摘要：隨著信息化的不斷發(fā)展，網(wǎng)絡(luò)信息安全特別是局域網(wǎng)的安全性引起人們的重視。局域網(wǎng)是指小范圍的計算機通信網(wǎng)，用服務(wù)器和轉(zhuǎn)換機連接局域網(wǎng)內(nèi)的每一臺電腦，在這小范圍里網(wǎng)絡(luò)信息傳輸?shù)谋容^快，但因其簡單的技術(shù)性能導致了不安全因素，如網(wǎng)內(nèi)的病毒傳播速度快、數(shù)據(jù)安全性低、數(shù)據(jù)丟失等眾多的安全隱患發(fā)生。本文就局域網(wǎng)內(nèi)的威脅信息安全的因素及病毒防治進行了簡要的分析。

關(guān)鍵詞：局域網(wǎng)；信息安全；安全技術(shù)；控制病毒

中圖分類號：ITP391文獻標識碼：A

1 網(wǎng)絡(luò)信息安全的重要性

網(wǎng)絡(luò)信息安全涉及到信息的機密性、完整性、可用性、可控性。它為數(shù)據(jù)處理系統(tǒng)而采取的技術(shù)的和管理的安全保護，保護計算機硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露。信息保障依賴于人和技術(shù)實現(xiàn)組織的任務(wù)運作，針對技術(shù)信息基礎(chǔ)設(shè)施的管理活動同樣依賴于這三個因素，穩(wěn)健的信息保障狀態(tài)意味著信息保障和政策、步驟、技術(shù)和機制在整個組織的信息基礎(chǔ)設(shè)施的所有層面上均能得到實施。

目前，除有線通信外，短波、超短波、微波、衛(wèi)星等無線電通信也正在越來越廣泛地應(yīng)用。與此同時，國外敵對勢力為了竊取我國的政治、軍事、經(jīng)濟、科學技術(shù)等方面的秘密信息，運用偵察臺、偵察船、衛(wèi)星等手段，形成固定與移動、遠距離與近距離、空中與地面相結(jié)合的立體偵察網(wǎng)，截取我通信傳輸中的信息。單一的保密措施己很難保證通信和信息的安全，必須綜合應(yīng)用各種保密措施。

2 局域網(wǎng)安全威脅分析

2.1 欺騙性的軟件使數(shù)據(jù)安全性降低

局域網(wǎng)里內(nèi)的數(shù)據(jù)是開放性的，任何一臺電腦都能共享數(shù)據(jù)資源，因其共享性，所以數(shù)據(jù)丟失、被篡改和刪除的現(xiàn)象時有發(fā)生，這在很大程度上威脅到了局域網(wǎng)數(shù)據(jù)的安全性。

2.2 服務(wù)器區(qū)域沒有進行獨立防護

由于許多方面的不完善，局域網(wǎng)內(nèi)所使用的服務(wù)器會成為病毒的傳染源，所以在局域網(wǎng)內(nèi)，服務(wù)器區(qū)域應(yīng)該獨立保護起來，以免造成整個局域網(wǎng)內(nèi)病毒蔓延。

2.3 計算機病毒及惡意代碼的威脅

許多網(wǎng)絡(luò)用戶特別是新用戶，由于對網(wǎng)絡(luò)安全意識淡薄，沒有采取必要的網(wǎng)絡(luò)安全防范措施，如安裝防病毒軟件和及時更新病毒庫等。特別是接入局域網(wǎng)的用戶，由于多數(shù)服務(wù)器區(qū)域沒有單獨的保護系統(tǒng)，局域網(wǎng)為病毒隨意進出提供了機會，嚴重病毒侵入會使局域網(wǎng)內(nèi)的所有電腦全部處于癱瘓狀態(tài)?，F(xiàn)在由于計算機知識的不斷發(fā)展，所謂的黑客即計算機高手們出于破壞作用編寫惡意病毒，嚴重的破壞了網(wǎng)絡(luò)的安全。

