摘 要：隨著計(jì)算機(jī)技術(shù)的不斷成熟，個(gè)人電腦已經(jīng)越來(lái)越多的走進(jìn)了普通人的家庭，電腦已經(jīng)由原來(lái)的奢侈品成為日常用品，人們的工作和生活都開(kāi)始與電腦相關(guān)。本文根據(jù)日常實(shí)際工作將結(jié)合局域網(wǎng)中較為常見(jiàn)的安全問(wèn)題和病毒防治方法進(jìn)行分析。分析日常生活中常見(jiàn)的局域網(wǎng)安全問(wèn)題，并提出一些防治的辦法，供相關(guān)人員參考。

關(guān)鍵詞：局域網(wǎng)；網(wǎng)絡(luò)安全；病毒防護(hù)

中圖分類號(hào)：TP393.1

21世紀(jì)即是網(wǎng)絡(luò)的時(shí)代也是計(jì)算機(jī)的時(shí)代，隨著計(jì)算機(jī)技術(shù)逐漸的走向成熟，個(gè)人電腦已經(jīng)逐漸的走進(jìn)了普通人的家庭，電腦已經(jīng)由原來(lái)的奢侈品成為現(xiàn)在家庭中的日常用品，不但如此，人們的工作、生活與電腦、信息已經(jīng)密不可分了。眾所周知任何東西都有它的兩面性既有好的一面，也有不好的一面，電腦和信息雖然給人們帶來(lái)了方便，但是隨之而來(lái)的網(wǎng)絡(luò)安全問(wèn)題也成了人們最為頭痛的問(wèn)題。

1 威脅局域網(wǎng)安全的分析

1.1 欺騙性的軟件使數(shù)據(jù)安全性降低

隨著網(wǎng)絡(luò)時(shí)代的到來(lái)，各種各樣的信息以不同的形式通過(guò)網(wǎng)絡(luò)進(jìn)行傳播，這其中就出現(xiàn)了一些數(shù)據(jù)資料，傳遞的過(guò)程中安全性能較低，訪問(wèn)的過(guò)程中密碼容易泄露的網(wǎng)絡(luò)鏈接，比如我們所熟悉釣魚(yú)網(wǎng)站，就是人們?cè)谶M(jìn)行電子閱讀或者進(jìn)行電子購(gòu)物的時(shí)候由于安全防護(hù)措施較低表面看起來(lái)是合法的網(wǎng)站一旦使用將會(huì)受到攻擊，尤其是當(dāng)代社會(huì)電子購(gòu)物的不斷普及，各式各樣的網(wǎng)絡(luò)釣魚(yú)網(wǎng)站開(kāi)始進(jìn)入人們的私人電腦，這種釣魚(yú)網(wǎng)站最大的特點(diǎn)就是通過(guò)看起來(lái)合法的網(wǎng)絡(luò)鏈接誘使網(wǎng)絡(luò)訪問(wèn)者在釣魚(yú)網(wǎng)站上輸入自己比較重要的機(jī)密信息，如銀行卡帳號(hào)和密碼，網(wǎng)購(gòu)的賬號(hào)和密碼等，最初網(wǎng)絡(luò)釣魚(yú)網(wǎng)站只是攻擊一些流量較大的網(wǎng)站，但是隨著大型網(wǎng)站的安全防護(hù)措施不斷的升級(jí)，很難在急性攻擊，所以釣魚(yú)網(wǎng)站就開(kāi)始攻擊一些比較小的而且安全防護(hù)措施較弱的網(wǎng)站。

1.2 服務(wù)器區(qū)域沒(méi)有進(jìn)行獨(dú)立防護(hù)

一般來(lái)說(shuō)局域網(wǎng)內(nèi)實(shí)現(xiàn)資源共享是通過(guò)服務(wù)器進(jìn)行的，其工作模式基本都是一臺(tái)服務(wù)器連接多臺(tái)計(jì)算機(jī)設(shè)備，而服務(wù)器本身就設(shè)置好了應(yīng)對(duì)來(lái)自局域網(wǎng)外部的網(wǎng)絡(luò)攻擊，無(wú)論是從硬件上還是軟件上都有做了充分的準(zhǔn)備，而對(duì)于連接到服務(wù)器的計(jì)算機(jī)設(shè)備來(lái)說(shuō)防御基本為零，這主要是為了在訪問(wèn)的過(guò)程中更加方便，然而這樣做有一個(gè)最大的弊端，就是一旦連接服務(wù)器的計(jì)算機(jī)中的一臺(tái)計(jì)算機(jī)受到病毒的感染，其它訪問(wèn)服務(wù)器的計(jì)算機(jī)設(shè)備在進(jìn)行網(wǎng)絡(luò)資源共享的時(shí)候很容易受到感染，所以雖然方便但是風(fēng)險(xiǎn)也大。

