是“服務器”部分,而所謂的“黑客”正是利用“控制器”入侵運行了“服務器”的電腦,使“服務器”電腦的安全和個人隱私也就全無保障了。現(xiàn)在主要可分為:網(wǎng)絡游戲木馬、網(wǎng)銀木馬(如2005年的“新網(wǎng)銀大盜”)、即時通訊軟件木馬(如“武漢男生2005”木馬)、網(wǎng)頁點擊類木馬、下載類木馬和代理類木馬。

1.2.2 蠕蟲病毒

蠕蟲是一種通過網(wǎng)絡傳播的惡性病毒,它具有病毒的一些共性,如傳播性、隱蔽性、破壞性等等,同時具有自己的一些特征,如不利用文件寄生(有的只存在于內(nèi)存中),對網(wǎng)絡造成拒絕服務,以及和黑客技術相結合,等等。如2003年1月爆發(fā)的“Sql蠕蟲王”,2006年10月爆發(fā)的熊貓燒香等。

1.2.3 宏病毒

宏病毒是一種寄存在文檔或模板的宏中的計算機病毒。一旦打開這樣的文檔,其中的宏就會被執(zhí)行,于是宏病毒就會被激活,轉移到計算機上,并駐留在Normal模板上。從此以后,所有自動保存的文檔都會“感染”上這種宏病毒,而且如果其他用戶打開了感染病毒的文檔,宏病毒又會轉移到他的計算機上。

1.2.4 腳本病毒

腳本病毒通常是JavaScript代碼編寫的惡意代碼,一般帶有廣告性質(zhì),會修改您的IE首頁、修改注冊表等信息,造成用戶使用計算機不方便。腳本病毒的公有特性是使用腳本語言編寫,通過網(wǎng)頁進行的傳播的病毒,如紅色代碼(Script.Redlof)、如歡樂時光(VBS.Happytime)、十四日(Js.Fortnight.c.s)等。

1.2.5 系統(tǒng)病毒

系統(tǒng)病毒就是兼入系統(tǒng)和系統(tǒng)兼容關系處理得很好的那種,幾乎可以說成為了系統(tǒng)的一部分,但是他們的程式除了與系統(tǒng)并為一體外又在控制著自身代碼的繁殖使之具有病毒行為的特征,并且具有破壞性。如2002年出現(xiàn)“植物人”病毒(Win32.March12)。

1.3 計算機病毒的傳播途徑

1.3.1 通過電子郵件傳播

隨著Internet的迅速發(fā)展,將病毒附加在電子郵件中使得病毒的擴散速度急驟提高,受感染的范圍也越來越廣。

1.3.2 通過工作站傳播

這是病毒入侵網(wǎng)絡系統(tǒng)最為常見的傳播途徑。工作站是網(wǎng)絡的大門,如果網(wǎng)絡上的工作站已感染了病毒,則服務器很快就會被病毒感染。

1.3.3 通過服務器傳播

服務器是網(wǎng)絡的核心,一旦服務器被病毒傳染,服務器無法啟動,整個網(wǎng)絡就會陷于癱瘓。例如服務器上的DOS分區(qū)感染了病毒,那么在執(zhí)行Server啟動服務器時,病毒就會立即感染Server.exe,從而使服務器上的文件被病毒感染,這樣,即使工作站是干凈的,在登錄服務后也會被病毒感染。此外,由于病毒的傳染性,使得網(wǎng)絡病毒的擴散面很廣,一臺工作站上的病毒可以通過網(wǎng)絡通訊線路廣為擴散。

2 局域網(wǎng)病毒防治安全策略及技術

2.1 加強人員的網(wǎng)絡安全培訓

網(wǎng)絡安全是個系統(tǒng),它包括了硬件、軟件、網(wǎng)絡、人員四大系統(tǒng)。從行業(yè)和組織的角度來看,主要涉及管理、技術和應用三個層面。要確保網(wǎng)絡安全,就必須注重把安全貫穿到這一系統(tǒng)每個環(huán)節(jié)上,而對于高校計算機中心,由于用戶眾多,且都是剛剛學習計算機的學生,因此,人是網(wǎng)絡安全中最薄弱的環(huán)節(jié)。所以必須制訂完善的安全管理規(guī)章制度,加強對使用網(wǎng)絡的人員的培訓和管理,增強使用人員的安全防范意識,提高內(nèi)部管理人員整體素質(zhì)。