2.4 局域網(wǎng)用戶安全意識不強

局域網(wǎng)內(nèi)的用戶多數(shù)是企業(yè)單位或?qū)W校居多，這在工作、學習和娛樂過程中會經(jīng)常作用移動存儲設(shè)備來進行數(shù)據(jù)之間的傳遞。這樣難免不會發(fā)生外部數(shù)據(jù)不經(jīng)安全檢查就帶入內(nèi)部局域網(wǎng)內(nèi)，或是將局域內(nèi)的數(shù)據(jù)帶出去，這就給病毒有了可乘之機。數(shù)據(jù)的安全性也受到考驗?，F(xiàn)在筆記本電腦因其便利性頻繁用于工作生活之中，所以將筆記本電腦在內(nèi)外網(wǎng)之間頻繁切換使用已是正常現(xiàn)象，將在Internet網(wǎng)上使用過的筆記本電腦在未經(jīng)許可的情況下擅自接入內(nèi)部局域網(wǎng)絡(luò)使用，造成病毒的傳入和信息的泄密。

2.5 IP地址沖突

隨著網(wǎng)絡(luò)應(yīng)用大力推廣，網(wǎng)絡(luò)客戶急劇膨脹，由于靜態(tài)IP地址分配，IP地址沖突帶來的麻煩相繼而來。IP地址沖突造成了很壞的影響，首先，網(wǎng)絡(luò)客戶不能正常工作，只要網(wǎng)絡(luò)上存在沖突的機器，只要電源打開，在客戶機上都會頻繁出現(xiàn)地址沖突的提示；如果網(wǎng)絡(luò)上某項應(yīng)用的安全策略(諸如訪問權(quán)限，存取控制等)是基于IP地址進行的，這種非法的用戶會對應(yīng)用系統(tǒng)的安全造成嚴重威脅。

2.6 網(wǎng)絡(luò)安全維護資金投入嚴重不足

隨著網(wǎng)絡(luò)用戶越來越多，但網(wǎng)絡(luò)管理部位用于網(wǎng)絡(luò)維護的資金卻沒相應(yīng)的增多，網(wǎng)絡(luò)維護的資金投入不足，導致系統(tǒng)無法更新，設(shè)備無法升級，這嚴重影響到了網(wǎng)絡(luò)的安全。

3 局域網(wǎng)安全控制與病毒防治策略

3.1 局域網(wǎng)安全控制策略

安全管理保護網(wǎng)絡(luò)用戶資源與設(shè)備以及網(wǎng)絡(luò)管理系統(tǒng)本身不被未經(jīng)授權(quán)的用戶訪問。目前網(wǎng)絡(luò)管理工作量最大的部分是客戶端安全部分，對網(wǎng)絡(luò)的安全運行威肋最大的也同樣是客戶端安全管理。只有解決網(wǎng)絡(luò)內(nèi)部的安全問題，才可以排除網(wǎng)絡(luò)中最大的安全隱患，對于內(nèi)部網(wǎng)絡(luò)終端安全管理主要從終端狀態(tài)、行為、事件三個方面進行防御。利用現(xiàn)有的安全管理軟件加強對以上三個方面的管理是當前解決局域網(wǎng)安全的關(guān)鍵所在。

3.1.1 利用桌面管理系統(tǒng)控制用戶入網(wǎng)。入網(wǎng)訪問控制是保證網(wǎng)絡(luò)資源不被非法使用，是網(wǎng)絡(luò)安全防范和保護的主要策略。它為網(wǎng)絡(luò)訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制用戶入網(wǎng)的時間和在哪臺工作站人網(wǎng)。用戶和用戶組被賦予一定的權(quán)限，網(wǎng)絡(luò)控制用戶和用戶組可以訪問的目錄、文件和其他資源，可以指定用戶對這些文件、目錄、設(shè)備能夠執(zhí)行的操作。啟用密碼策略，強制計算機用戶設(shè)置符合安全要求的密碼，包括設(shè)置口令鎖定服務(wù)器控制臺，以防止非法用戶修改。設(shè)定服務(wù)器登錄時間限制、檢測非法訪問。提高系統(tǒng)安全行，對密碼不符合要求的計算機在多次警告后阻斷其連網(wǎng)。

