【摘要】本文通過局域網(wǎng)受病毒沖擊導致整個網(wǎng)絡癱瘓的個案，闡述了局域網(wǎng)安全的現(xiàn)狀和其威脅的類型，從而介紹了如何進行局域網(wǎng)安全控制與病毒防治的一些策略。

【關鍵詞】局域網(wǎng)；信息安全；病毒防治；策略

一、前言

近日來，我校數(shù)控系辦公室的局域網(wǎng)受病毒攻擊，使得整個系的網(wǎng)絡癱瘓，部門日常工作無法正常運行，相信其它的工作領域也曾遭遇過同樣的問題，因為計算機網(wǎng)絡黑客、病毒、木馬的盛行，無所不在，因而局域網(wǎng)在信息安全方面，將面臨著前所未有的危險性，一個沒有安全防范的局域網(wǎng)根本沒有“安全可言”，因此如何建設計算機網(wǎng)絡和系統(tǒng)安全就顯得尤為重要。

二、局域網(wǎng)安全現(xiàn)狀

局域網(wǎng)相對于互聯(lián)網(wǎng)來說已經有了基本的安全防范體系，而重大的安全問題大致集中于機房和網(wǎng)絡入口處。在防火墻等安全設備的嚴密監(jiān)控下，來自網(wǎng)絡外部的安全威脅已經大大地減小，相反地，來自于網(wǎng)絡內部的計算機客戶端的安全威脅卻缺乏必要的安全管理措施，安全威脅較大，目前，局域網(wǎng)內的安全問題主要體現(xiàn)在幾個方面：

1.物理安全

局域網(wǎng)物理安全主要包括網(wǎng)絡設備硬件、線路、數(shù)據(jù)服務器和存儲設備等物理介質造成的信息泄漏、丟失或中斷，其產生的原因多為：硬件損壞、線纜被盜竊、超負荷、自然災害、信息截取竊密等。

2.網(wǎng)絡安全

網(wǎng)絡安全主要體現(xiàn)在假冒用戶、主機、IP等非授權訪問；惡意更改信息或增加無用信息，干擾用戶正常工作的信息攻擊；對網(wǎng)絡中的實體進行持續(xù)干擾，使其短時間內耗盡系統(tǒng)資源而崩潰，無法提供正常服務的拒絕服務式攻擊等方面。

3.系統(tǒng)安全

本文中系統(tǒng)安全主要指服務器操作系統(tǒng)的安全性。

4.應用安全

應用安全主要體現(xiàn)在網(wǎng)絡中使用的各種應用軟件的安全危險，或人為操作導致的一些安全問題。

三、局域網(wǎng)安全威脅的類型

局域網(wǎng)（LocalAreaNetwork，LAN）是指在某一區(qū)域內由多臺計算機互聯(lián)成的計算機組。

它是通過交換機和服務器連接網(wǎng)內每一臺電腦，因而局域網(wǎng)內信息的傳輸速率比較高，但由于局域網(wǎng)采用的技術比較簡單，安全措施較少，因此給病毒傳播提供了有效的通道，同時也給數(shù)據(jù)信息的安全埋下了隱患，那么局域網(wǎng)的網(wǎng)絡安全威脅有哪幾類呢？

1.欺騙性軟件的攻擊

欺騙性軟件是指在計算機上執(zhí)行特定任務的軟件，通常是在未經同意的情況下執(zhí)行。例如“網(wǎng)絡釣魚攻擊”，其最常用的手法是冒充一些真正的網(wǎng)站來騙取用戶的敏感的數(shù)據(jù)，如用戶名、口令、賬號ID、ATMPIN碼或信用卡詳細信息等，以往此類攻擊的冒名的多是大型或著名的網(wǎng)站，但由于大型網(wǎng)站反應比較迅速，而且所提供的安全功能不斷增強，網(wǎng)絡釣魚已越來越多地把目標對準了較小的網(wǎng)站，再加上用戶缺乏數(shù)據(jù)備份等數(shù)據(jù)安全方面的知識和手段，因此會造成經常性的信息丟失等現(xiàn)象發(fā)生。

2.計算機病毒及惡意代碼的攻擊

計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼被稱為計算機病毒，其特點有：寄生性、潛伏性、隱蔽性、破壞性、可觸發(fā)性。由于網(wǎng)絡用戶不及時安裝防病毒軟件和操作系統(tǒng)補丁，或未及時更新防病毒軟件的病毒庫而造成計算機病毒的入侵，許多網(wǎng)絡寄生犯罪軟件的攻擊，正是利用了用戶的這個弱點，修改磁盤上現(xiàn)有的軟件，并在自己寄生的文件中注入新的代碼。