2.2 局域網(wǎng)安全管理技術

安全管理保護網(wǎng)絡用戶資源與設備以及網(wǎng)絡管理系統(tǒng)本身不被未經(jīng)授權的用戶訪問。目前網(wǎng)絡管理工作量最大的部分是客戶端安全部分,對網(wǎng)絡的安全運行威脅最大的也同樣是客戶端安全管理。只有解決網(wǎng)絡內(nèi)部的安全問題,才可以排除網(wǎng)絡中最大的安全隱患。

2.2.1 利用桌面管理系統(tǒng)控制用戶入網(wǎng)

入網(wǎng)訪問控制是保證網(wǎng)絡資源不被非法使用,是網(wǎng)絡安全防范和保護的主要策略。它為網(wǎng)絡訪問提供了第1層訪問控制。它控制哪些用戶能夠登錄到服務器并獲取網(wǎng)絡資源,控制用戶入網(wǎng)的時間和在哪臺工作站入網(wǎng)。用戶和用戶組被賦予1定的權限,網(wǎng)絡控制用戶和用戶組可以訪問的目錄、文件和其他資源,可以指定用戶對這些文件、目錄、設備能夠執(zhí)行的操作。啟用密碼策略,強制計算機用戶設置符合安全要求的密碼,包括設置口令鎖定服務器控制臺,以防止非法用戶修改。設定服務器登錄時間限制、檢測非法訪問。刪除重要信息或破壞數(shù)據(jù),提高系統(tǒng)安全行,對密碼不符合要求的計算機在多次警告后阻斷其連網(wǎng)。

2.2.2 采用防火墻技術

防火墻技術是通常安裝在單獨的計算機上,與網(wǎng)絡的其余部分隔開,它使內(nèi)部網(wǎng)絡與 Internet之間或與其他外部網(wǎng)絡互相隔離,限制網(wǎng)絡互訪,用來保護內(nèi)部網(wǎng)絡資源免遭非法使用者的侵入,執(zhí)行安全管制措施,記錄所有可疑事件。它是在兩個網(wǎng)絡之間實行控制策略的系統(tǒng),是建立在現(xiàn)代通信網(wǎng)絡技術和信息安全技術基礎上的應用性安全技術。

2.2.3 封存所有空閑的IP地址

啟動IP地址綁定,采用上網(wǎng)計算機 IP地址與 MCA地址唯1對應,網(wǎng)絡沒有空閑IP地址的策略。由于采用了無空閑IP地址策略,可以有效防止 IP地址引起的網(wǎng)絡中斷和移動計算機隨意上內(nèi)部局域網(wǎng)絡造成病毒傳播和數(shù)據(jù)泄密。

2.2.4 屬性安全控制

屬性安全控制能控制以下幾個方面的權限:防止用戶對目錄和文件的誤刪除、執(zhí)行修改、查看目錄和文件、顯示向某個文件寫數(shù)據(jù)、拷貝、刪除目錄或文件、執(zhí)行文件、隱含文件、共享、系統(tǒng)屬性等。網(wǎng)絡的屬性可以保護重要的目錄和文件。

2.2.5 采用系統(tǒng)還原卡

還原卡也稱硬盤保護卡,它主要的功能就是還原硬盤上的數(shù)據(jù)。每一次開機時,硬盤保護卡總是讓硬盤的部分或者全部分區(qū)能恢復先前的內(nèi)容。換句話說,任何對硬盤受保護的分區(qū)的修改都無效,這樣就起到了保護硬盤數(shù)據(jù)的內(nèi)容。

