摘 要：在計算機技術(shù)不斷發(fā)展的今天，網(wǎng)絡(luò)帶給我們無盡的資源之外，也存在著網(wǎng)絡(luò)安全問題，我們必須采取一定的措施來避免網(wǎng)絡(luò)危機的產(chǎn)生。本文主要闡述了當前局域網(wǎng)的信息安全問題及相關(guān)的病毒防治措施，供大家參考。

關(guān)鍵詞：LAN；威脅；信息安全；病毒防治

1 局域網(wǎng)安全現(xiàn)狀

人們對網(wǎng)絡(luò)安全的問題越來越重視，針對廣域網(wǎng)絡(luò)安全也已經(jīng)有了比較完善的防御系統(tǒng)，例如，防火墻、殺毒軟件、漏洞掃描、網(wǎng)絡(luò)邊界的防御等等，這些都很大程度上提高了廣域網(wǎng)絡(luò)的安全，在這些設(shè)備的監(jiān)控之下，來自外部的威脅減了很多，但是人們對計算機內(nèi)部的網(wǎng)絡(luò)安全威脅意識還不是很強，缺乏一定的安全措施，導致網(wǎng)絡(luò)安全危機。有時候一些未經(jīng)過認證的網(wǎng)絡(luò)設(shè)備和用戶在沒經(jīng)過允許的情況就會潛入到局域網(wǎng)內(nèi)部的網(wǎng)絡(luò)設(shè)備中，造成了極大的網(wǎng)絡(luò)安全危害。局域網(wǎng)和廣域網(wǎng)相比較而言。缺乏一定的安全措施，局域網(wǎng)安全隱患主要就是通過計算機系統(tǒng)自身存在的弱點還實現(xiàn)侵害的，這也和人們對局域網(wǎng)疏于管理有關(guān)系。

2 局域網(wǎng)安全威脅分析

2.1 欺騙性的軟件使數(shù)據(jù)安全性降低

在局域網(wǎng)安全危害中，有一種就是使用具有欺騙性的軟件造成局域網(wǎng)安全系數(shù)降低。這主要就是因為在局域網(wǎng)內(nèi)部中很多都是資源共享，這也是因為資源共享具有一定的數(shù)據(jù)開放性，這就容易導致信息遭到篡改或者刪除，造成數(shù)據(jù)安全系數(shù)減低，比如在網(wǎng)絡(luò)上經(jīng)常出現(xiàn)\"網(wǎng)絡(luò)釣魚攻擊\"，主要是因為釣魚工具主要就是發(fā)送一些來自知名機構(gòu)的具有欺騙性的垃圾郵件來誘導收信人給出一些比較敏感的信息，例如用戶名、口令等等，這就導致人們上當受騙。在日常生活中最常出現(xiàn)的就是冒充一些知名網(wǎng)站騙取用戶的隱秘信息，但是隨著大型網(wǎng)站對網(wǎng)絡(luò)安全問題的防御措施越來越完善，安全功能不斷的增強，這就導致一些網(wǎng)絡(luò)釣魚把目光轉(zhuǎn)移到比較小的網(wǎng)站。一些用戶的網(wǎng)絡(luò)安全意識不是很強，就用以導致自身重要信息的丟失。

2.2 服務(wù)器區(qū)域沒有進行獨立防護

局域網(wǎng)具有數(shù)據(jù)傳輸快、方便快捷的特點，這雖然利于人們獲取和傳遞信息，但是同時也容易加快了計算機病毒的傳播速度。當前在局域網(wǎng)內(nèi)部的服務(wù)器基本是沒有做安全防護措施，這就導致一臺電腦受到病毒侵蝕，就會隨著服務(wù)器傳遞信息直接感染服務(wù)器，進而導致局域網(wǎng)內(nèi)部電腦全部感染病毒。雖然我們在網(wǎng)絡(luò)外部設(shè)立了防護墻，但是無法阻止局域網(wǎng)內(nèi)部的病毒傳遞。

2.3 計算機病毒及惡意代碼的威脅

有些網(wǎng)絡(luò)用戶沒有認識到安裝網(wǎng)絡(luò)防病毒軟件的重要性，沒有及時地安裝和更新防病毒庫，進而導致計算機內(nèi)部侵入病毒。當前以部門的網(wǎng)絡(luò)寄生犯罪就是利用了這一點。寄生軟件可以隨意的更改磁盤上的軟件，并能夠通過寄生的文件注入新的代碼。隨著侵入手段越來越豐富，寄生軟件已經(jīng)成為了其他犯罪軟件的助手。二零林七年，兩種新型軟件的結(jié)合就衍生出了原有寄生軟件的三倍還多。等到二零零八年，犯罪軟件對寄生軟件越來越有興趣，預(yù)計寄生軟件的總量將超過原有總量的百分之二十。

2.4 局域網(wǎng)用戶安全意識不強

隨著移動存儲設(shè)備的不斷發(fā)展，方便了人們的信息傳遞和使用，但是有些用戶在使用移動存儲設(shè)備進行數(shù)據(jù)傳遞過程中，沒有對外部存儲設(shè)備進行安全性能檢查就直接進入到內(nèi)部的局域網(wǎng)，同時將局域網(wǎng)內(nèi)部的信息帶出計算機，這就可能導致木馬、蠕蟲等病毒進入到別的計算機內(nèi)部，進而影響其他地區(qū)的局域網(wǎng)安全，同時也容易造成重要數(shù)據(jù)的泄漏。有些用戶直接就把筆記本電腦接到?jīng)]有安全措施的局域網(wǎng)內(nèi)，可能造成病毒的傳染。