3.局域網(wǎng)用戶安全意識差

目前很多網(wǎng)絡安全問題是由于一部分用戶的自身網(wǎng)絡安全意識薄弱所造成的，如許多用戶經常使用移動存儲設備來進行數(shù)據(jù)的傳遞，將外部數(shù)據(jù)不經過必要的安全檢查通過移動存儲設備帶入內部局域網(wǎng)，同時將內部數(shù)據(jù)帶出局域網(wǎng)，這給木馬、蠕蟲等病毒的進入提供了方便同時增加了數(shù)據(jù)泄密的可能性。

4.IP地址沖突

對于局域網(wǎng)來講，由IP地址沖突造成部分計算機無法上網(wǎng)的問題經常出現(xiàn)，而且用戶規(guī)模越大，查找工作就越困難，所以網(wǎng)絡管理員必須加以解決。

四、局域網(wǎng)安全控制與病毒防治策略

針對以上分析的局域網(wǎng)安全問題，我們應當從以下幾個主要方面入手，盡可能地將安全威脅問題最小化，從而保障網(wǎng)絡的安全性。

1.加強網(wǎng)絡安全管理層

網(wǎng)絡信息安全不僅是技術問題，也是管理問題，沒有完善的管理，網(wǎng)絡安全防范只是空談，而安全管理是一個動態(tài)管理的過程，會隨著時間的推移和業(yè)務的發(fā)展而變化，許多部門盡管擁有了先進而昂貴的信息安全設備，但“政策”或“人”往往無法配合，產生很大問題。因為許多安全問題不是因為產品的功能不佳造成的，所以即使設置了層層關卡，仍可能因為被破解的管理者密碼、幫助臺維修后未關閉的開放權限，輕易被共享的網(wǎng)絡文件夾等管理盲點，為黑客及病毒開啟后門。因此，信息安全是管理問題，而非單純的技術問題，唯有完善的管理，才能降低安全風險，避免不必要的損失，為此網(wǎng)絡安全管理，就應從以下幾方面著手：

（1）提升組織的整體安全意識，加強信息系統(tǒng)的軟硬件建設的同時，對信息安全管理工作也不能松懈和忽視；

（2）對特定目標提供安全訓練，協(xié)助建立必要的動作規(guī)程，以及時發(fā)現(xiàn)安全隱患、降低并控制安全事件的損害；

（3）構建安全環(huán)境，積極爭取網(wǎng)絡安全認證機構的合作和支持，同時加強信息安全技術平臺的建設，加強企業(yè)內部的安全技術建設和監(jiān)管工作；

（4）對員工實施安全培訓，提高員工個人的安全意識，教會員工常用的安全技能。

2.局域網(wǎng)安全控制策略

目前網(wǎng)絡管理工作量最大的部分是客戶端安全部分，對網(wǎng)絡的安全運行威脅最大的也同樣是客戶端安全管理，只有解決網(wǎng)絡內部的安全問題，才可以排除網(wǎng)絡中最大的安全隱患，對于內部網(wǎng)絡終端安全管理主要從終端狀態(tài)、行為、事件三個方面進行防治。

（1）利用桌面管理系統(tǒng)控制用戶入網(wǎng)。入網(wǎng)訪問控制是保證網(wǎng)絡資源不被非法使用，是網(wǎng)絡安全防范和保護的主要策略。它為網(wǎng)絡訪問提供了第一層訪問控制，它控制哪些用戶能夠登錄到服務器并獲取網(wǎng)絡資源，控制用戶入網(wǎng)的時間和在哪臺工作站入網(wǎng)。用戶和用戶組被賦予一定的權限，網(wǎng)絡控制用戶和用戶組可以訪問的目錄、文件和其他資源，可以指定用戶對這些文件、目錄、設備能夠執(zhí)行的操作。例如啟用密碼策略，強制計算機用戶設置符合安全要求的密碼，包括設置口令鎖定服務器控制臺，以防止非法用戶修改；設定服務器登錄時間限制、檢測非法訪問，以防止刪除重要信息或破壞數(shù)據(jù)，提高系統(tǒng)安全行，對密碼不符合要求的計算機在多次警告后阻斷其連網(wǎng)。