2.2.6 系統(tǒng)備份與還原

采用系統(tǒng)備份與還原軟件,如一鍵還原精靈等,對重新安裝后系統(tǒng)盤進行及時備份,如在使用過程中出現(xiàn)問題無法解決時,可對系統(tǒng)進行快速還原,大大降低了重新安裝系統(tǒng)的工作量。

2.3 病毒防治

病毒的侵入必將對系統(tǒng)資源構成威脅,影響系統(tǒng)的正常運行。特別是通過網(wǎng)絡傳播的計算機病毒,能在很短的時間內(nèi)使整個計算機網(wǎng)絡處于癱瘓狀態(tài),從而造成巨大的損失。因此,防止病毒的侵入要比發(fā)現(xiàn)和消除病毒更重要。防毒的重點是控制病毒的傳染。防毒的關鍵是對病毒行為的判斷,如何有效辨別病毒行為與正常程序行為是防毒成功與否的重要因素。防病毒體系是建立在每個局域網(wǎng)的防病毒系統(tǒng)上的,主要從以下幾個方面制定有針對性的防病毒策略:

2.3.1 增加安全意識和安全知識,對工作人員定期培訓

首先明確病毒的危害,文件共享的時候盡量控制權限和增加密碼,對來歷不明的文件運行前進行查殺等,都可以很好地防止病毒在網(wǎng)絡中的傳播。這些措施對杜絕病毒,主觀能動性起到很重要的作用。

2.3.2 小心使用移動存儲設備

在使用移動存儲設備之前進行病毒的掃描和查殺,也可把病毒拒絕在外。

2.3.3 使用網(wǎng)絡版殺毒軟件

網(wǎng)絡版殺毒軟件集成了防火墻、監(jiān)控識別、病毒掃描清除和自動升級等功能,并對計算機的運行進行實時監(jiān)控,可有效保護系統(tǒng)正常運行,保護用戶私密信息安全。

2.3.4 及時安裝系統(tǒng)補丁

操作系統(tǒng)和各種應用程序在系統(tǒng)安全策略上難免會存在一些缺陷,俗稱“漏洞”,從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統(tǒng)。為了提高系統(tǒng)的安全性,軟件開發(fā)商會對已發(fā)現(xiàn)的缺陷或漏洞,組織專業(yè)人員編寫的修補程序,及時發(fā)布補丁,為方便局域網(wǎng)內(nèi)計算機更新補丁,可以在本地安裝一臺WSUS服務器,實現(xiàn)補丁管理的本地化,實時掌握計算機系統(tǒng)補丁更新情況。在木馬病毒盛行的今天,及時安裝系統(tǒng)補丁可以在很大程度上提高電腦甚至局域網(wǎng)的安全性。

3 結語

實踐證明,以上局域網(wǎng)病毒防治的安全策略和技術在高校計算機中心局域網(wǎng)維護中起到了很好的作用。局域網(wǎng)是一個復雜的系統(tǒng),要想這一系統(tǒng)安全、穩(wěn)定地運行,不能只依靠一兩種措施,必須把各種安全措施有機地結合起來,合理地應用。在采取安全防范措施的同時,還必須制訂完善的安全管理規(guī)章制度,只有做到了管理與技術協(xié)調(diào)運作,才能有效的保障計算機中心網(wǎng)絡安全、可靠、穩(wěn)定的運行。

[1] 李輝.計算機網(wǎng)絡安全與對策[J].濰坊學院學報,2007(3).

[2] 姚渝春.網(wǎng)絡型病毒和計算機網(wǎng)絡安全[J].重慶大學學報,2003(9).

[3] 姚紅英.高校教學用計算機機房網(wǎng)絡安全問題及對策[J].計算機與信息技術,2007(6).

[4] 蘇丹.使用路由器防御蠕蟲病毒[J].電腦知識與技術,2005(3).

[5] 董玫,胡文勝.高校網(wǎng)絡機房安全分析及防護措施[J].福建電腦,2008(8).

TN915.08

A

1671-8275(2010)01-0067-02

2009-09-20

冉雪雷(19792),男,安徽利辛人,淮北職業(yè)技術學院,助理工程師。

責任編輯:之 者