3 局域網(wǎng)安全控制與病毒防治策略

3.1 加強人員的網(wǎng)絡(luò)安全培訓

維護網(wǎng)絡(luò)安全是一個十分復雜的過程，需要軟件、硬件、維護管理人員等等之間的相互配合。從計算機行業(yè)中的業(yè)務(wù)角度來說，主要涉及到了三個方面：管理、技術(shù)、應(yīng)用。要想保證信息安全網(wǎng)維護的順利進行，應(yīng)該把維護過程中的每個環(huán)節(jié)都高質(zhì)量的落實，在實際的操作過程中離不開的是人，人也是維護過程中最薄弱的環(huán)節(jié)，值得我們特殊關(guān)注。所以我們應(yīng)該加強網(wǎng)絡(luò)管理人員的素質(zhì)，根據(jù)網(wǎng)絡(luò)管理情況選擇合適的方式，定期對網(wǎng)絡(luò)管理人員進行安全培訓，提高內(nèi)部網(wǎng)絡(luò)管理人員的法律教育，定期對新型病毒進行分析并及時地提出解決方案。國家應(yīng)該不斷地完善網(wǎng)絡(luò)安全法律，對不法分子給予堅決打擊。

3.2 局域網(wǎng)安全控制策略

3.2.1 利用桌面管理系統(tǒng)控制用戶入網(wǎng)。入網(wǎng)訪問控制是保證網(wǎng)絡(luò)資源不被非法使用，是網(wǎng)絡(luò)安全防范和保護的主要策略。它為網(wǎng)絡(luò)訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制用戶入網(wǎng)的時間和在哪臺工作站入網(wǎng)。用戶和用戶組被賦予一定的權(quán)限，網(wǎng)絡(luò)控制用戶和用戶組可以訪問的目錄、文件和其他資源，可以指定用戶對這些文件、目錄、設(shè)備能夠執(zhí)行的操作。啟用密碼策略，強制計算機用戶設(shè)置符合安全要求的密碼，包括設(shè)置口令鎖定服務(wù)器控制臺，以防止非法用戶修改。設(shè)定服務(wù)器登錄時間限制、檢測非法訪問。刪除重要信息或破壞數(shù)據(jù)，提高系統(tǒng)安全行，對密碼不符合要求的計算機在多次警告后阻斷其連網(wǎng)。

3.2.2 采用防火墻技術(shù)。防火墻技術(shù)是通常安裝在單獨的計算機上，與網(wǎng)絡(luò)的其余部分隔開，它使內(nèi)部網(wǎng)絡(luò)與Internet之間或與其他外部網(wǎng)絡(luò)互相隔離，限制網(wǎng)絡(luò)互訪，用來保護內(nèi)部網(wǎng)絡(luò)資源免遭非法使用者的侵入，執(zhí)行安全管制措施，記錄所有可疑事件。它是在兩個網(wǎng)絡(luò)之間實行控制策略的系統(tǒng)，是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)。

3.2.3 封存所有空閑的IP 地址，啟動IP 地址綁定采用上網(wǎng)計算機IP 地址與MCA 地址唯一對應(yīng)，網(wǎng)絡(luò)沒有空閑IP 地址的策略。由于采用了無空閑IP 地址策略，可以有效防止IP 地址引起的網(wǎng)絡(luò)中斷和移動計算機隨意上內(nèi)部局域網(wǎng)絡(luò)造成病毒傳播和數(shù)據(jù)泄密。

3.3 病毒防治

3.3.1 增加安全意識和安全知識，對工作人員定期培訓。首先明確病毒的危害，文件共享的時候盡量控制權(quán)限和增加密碼，對來歷不明的文件運行前進行查殺等，都可以很好地防止病毒在網(wǎng)絡(luò)中的傳播。這些措施對杜絕病毒，主觀能動性起到很重要的作用。

3.3.2 小心使用移動存儲設(shè)備。在使用移動存儲設(shè)備之前進行病毒的掃描和查殺，也可把病毒拒絕在外。

通過以上策略的設(shè)置，能夠及時發(fā)現(xiàn)網(wǎng)絡(luò)運行中存在的問題，快速有效的定位網(wǎng)絡(luò)中病毒、蠕蟲等網(wǎng)絡(luò)安全威脅的切入點，及時、準確的切斷安全事件發(fā)生點和網(wǎng)絡(luò)。

局域網(wǎng)安全控制與病毒防治是一項長期而艱巨的任務(wù)，需要不斷的探索。隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展計算機病毒形式及傳播途徑日趨多樣化，安全問題日益復雜化，網(wǎng)絡(luò)安全建設(shè)已不再像單臺計算安全防護那樣簡單。計算機網(wǎng)絡(luò)安全需要建立多層次的、立體的防護體系，要具備完善的管理系統(tǒng)來設(shè)置和維護對安全的防護策略。

參考文獻

[1]馮普勝.ARP病毒處理方法[J].內(nèi)蒙古電力技術(shù)，2008，（5）.

[2]王秀和，楊明.計算機網(wǎng)絡(luò)安全技術(shù)淺析[J].中國教育技術(shù)設(shè)備，2007，（5）.

[3]李輝.計算機網(wǎng)絡(luò)安全與對策[J].濰坊學院學報，2007，（3）.