梁晓睿

（大庆油田第七采油厂敖包塔作业区，黑龙江 大庆 163000）

引言

随着网络版应用软件推广应用，计算机网络在提高数据传输效率，实现数据集中、共享等方面发挥着越来越重要的作用，网络与信息系统建设已逐步成为各项工作的重要基础设施。因此计算机网络和系统安全建设就变得尤为重要。

1 作业区局域网安全隐患现状分析

随着作业区网络资源的发展，其开放性，共享性，互连程度扩大，这就给病毒传播提供了有效的通道，数据信息的安全埋下了隐患。主要可以归结为以下几点：

1.1 开放的共享资源使数据安全性降低

由于作业区网络资源一部分是资源共享，包括共享文件和FTP等，正是由于共享资源的“数据开放性”，导致数据信息容易被篡改和删除，安全性较低，同时由于用户缺乏备份等数据安全方面的意识和手段，因此会造成经常性的信息丢失等现象发生。

1.2 服务器区域没有进行独立防护

局域网内计算机的数据快速、便捷的传递，造成了病毒感染的直接性和快速性，如果局域网中服务器区域不进行独立保护，其中一台电脑感染病毒，并通过服务器进行信息传递，就会感染服务器，这样局域网中任何一台通过服务器信息传递的电脑，就有可能会感染病毒。虽然在网络出口有防火墙阻断对外来攻击，但无法抵挡来自局域网内部的攻击。

1.3 计算机病毒及恶意代码的威胁

由于作业区大部分网络用户不能接入Internet，系统漏洞补丁不能自动下载、安装，另外存在私自卸载防病毒软件现象，并且使用的是固定IP地址,这就会给计算机病毒入侵提供可乘之机，更容易受到ARP等外部攻击。

1.4 局域网用户安全意识不强

许多用户经常将没经过安全检查的外部数据通过移动存储设备带入局域网内部，同时将内部数据带出局域网，这给木马、蠕虫等病毒的侵入提供了方便，同时增加了数据泄密的可能性。另外存在个别用户将在Internet网上使用过的笔记本电脑在未经许可的情况下擅自接入局域网络内部使用，造成病毒的传入和信息泄漏。

1.5 IP地址冲突

同一个网段内的局域网中，个别计算机用户擅改IP地址，造成IP地址冲突，无法正常上网。由于作业区计算机用户众多，所以查找工作困难。正是由于存在这些网络安全隐患，易造成网内电脑相互感染，病毒快速传递，屡杀不尽；数据安全性低，数据易丢失。为了解决这些安全问题，各种安全机制、策略和工具被研究和应用。

2 作业区局域网安全控制与病毒防治策略

2.1 作业区局域网安全控制策略

目前作业区网络管理难度最大的是客户端安全部分，对网络的安全运行威胁最大的也是客户端的安全管理。只有解决网络内部的安全问题，才能排除网络中最大的安全隐患，对内部网络终端安全管理主要有防御、监督和利用现有的安全管理软件加强对局域网安全控制几个手段。

2.1.1 属性安全控制。当使用文件、目录和网络设备时，应给文件、目录等指定访问属性。属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来，在权限安全的基础上提供更进一步的安全性。对网络上的资源访问都应预先标出一组安全属性的控制表，来表明用户对网络资源的访问能力。网络的属性可以保护重要的目录和文件，防止用户对目录和文件的误操作等。

2.1.2 启用密码策略。强制计算机用户设置符合安全要求的密码，如机器密码、共享文件密码，并设置使用权限等，以增强文件安全性。

2.1.3 采用防火墙技术。通过安装网络防火墙，限制网络互访，可以有效地实现计算机对外界信息的过滤，实时监控网络中的信息流，执行安全管制措施，记录可疑事件，保护内部网络资源免遭非法使用者的侵入。