1.3 計(jì)算機(jī)病毒及惡意代碼的威脅

惡意代碼是指沒(méi)有作用卻會(huì)帶來(lái)危險(xiǎn)的代碼。[1]操作系統(tǒng)是整個(gè)計(jì)算機(jī)系統(tǒng)資源的管理者，并且還為其他軟件的運(yùn)行提供了基本的運(yùn)行環(huán)境，而惡意代碼在計(jì)算機(jī)中的運(yùn)行同樣離不開(kāi)系統(tǒng)的支持，而且正是利用了操作系統(tǒng)的一些漏洞。在最近的幾年中，惡意代碼擴(kuò)張的速度非常快，已經(jīng)成為當(dāng)今互聯(lián)網(wǎng)中最大的威脅之一。

1.4 局域網(wǎng)用戶安全意識(shí)不強(qiáng)

網(wǎng)絡(luò)安全問(wèn)題已經(jīng)成為了當(dāng)前社會(huì)的一個(gè)重大課題，但是在日常工作和生活中總會(huì)有一些安全意識(shí)較差的用戶，存在僥幸心理認(rèn)為偶爾一次或者兩次的拷貝或者進(jìn)行移動(dòng)存儲(chǔ)是安全的，不會(huì)出現(xiàn)什么問(wèn)題，[2]而且在使用內(nèi)部局域網(wǎng)的過(guò)程中私自接入外部存儲(chǔ)設(shè)備，這樣以來(lái)計(jì)算機(jī)就很容易被計(jì)算機(jī)病毒和非法程序攻擊，而且在實(shí)際的使用的過(guò)程中都存在一機(jī)多用的習(xí)慣，例如一臺(tái)計(jì)算機(jī)可能有多個(gè)人使用，而在使用的過(guò)程中也不會(huì)有必要的身份驗(yàn)證和存儲(chǔ)設(shè)備審查，一旦該設(shè)備接入內(nèi)部局域網(wǎng)，受到外部設(shè)備病毒感染很容易直接進(jìn)入局域網(wǎng)內(nèi)部，破壞內(nèi)部局域網(wǎng)數(shù)據(jù)并與計(jì)算機(jī)的服務(wù)器之間進(jìn)行傳播，造成的嚴(yán)重后果就是數(shù)據(jù)丟失或者是賬號(hào)密碼被盜等。

2 局域網(wǎng)安全控制與病毒防治策略

2.1 加強(qiáng)人員的網(wǎng)絡(luò)安全培訓(xùn)

計(jì)算機(jī)網(wǎng)絡(luò)是由人來(lái)使用的，做好計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)措施首先要從操作者的安全意識(shí)抓起，如果每個(gè)計(jì)算機(jī)設(shè)備的使用者都能夠按照正確的方法來(lái)使用計(jì)算機(jī)終端設(shè)備就能大大的減少網(wǎng)絡(luò)受到內(nèi)部攻擊的概率，這就要求局域網(wǎng)管理者在進(jìn)行初始網(wǎng)絡(luò)使用培訓(xùn)的時(shí)候就將網(wǎng)絡(luò)安全使用這一項(xiàng)作為重要的環(huán)節(jié)進(jìn)行相應(yīng)的培訓(xùn)，對(duì)于一般使用者來(lái)說(shuō)他們?cè)谌粘５氖褂眠^(guò)程中需要注意什么，需要做什么才能有效的避免病毒的入侵，安全意識(shí)要排在首位，因?yàn)閿?shù)據(jù)安全無(wú)價(jià)，要設(shè)立完善的計(jì)算機(jī)終端設(shè)備使用指南和使用規(guī)范條例，將病毒的感染幾率降到最低，建立完善的網(wǎng)絡(luò)安全防護(hù)軟件系統(tǒng)，[3]而針對(duì)局域網(wǎng)內(nèi)部的使用者的培訓(xùn)需要從以下兩個(gè)方面進(jìn)行：首先，就是安全意識(shí)，這種意識(shí)要深深的扎根于每一個(gè)使用者的意識(shí)當(dāng)中因?yàn)閷?duì)于使用者來(lái)說(shuō)安全只要按照一定的規(guī)范和方法就能夠達(dá)到的。其次，就是上網(wǎng)規(guī)范問(wèn)題，在個(gè)人通過(guò)計(jì)算機(jī)設(shè)備進(jìn)行網(wǎng)絡(luò)瀏覽的時(shí)候一定要注意到不去訪問(wèn)非法網(wǎng)站，掌握一些基本的網(wǎng)絡(luò)安全常識(shí)，不主動(dòng)下載安裝未知文件，養(yǎng)成良好的瀏覽，殺毒維護(hù)習(xí)慣。