（2）使用防火墻技術。防火墻是將內網(wǎng)和外網(wǎng)進行分離，對經過它的網(wǎng)絡數(shù)據(jù)進行掃描，過濾掉非法數(shù)據(jù)，從而禁止非授權用戶訪問數(shù)據(jù)。防火墻能極大地提高一個內部網(wǎng)絡的安全性，并通過過濾不安全的服務來降低風險。防火墻可禁止諸如眾所周知的不安全NFS協(xié)議進出來保護網(wǎng)絡，這樣外部的攻擊者就不能利用這些脆弱的協(xié)議來攻擊內部網(wǎng)絡。防火墻同時可以保護網(wǎng)絡免受基于路由的攻擊，如IP選項中的源路由攻擊和ICMP重定向中的重定向路徑。因此應用好防火墻并對防火墻進行正確的設置將對局域網(wǎng)網(wǎng)絡的安全起著十分重要的作用。

（3）封存所有空閑的IP地址，啟動IP地址綁定采用上網(wǎng)計算機IP地址與MCA地址唯一對應，網(wǎng)絡沒有空閑IP地址的策略。由于采用了無空閑IP地址策略，可以有效防止IP地址引起的網(wǎng)絡中斷和移動計算機隨意上內部局域網(wǎng)絡造成病毒傳播和數(shù)據(jù)泄密。

（4）啟用殺毒軟件強制安裝策略，監(jiān)測所有運行在局域網(wǎng)絡上的計算機，對沒有安裝殺毒軟件的計算機采用警告和阻斷的方式強制使用人安裝殺毒軟件。

3.病毒防治

從病毒發(fā)展趨勢來看，現(xiàn)在的病毒已經由單一傳播、單種行為，變成依賴互聯(lián)網(wǎng)傳播，所有的病毒都具有混合型特征，集文件傳染、蠕蟲、木馬、黑客程序的特點于一身，破壞性大大增強，因為其擴散極快，不再追求隱藏性，而更加注重欺騙性，利用系統(tǒng)漏洞將成為病毒有力的傳播方式。因此，內網(wǎng)考慮防病毒時選擇產品需要重點考慮以下幾點：

（1）防殺毒方式需要全面地與互聯(lián)網(wǎng)結合，不僅有傳統(tǒng)的手動查殺與文件監(jiān)控，還必須對網(wǎng)絡層、郵件客戶端進行實時監(jiān)控，防止病毒入侵；

（2）產品應有完善的在線升級服務，使用戶隨時擁有最新的防病毒能力；

（3）對病毒經常攻擊的應用程序提供重點保護；

（4）產品廠商就具備快速反應的病毒檢測網(wǎng)，在病毒爆發(fā)的第一時間即能提供解決方案；

（5）廠商能提供完整、即時的反病毒咨詢，提高用戶的反病毒意識與警覺性，盡快地讓用戶了解到新病毒的特點和解決方案。除了安裝殺毒軟件外，還要注意充實自己的計算機安全以及網(wǎng)絡安全知識，做到不隨意打開陌生的文件或者不安全的網(wǎng)頁，不瀏覽不健康的站點，注意更新自己的隱私密碼，配套使用安全助手與個人防火墻等等，這樣才能更好地維護好自己的電腦以及網(wǎng)絡安全。

五、結論

局域網(wǎng)的安全問題是一個較為復雜的系統(tǒng)工程，應當全面考慮綜合運用防火墻、加密技術、防毒軟件等多項措施互相配合，同時它也是一項長期而艱巨的任務，需要不斷的探索，隨著網(wǎng)絡技術的發(fā)展，新的安全問題會出現(xiàn)，相應的解決方法將隨之變化，因此網(wǎng)絡管理人員要不斷地學習更多的網(wǎng)絡知識，從而建立起一套真正適合局域網(wǎng)絡需要的安全體系。

參考文獻

[1]王秀和，楊明.計算機網(wǎng)絡安全技術淺析[J].中國教育技術設備，2007（5）.

[2]李輝.計算機網(wǎng)絡安全與對策[J].濰坊學院學報.2007（3）.

[3]鄭成興.網(wǎng)絡入侵防范的理論與實踐[J].機械工業(yè)出版社，2007.

[4]馬宜興.網(wǎng)絡安全與病毒防范（第四版）[M].上海交通大學出版社，2009.

[5]胡小強，戴航.計算機網(wǎng)絡[M].北京郵電大學出版社，2009.