浅谈局域网计算机的安全防护

2015-12-13邹延德

中国新技术新产品 2015年18期

关键词：操作者木马局域网

邹延德

（丹东港边防检查站，辽宁丹东 118000）

浅谈局域网计算机的安全防护

邹延德

（丹东港边防检查站，辽宁丹东 118000）

随着计算机的广泛应用，网络技术也在不断地发展更新，网络安全也受到更多重视。而作为一种大范围普遍使用的网络，局域网及其计算机的安全问题更是备受关注。本文以局域网受病毒入侵的形式为切入点，着重分析探讨了几种不同的安全防护措施，希望能对今后局域网中计算机的安全使用提供有意义的借鉴和参考。

局域网；木马病毒；安全防护

所谓局域网就是一定区间范围内的计算机通信网，例如学校或某一个单位内部的网络通信，它通过数据电路将计算机与一定的协议地址链接而形成。在局域网内可以进行数据共享、发送传真、远程会议等操作，有利于内部工作的有序开展。然而同时，局域网计算机也存在着像木马、病毒等的侵入造成的信息泄露等安全隐患。对局域网计算机进行安全防护，就要了解病毒是如何入侵局域网计算机的。

一、病毒对局域网的入侵

WINDOWSXP是目前国内使用最多的局域网计算机系统，但也是受病毒破坏最多的计算机系统，除了外网侵入，内网的入侵和破坏也是计算机感染病毒的主要途径。黑客在远程计算机中通过木马植入感染局域网计算机，从而达到窃取资料、复制文件等目的。

1 外网入侵

在局域网内的外网入侵主要是木马植入，有以下形式：一是在对计算机进行远程控制，从而达到搜索数据、盗用资料的目的以破坏计算机程序，植入木马。二是扫描计算机端口以发现其中存在的漏洞，通过这些漏洞植入病毒，达到破坏计算机的目的。三是通过漏洞端口，利用PING 命令对计算机进行连接，连接完成后，利用病毒攻击计算机软件。

2 内网入侵

在局域网内部也存在着病毒入侵的情况。计算机的操作系统都能进行远程访问，如果与其他计算机进行远程交互，就可能感染病毒；网上邻居作为各计算机的中介，能够使计算机信息进行共享，而在这种共享中，病毒很容易伺机侵入；U盘、硬盘等存储设备最容易感染病毒，如果没有进行查杀处理而直接与计算机进行连接的话，极易导致计算机中毒。

二、安全防护措施

病毒入侵计算机会带来很多意想不到的损失，因此做好局域网计算机的安全防护工作特别重要。

1 安装防火墙

防火墙由软硬件组成，是一种位于内外网之间的计算机安全防护措施，通过在内外网间建立安全网关，保护内网免受病毒的入侵。主要有以下作用：一是防火墙有强化网络安全、监控网络存取和访问、防止外部软件入侵和内部资料外泄的作用，有效地进行外网防护。二是防火墙能够扫描流经它的网络通信，从而过滤掉一些可能带有病毒的信息，实现对内网的安全监控。三是防火墙可以通过监测异常数据信息发现可能入侵的病毒危险信号，从而通知计算机断开连接，避免病毒入侵。四是防火墙可以阻止不明站点的访问，防止病毒的入侵破坏。

2 木马、病毒的查杀

病毒对计算机的系统资源、数据资料以及运行系统的影响和破坏极大，严重时会导致整个计算机的崩溃。木马则能窥探个人操作记录、盗取用户信息和账号密码等，具有更大的破坏性。通过在计算机强安装安全卫士360等查杀工具等进行病毒查杀。除了安装杀毒软件外，计算机应该使用搜狗、安全 360 、火狐等高级网页浏览器，因为高级网页浏览器能识别身份不明的网页，从而屏蔽垃圾网页，防止木马病毒等的入侵，对计算机进行保护。

3 合理分配 IP 地址

IP地址是局域网中每台计算机的“身份证”，它可以有效防止计算机网络地址的混乱与冲突，配以使用路由器，对上网信息进行有效监测和记录，防止因IP地址分配不合理而造成的病毒侵入。此外，在局域网计算机的使用中，可以将所有的IP地址分成不同的工作组，以这种将整体划分为多个子体的方式来提高网络安全性，控制病毒的传播。