3.1.2 采用防火墻技術(shù)。防火墻技術(shù)是通常安裝在單獨的機上，與的其余部分隔開，它使內(nèi)部網(wǎng)絡(luò)與Internet之間或與其他外部網(wǎng)絡(luò)互相隔離，限制網(wǎng)絡(luò)互訪，用來保護內(nèi)部網(wǎng)絡(luò)資源免遭非法使用者的侵人，執(zhí)行安全管制措施，記錄所有可疑事件。它是在兩個網(wǎng)絡(luò)之間實行控制策略的系統(tǒng)，是建立在通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)。

3.1.3 封存所有空閑的IP，啟動IP地址綁定。

采用上網(wǎng)計算機IP地址與MCA地址唯一對應(yīng)，網(wǎng)絡(luò)沒有空閑IP地址的策略。由于采用了無空閑IP地址策略，可以有效防止IP地址起的網(wǎng)絡(luò)中斷和移動計算機隨意上內(nèi)部局域網(wǎng)絡(luò)造成病毒傳播和數(shù)據(jù)泄密。

3.2 病毒防治

病毒是計算機用戶最大的威脅，病毒無孔不入，使用中的一時粗心大意就可能讓病毒鉆了空子，嚴重影響到計算機系統(tǒng)的正常使用。嚴重的會造成網(wǎng)絡(luò)癱瘓狀態(tài)，從而造成無可挽回的損失。所以對于計算機病毒要嚴加防控，控制病毒的傳染，發(fā)現(xiàn)病毒及時研究病毒的性質(zhì)和類型，從根本上消除病毒的危害。在局域網(wǎng)內(nèi)建立起病毒防范體系，平時使用計算機過程中主要從以下幾個方面制定有針對性的防病毒策略:

3.2.1 增加安全意識和安全知識，對工作人員定期培訓。首先明確病毒的危害，文件共享的時候盡量控制權(quán)限和增加密碼，對來歷不明的文件運行前進行查殺等，都可以很好地防止病毒在網(wǎng)絡(luò)中的傳播。這些措施劉利:絕病毒，主觀能動性起到很重要的作用。

3.2.2 少使用移動存儲設(shè)備。許多用戶在工作上或娛樂中，無法避免的要使用移動存儲設(shè)備，因為移動存儲設(shè)備不能固定在一個計算機上使用，所以也是病毒入侵的重要關(guān)口。

3.2.3 挑選網(wǎng)絡(luò)版殺毒軟件。對于殺毒軟件來說，能否徹底的查殺，是不是簡單方便，使用有無其它附屬條件等，都是計算機用戶選擇的關(guān)鍵。360殺毒軟件在這方面做的就很好，簡單、方便、實用，受到了用戶的普遍歡迎。

結(jié)束語

隨著互聯(lián)網(wǎng)的普及，計算機病毒成了威脅網(wǎng)絡(luò)安全的最大因素，局域網(wǎng)由于其特殊性，面對日益復雜化的病毒，安全更無法保證。這就要求每個局域網(wǎng)內(nèi)的管理人員要根據(jù)自己網(wǎng)絡(luò)的特點，制定相應(yīng)的防范措施，保障局域網(wǎng)內(nèi)信息的安全性。

參考文獻

[1]徐敏，羅漢文.無線局域網(wǎng)安全問題研究[J].通信技術(shù)，2002（07）.

[2]李輝.計算機網(wǎng)絡(luò)安全與對策[M].濰坊學院學報.2007（12）.

[3]尹桂杰，盧建川，鄧潔.無線局域網(wǎng)關(guān)鍵技術(shù)與發(fā)展綜述[J].電訊技術(shù)，2002年02期.

[4]王秀和.計算機網(wǎng)絡(luò)安全技術(shù)淺析[J].中國教育技術(shù)設(shè)，2007（05）.