2.1.4 关闭边界网络。严禁在矿区内部使用二级代理、VPN及拨号上网。控制通过代理接入互联网的权限。

2.1.5 加强服务器管理。对作业区服务器的帐号、用户权限、网络访问以及文件访问等实行严格的控制和管理，定期做好监视、审计和事件日志记录和分析。一方面减少各类违规访问，另一方面，通过系统日志记下来的警告和报错信息，很容易发现相关问题的症结所在。并及时升级操作系统，减少系统漏洞，尽可能关闭不需要的端口，以弥补系统漏洞带来的各类隐患。

2.1.6 屏蔽IP地址更改窗口。通过修改组策略或卸载动态库文件，来屏蔽网络连接窗口，限制IP地址更改，可以有效防止IP地址冲突而引起的网络中断。

2.2 作业区局域网病毒防治策略

2.2.1 网络病毒、木马预防

病毒和木马的侵入必将对系统资源构成严重威胁，能在短时间内使整个网络处于瘫痪状态，造成巨大损失。因此，防止病毒的侵入是作业区局域网病毒防治的首要工作。通过严格控制传染途径来斩断病毒源头。主要从以下几个方面制定有针对性的防病毒策略：

2.2.1.1 启用Symantec杀毒软件强制安装策略，并确保病毒库及时更新。同时开启自动防护，定期全面扫描计算。

2.2.1.2 安装360安全卫士和保险箱。开启360安全卫士的防火墙，采用主动防御技术拦截木马，定期查杀木马及恶意插件。保险箱可以阻止盗号木马对网游、聊天等程序的侵入，帮助用户保护网游、聊天、网银、炒股等帐号，防止由于帐号丢失导致的虚拟资产和真实资产受到损失。

2.2.1.3 提高防病毒意识。首先明确病毒的危害，减少共享文件夹的数量，一旦不需要共享应立即关闭，文件共享应尽量控制权限和设置密码等，避免自由地访问共享文件；网络使用过程中提高警惕性；使用新设备和新软件之前要检查等，都可以很好地预防病毒在网络中的传播。这些措施对杜绝病毒，主观能动性起到很重要的作用。

2.2.1.4 补全重要漏洞。由网络管理人员分发系统重要漏洞补丁，为局域网用户提供操作系统升级服务。

2.2.1.5 小心使用移动存储设备。在使用移动存储设备之前进行病毒的扫描和查杀，也可把病毒拒绝在外。

网络病毒、攻击治理

2.2.2 尽管我们能采用多种方法防范病毒，但也不能保证网络不再中毒，一旦发现网络中有异常信息传递,将采取以下方案处理:

2.2.2.1 立即断掉发出异常信息的计算机网络连接；

2.2.2.2 采用专用软件对异常信息进行分析；

2.2.2.3 是病毒的用病毒清杀工具清除病毒；

2.2.2.4 是恶意攻击的,立即上报上级业务主管部门处理。

通过以上策略的设置，能够及时发现网络运行中存在的问题，快速有效的定位网络中病毒、蠕虫等安全威胁的切入点，并及时、准确的切断源头。

2.3 加强作业区人员的网络安全培训

网络安全是个汇集了硬件、软件、网络、人员以及他们之间互相关系和接口的系统。这个系统的具体操作是人，人也是网络安全中最薄弱的环节，而这个环节的加固又是见效最快的。所以必须加强对网络使用人员的安全培训。增强他们的安全防范意识，掌握一定的网络安全知识。

结语

作业区局域网安全控制与病毒防治是一项长期艰巨的任务，需要不断的探索。随着网络应用的发展计算机病毒形式及传播途径日趋多样化，安全问题日益复杂，网络安全已不再像单台计算安全防护那样简单，需要建立多层次的、立体的防护体系，要具备完善的管理系统来设置和维护对安全的防护策略。

[1]钟平.校园网安全防范技术研究[DB].CNKI系列数据库,2007.

[2]李辉.计算机网络安全与对策[J].潍坊学院学报,2007.