浅谈局域网的信息安全与病毒防治.docVIP

浅谈局域网的信息安全与病毒防治 　　摘要：随着社会的发展与进步，重视局域网的信息安全与病毒防治对于现实生活具有重要的意义。本文主要介绍局域网的信息安全与病毒防治的有关内容。 　　关键词： 局域网；信息安全；病毒；防治； 　　中图分类号：TP393.1 文献标识码：A文章编号： 　　 　　引言 　　网络在促进人们生活水平飞速发展的同时，也给人们带来了一些麻烦。在计算机网络的运行中有时会遇到很多技术难题，由于计算机具有互联性、开放性和终端分布不均匀等特点，使得人们无法从根本上遏制计算机网络存在着的技术弱点与各种威胁。但是我们可以构建一个良好的网络环境，对于新型病毒和系统漏洞要及时查杀和修复。为了避免计算机网络遭遇恶意软件、病毒和黑客的攻击，就必须要做好计算机网络安全维护，保证网络信息安全以及网络硬件及软件系统的正常顺利运转。 　　一、局域网的概念 　　局域网(LocalAreaNetwork),简称LAN,是指在某一区域内的多台计算机互联而成的计算机组,可以实现应用软件共享、文件管理、工作组内日程安排、打印机共享、电子邮件和传真通信服务等功能。局域网具有封闭性,由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成。 　　二、目前局域网的安全现状 　　 广域网络已有了相对完善的安全防御体系，防火墙、漏洞扫描、防病毒、IDS等网关级别、网络边界方面的防御，重要的安全设施大致集中于机房或网络入口处，在这些设备的严密监控下，来自网络外部的安全威胁大大减小。相反来自网络内部的计算机客户端的安全威胁缺乏必要的安全管理措施，安全威胁较大。未经授权的网络设备或用户就可能通过到局域网的网络设备自动进入网络，形成极大的安全隐患。 　　三、局域网安全威胁分析 　　3.1欺骗性的软件使数据安全性降低。 由于局域网很大一部分作用是资源共享，而正是由于共享资源的“数据开放性”，导致数据信息容易被篡改和删除，数据安全性较低。同时，由于用户缺乏数据备份等数据安全方面的知识和手段，因此会造成经常性的信息丢失等现象发生。 　　3.2服务器区域没有进行独立防护。目前，很多局域网尚未独立保护服务器区域，这样其中一台电脑感染病毒，就会极易感染服务器，那么在局域网内，只要通过服务器进行信息传递的电脑，都会被病毒感染，造成整个局域网瘫痪。 　　3.3计算机病毒及恶意代码的威胁。由于网络用户不及时安装防病毒软件和操作系统补丁，或未及时更新防病毒软件的病毒库，而造成计算机病毒的入侵，特别是当接入广域网后，为外面病毒进入局域网内大开方便之门，并对自身的局域网造成干扰和破坏。另外，恶意代码是指黑客们编写的扰乱社会和人的，起着破坏作用的计算机程序。这些恶意破坏，会造成网络部分或全部的瘫痪。 　　3.4局域网用户安全意识不强。许多用户使用移动存储设备来进行数据的传递，经常将外部数据不经过必要的安全检查通过移动存储设备带入内部局域网，同时将内部数据带出局域网，这给木马、蠕虫等病毒的进入提供了方便，同时也增加了数据泄密的可能性。同时，将笔记本电脑在内外网之间平凡切换使用，将在Internet网上使用过的笔记本电脑在未经许可的情况下擅自接入内部局域网络使用，造成病毒的传入和信息的泄密。另外，还有人认为，网络安全问题与个人无关，只需要网络管理员加强安全技术，网络的安全威胁问题就不会出现。由于网络安全意识的淡薄，导致网络安全问题愈发严重。 　　3.5IP地址冲突。随着网络应用大力推广，网络客户急剧膨胀，由于静态IP地址分配，IP地址冲突带来的麻烦相继而来。IP地址冲突造成了很坏的影响，首先，网络客户不能正常工作，只要网络上存在冲突的机器，只要电源打开，在客户机上都会频繁出现地址冲突的提示；如果网络上某项应用的安全策略（诸如访问权限，存取控制等）是基于IP地址进行的，这种非法的IP用户会对应用系统的安全造成严重威胁。 　　四、局域网安全维护与病毒防治措施 　　4.1强化人员的网络安全训练。要确保信息安全工作的顺利进行，必须注重把每个环节落实到每个层次上，而进行这种具体操作的是人，人正是网络安全中最薄弱的环节，然而这个环节的加固又是见效最快的。所以必须加强对使用网络的人员的管理，注意管理方式和实现方法。从而加强工作人员的安全培训。 　　4.2网络安全措施。目前网络管理工作量最大的部分是客户端安全部分，对网络的安全运行威胁最大的也同样是客户端安全管理。只有解决网络内部的安全问题，才可以排除网络中最大的安全隐患，对于内部网络终端安全管理主要从终端状态、行为、事件三个方面进行防御。利用现有的安全管理软件加强对以上三个方面的管理是当前解决局域网安全的关键所在。 　　4.2.1使用防火墙技术。防火墙技术是通常安装在单独的计算机上，与网络的其余部分隔开，它使内部