局域网的信息安全与病毒防治策略

2018-02-18于劲雕

中文信息 2018年12期

于劲雕

摘要：随着信息化的不断扩展，各类网络版应用软件的推广应用，计算机网络在提高数据传输效率，实现数据集中、数据共享等方面发挥着越来越重要的作用，网络与信息系统建设已逐步成为各项工作的重要基础设施。为了确保各项工作的安全高效运行，保证网络信息安全以及网络硬件及软件系统的正常顺利运转，计算机网络和系统安全建设就显得尤为重要。

关键词：局域网信息安全病毒防治

中图分类号：TP393.1 文献标识码：A 文章编号：1003-9082（2018）12-00-01

一、局域网安全现状

广域网络已有了相对完善的安全防御体系，包括防火墙、漏洞扫描、防病毒、IDS等网关级别、网络边界方面的防御。重要的安全设施大致集中于机房或网络入口处，在这些设备的严密监控下，来自网络外部的安全威胁基本得到控制。相反来自网络内部的计算机客户端的安全威胁由于缺乏必要的安全管理措施，安全问题就显的比较重要和突出。

二、局域网安全威胁分析

局域网（Local Area Network，LAN）是指在某一区域内由多台计算机互联成的计算机组。由于通过三层以下交换机连接网内每一台电脑，因此局域网内信息的传输速率比较高，同时局域网采用的技术比较简单，安全措施较少，同样也给病毒传播提供了有效的通道和数据信息的安全埋下了隐患。局域网的网络安全威胁通常有以下几类：

1.共享资源的“数据开放性”

由于局域网很大的一部分用处是资源共享，而正是由于共享资源的“数据开放性”，导致数据信息容易被篡改和删除，数据安全性较低。

2.计算机病毒及恶意插件的威胁

由于网络用户不及时安装防病毒软件和操作系统补丁，或未及时更新防病毒软件的病毒库而造成计算机病毒的入侵。许多病毒特别是木马类病毒和一些恶意插件导致后门程序在用户使用时稍稍侵入计算机。

3.局域网用户安全意识不强

许多用户使用移动存储设备来进行数据的传递，经常将外部数据不经过必要的安全检查通过移动存储设备带入内部局域网，同时将内部数据带出局域网，这给木马、蠕虫等病毒的进入提供了方便，同时增加了数据泄密的可能性。

三、局域网安全控制与病毒防治策略

1.加强人员的网络安全培训

要确保信息安全工作的顺利进行，必须加强对工作人员的安全培训，增强内部人员的安全防范意识，提高内部管理人员整体素质。对局域网内部人员，从下面几方面进行培训：1.加强安全意识培训，让每个工作人员理解保证数据信息安全是所有计算机使用者共同的责任。2.加强安全知识培训，使每个计算机使用者掌握一定的安全知识，保证数据信息的安全可靠。3.加强网络知识培训，通过培训掌握一定的网络知识，树立良好的计算机使用习惯。

2.局域网安全控制策略

安全管理保护网络用户资源与设备以及网络管理系统本身不被未经授权的用户访问。目前网络管理工作量最大的部分是客户端安全部分，对网络的安全运行威胁最大的也同样是客户端安全管理。只有解决网络内部的安全问题，才可以排除网络中最大的安全隐患，对于内部网络终端安全管理主要从终端状态、行为、事件三个方面进行防御。利用现有的安全管理软件加强对以上三个方面的管理是当前解决局域网安全的关键所在。

（1）利用桌面管理系统控制用户入网。入网访问控制是保证网络资源不被非法使用，及网络安全防范和保护的主要策略。它为网络访问提供了第一层访问控制。它控制哪些用户能够登录到服务器并获取网络资源，控制用户入网的时间和在哪台工作站入网。用户和用户组被赋予一定的权限，网络控制用户和用户组可以访问的目录、文件和其他资源，可以指定用户对这些文件、目录、设备能够执行的操作。启用密码策略，强制计算机用户设置符合安全要求的密码，包括设置口令锁定服务器控制台，以防止非法用户修改，设定服务器登录时间限制、检测非法访问。删除重要信息或破坏数据，提高系统安全性，对密码不符合要求的计算机在多次警告后阻断其联网。

（2）采用防火墙技术。防火墙技术是通常安装在单独的计算机上，与网络的其余部分隔开，它使内部网络与Internet之间或与其他外部网络互相隔离，限制网络互访，用来保护内部网络资源免遭非法使用者的侵入，执行安全管制措施，记录所有可疑事件。它是在两个网络之间实行控制策略的系统，是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术。

3.病毒防治

病毒的侵入必将对系统资源构成威胁，影响系统的正常运行。特别是通過网络传播的计算机病毒，能在很短时间内使整个计算机网络处于瘫痪状态，从而造成巨大的损失。因此，防止病毒的侵入要比发现和消除病毒更重要，防毒的重点是控制病毒的传染，主要从以下几个方面制定有针对性的防病毒策略：

（1）增加安全意识和安全知识，对工作人员定期培训。首先明确病毒的危害，文件共享的时候尽量控制权限和增加密码，对来历不明的文件运行前进行查杀等，都可以很好地防止病毒在网络中的传播。这些措施对杜绝病毒，主观能动性起到很重要的作用。

（2）小心使用移动存储设备。在使用移动存储设备之前进行病毒的扫描和查杀，也可把病毒拒绝在外。

四、结语

局域网安全控制与病毒防治是一项长期而艰巨的任务，需要不断的探索。随着网络应用的发展，计算机病毒形式及传播途径日趋多样化，安全问题日益复杂化，网络安全建设已不再像单台计算安全防护那样简单。计算机网络安全需要建立多层次的、立体的防护体系，要具备完善的管理系统来设置和维护对安全的防护策略。

参考文献

[1]钟平.校园网安全防范技术研究[DB].CNKI系列数据库，2007.

[2]李辉.计算机网络安全与对策[J].潍坊学院学报，2007，（3）.

[3]钟平.校园网安全防范技术研究[DB].CNKI系列数据库，2007.

[4]李辉.计算机网络安全与对策[J].潍坊学院学报，2007，（3）.

[5]左平.局域网的病毒防治策略研究[J].计算机通信，2007.