局域网环境下病毒传播特征与防范.docVIP

局域网环境下病毒传播的特征与防范 　　摘 要文章首先针对局域网本身特征展开说明，并且进一步据此对其内部病毒传播的主要特征加以分析，而后在此基础上指出如何才能切实有效地展开局域网环境中的病毒防治，为切实提升企业局域网环境数据安全打下坚实基础 【关键词】局域网 病毒 安全 防范 当前企业对于网络的依赖性，随着信息领域技术的不断进步而呈现出显著的上升状态。这种状态在目前而言，已经不仅仅是单纯对于工作效率的提升，而是上升到将信息体系纳入到日常企业工作体系中来，因此数据的安全就成为当前企业局域网环境的重要问题。而在威胁到局域网数据安全的诱因中，病毒成为突出问题之一 1 局域网病毒传播特征分析 所谓局域网（LAN，Local Area Network），即指在相对小的范围内，由网络服务器和多台工作机组成的，面向企业环境展开工作的网络体系。从应用角度看，局域网具有良好的面向企业环境的应用特征和数据特征，其中的数据无论从格式角度还是从流动特征角度看，都带有极为强烈的工作特征。而从局域网使用人员的构成角度看，长期处于企业环境内部的员工群体，构成了用户的主要组成部分。这种局域网用户构成，进一步影响到了局域网的使用方式和操作特征方面的趋同。而从局域网本身的搭建和构成角度看，企业环境内部的局域网通常都在结构和技术方面保持一致性，即便是在不同时期分别建设起来的不同子网，也会着重考虑网络环境在技术层面上的兼容特征，而趋向于选择一致或者相关的技术 从以上对于局域网工作环境和服务人群特征的分析看，可以发现，企业环境中的局域网工作特征，进一步影响着局域网环境内部病毒的传播特征。具体而言表现在如下几个主要方面： （1）局域网环境下的病毒传播速度快，这种快速传播来源于几个方面影响因素。一方面局域网相似的技术层面的构成，决定了其在软件、协议等方面的相似特征，因此在面对外部攻击和抵御病毒的时候必然呈现出极强的一致性特征，这种特征决定了某些病毒必然会在局域网中实现快速传播。另一个方面则是局域网用户本身生活和工作在同样环境下，因此行为方面必然呈现出一定的趋同特征，这种行为上的特征，同时也必然成为某类病毒传播助长的因素 （2）局域网环境下的病毒清理难以彻底。这种对于病毒清理难以彻底的特征，同样源于多个方面的影响因素。其中首要影响因素即计算机之间通过局域网联系紧密，造成了局域网环境内部，只有有一台工作机没有实现彻底杀毒，就会进一步连带整个局域网再一次陷入病毒控制。同时局域网的安全策略，就目前而言，更多关注网络边界安全，即对于内部网络和外部公共数据网之间的边界安全比较重视，而默认企业局域网内部环境相对安全。这种态度直接决定了局域网在面向内部安全监督的时候相对比较松懈，给病毒的传播创造了可趁之机 2 局域网环境下病毒的防治 考虑到局域网内部环境的特征，以及对应的病毒传播特征，可以发现虽然局域网数据环境复杂，病毒防治工作难以彻底，但是总体而言，想要切实提升局域网数据安全水平，仍然存在可供操作的手柄。具体而言，有如下三个方面的工作需要引起重视： 2.1 加强基于工作站的病毒防治 工作站是局域网与企业环境工作人员的接口，对于安全的提升有着毋庸置疑的意义，对于人员操作的过滤等方面起着积极作用。目前在工作站上相对常见的病毒防范措施，包括软件层面的杀毒系统安装，以及硬件层面的移动设备接入限制等。就常规而言，如果杀毒系统能够实现及时更新，并且对于移动设备的接入注意杀毒，那么局域网还是基本可以保证安全的。但是就目前的情况看，这两个方面的措施仍然必须进一步实现落实。除此以外，在工作站端能够实现的病毒防治，还包括在工作站上插防病毒卡，对工作站实现病毒的实时监测。虽然此种做法对于当前的移动接入工作站并不适用，并且也会在一定程度上影响到工作站的整体效率，但是仍然有积极的价值 2.2 加强基于服务器的病毒防治 服务器作为局域网数据流转的重要核心，是网络的支柱，同时也是传播病毒的重要途径和必由之路。对于局域网服务器而言，加强入侵检测体系建设和日志审计深度两个方面的工作，是切实打造局域网安全体系的重要保障。就入侵检测系统的构建方面，考虑到局域网环境内部的数据格式和传输都会以企业日常工作作为核心，因此具有相对较强的特征可供考证，因此展开有目的的数据识别，对于局域网而言并非遥不可及。而对于日志审计方面的工作，则是需要切实面对整个局域网系统中所产生的系统安全事件、用户访问记录、系统运行日志、系统运行状态等各类信息是整个局域网运行的详细记录展开深入分析，及时发现异常，发现病毒存在和工作的环境，帮助实现具有针对性的病毒查杀和防范 2.3 加强人员培训 在局域网环境中，数据安全在很大程度上受到人的因素的影响，病毒的传播，更是常常源于工作人员在实际