2.2 病毒防治

計(jì)算機(jī)病毒伴隨著網(wǎng)絡(luò)的發(fā)展而發(fā)展，很多比較著名網(wǎng)絡(luò)安全因素都是因?yàn)橛?jì)算機(jī)病毒引起的，也正是因?yàn)橛?jì)算機(jī)病毒的攻擊性和危害性使得病毒防護(hù)顯得尤為重要，要做到病毒防治需要做到以下幾點(diǎn)：

2.2.1 要增強(qiáng)安全意識(shí)

增強(qiáng)病毒安全培訓(xùn)，針對(duì)目前比較流行的病毒模式，出發(fā)機(jī)制等等進(jìn)行專業(yè)的培訓(xùn)，將目前流行的病毒名稱和特征發(fā)給計(jì)算機(jī)終端用戶，使用較為流行的殺毒軟件進(jìn)行日常的病毒查殺，做到每天一查，在使用上進(jìn)一步規(guī)范。

2.2.2 謹(jǐn)慎使用移動(dòng)存儲(chǔ)設(shè)備

有數(shù)據(jù)表明，很多病毒是通過(guò)移動(dòng)存儲(chǔ)設(shè)備進(jìn)行傳播的，在使用移動(dòng)存儲(chǔ)設(shè)備的時(shí)候一定要進(jìn)行相應(yīng)的病毒查殺。

2.2.3 小心郵件病毒

這需要終端使用者當(dāng)心郵件的閱讀，不打開(kāi)不確定安全性的郵件，不被郵件中誘惑性內(nèi)容引誘進(jìn)行點(diǎn)擊。

2.2.4 windows操作系統(tǒng)的漏洞修復(fù)

很多病毒入侵都是通過(guò)系統(tǒng)漏洞完成的，及時(shí)的修補(bǔ)漏洞能夠減少受攻擊的幾率。

3 結(jié)束語(yǔ)

總之，局域網(wǎng)的網(wǎng)絡(luò)安全是一項(xiàng)比較復(fù)雜的安全工程，需要下大力度進(jìn)行部署，尤其是日益發(fā)達(dá)的網(wǎng)絡(luò)技術(shù)，計(jì)算機(jī)網(wǎng)絡(luò)需要的安全防護(hù)不僅僅是簡(jiǎn)單的一兩項(xiàng)就可以完成的，計(jì)算機(jī)網(wǎng)絡(luò)安全需要建立多層次的、立體的防護(hù)體系。在進(jìn)行局域網(wǎng)網(wǎng)絡(luò)安全防護(hù)的過(guò)程中僅僅靠技術(shù)手段是無(wú)法解決問(wèn)題的，必須要通過(guò)技術(shù)和系統(tǒng)的結(jié)合，我們要增強(qiáng)用戶的防護(hù)意識(shí)，要緊跟信息技術(shù)的發(fā)展節(jié)奏，不斷的更新最新的局域網(wǎng)防護(hù)軟件，保障系統(tǒng)的穩(wěn)定和安全，才能形成完整、協(xié)調(diào)的網(wǎng)絡(luò)安全系統(tǒng)，充分保證局域網(wǎng)網(wǎng)絡(luò)的安全與穩(wěn)定。

參考文獻(xiàn)：

[1]楊松，吳昊，陳姝.局域網(wǎng)安全控制與病毒防治[J].中小企業(yè)管理與科技（下旬刊），2009（02）.

[2]梁希印.局域網(wǎng)的安全控制與病毒防治策略[J].企業(yè)家天地下半月刊（理論版），2009（08）.

[3]索向峰.探析局域網(wǎng)的安全控制與病毒防治策略[J].商業(yè)經(jīng)濟(jì)，2009（07）.

作者簡(jiǎn)介：范燕（1982.08-），女，陜西商南人，本科，二級(jí)教師，研究方向：計(jì)算機(jī)網(wǎng)絡(luò)及平面制作。

作者單位：陜西省商南縣職業(yè)技術(shù)教育中心，陜西商南 726399