计算机局域网病毒预防与安全控制.docVIP

计算机局域网病毒预防及安全控制 　　摘 要当前，计算机局域网信息化建设及工程初步形成，病毒预防和安全控制受到广泛关注。局域网技术简单，传输信息速率高，安全措施少，便于病毒传播，对信息数据安全有很大威胁。此文分析局域网主要安全威胁，研究如何预防局域网病毒，并针对安全控制总结措施 【关键词】计算机 局域网 病毒预防 安全控制 与单机相比，局域网有极强通讯功能，传播病毒的速度较快，病毒检测难度大。加强局域网的病毒预防及安全控制，有利于保证网络软件及硬件系统顺利正常运行，促进网络信息的有效性与安全性，保障计算机网络工作高效、安全运转，强化安全建设。局域网主要安全威胁、病毒预防及安全控制为以下研究重点 1 局域网主要安全威胁 主要威胁来自欺诈性软件、计算机恶意代码及病毒、服务器区缺乏独立防护、用户缺乏安全意识等。在种种威胁下，局域网数据的安全性大大降低，病毒快速传播，导致网内计算机互相干扰，屡屡杀毒不尽，造成数据丢失等后果。病毒是威胁计算机安全主要因素，现阶段，病毒种类逐渐增加，传播方式相应增加，病毒总数高达上万。用户使用局域网web填写表格、查看文档及图像浏览时，不必担心病毒，但接收不明来历E-mail及下载可执行的文件时，应高度警惕，避免病毒入侵，破坏系统。使用局域网时，应首先做好以下几点准备工作： （1）禁止使用网卡PnP功能； （2）检查网络设备及网线正常； （3）发生故障后先检查网卡； （4）确保驱动程序完好； （5）网卡设置应正确 2如何预防局域网病毒 （1）预防U盘、手机等病毒。使用手机、U盘等传送或接收信息数据时，应慎重选择，避免传播病毒 （2）加强防范意识。提高用户自身防范意识，对计算机病毒有正确认识，意识到病毒危害性，重视病毒防护，减轻或避免危害。不得随便打开不明邮件、文件及网页等。下载软件、程序时，应选择大型网站，下载完成后及时杀毒 （3）安装防火墙及正版软件。打开防火墙，并选择安装规范、正版、合格杀毒软件，及时更新软件，并定期升级。建立紧急修复盘及紧急引导盘，选择NTFS文件系统。对浏览器安全级别进行设置 3 安全控制措施 3.1 计算机维护 计算机放置环境应干燥，使用时避免液体进入内部，预防主板短路及机器烧毁等。计算机需在通电状态下运行，此过程中散发一定热量，特别是计算机中枢神经―CPU，若散热不有效，则可导致CPU烧毁，甚或致使主板损坏，故使用时应切实做好通风。周围环境需保持整洁、干净，避免机箱内部进入大量灰尘，长期堆积加大散热扇负重，散热不佳。使用时，开关机频率不得过高，关机后10秒内避免开机。开关机顺序应正确，预防显示屏损坏及内部故障。开机时，先将扫描仪等外部设备打开，打开显示器电源，最后打开主机电源；关机顺序则和开机顺序相反，防止打开外部设备时或电流过大电波冲击对计算机造成损伤。关闭程序前，应按照正常退出方法将全部程序关闭，防止由于退出过程不正常导致软件程序受到损坏。运用Ghost对C盘数据进行备份。硬盘反复删除、反复读写、碎片整理等均可导致Ghost备份错误。除软件维护外，也应加强硬件维护。维护方法有插拔法、观察法和替换法等 3.2 防火墙技术 在计算机中单独安装防火墙，并与网络部分隔开，达到内部网络与外部其他网络或Internet相隔离，网络互访受到限制，内部资源得到保护，避免受到非法使用者入侵，并实行安全管制，对一切可疑事件进行记录。防火墙是控制两个网络的系统，是一种基于信息安全及网络通信技术的应用性技术。常用防火墙技术有TCP/IP协议终止、深度数据包处理及IP/URL过滤。TCP/IP协议终止运行效率高，可对端口或IP是否合法进行检查访问，并有效拦截；深度数据包处理对检测速度、分析速度及重组速度要求较高，以此防止延迟；IP/URL过滤基于应用响应，提高攻击检测准确性。URL过滤为重要操作，可有效避免一般脚本类型攻击 3.3 封存空闲IP 对空闲IP进行封存，启动IP绑定，并采用IP与MCA唯一对应方式，达到没有网络空闲IP目的。通过无空闲IP，可从根本上预防因IP导致的局域网数据泄密、网络中断及病毒传播等 3.4 网络访问控制 该方法可防止非法使用网络资源，是对网络安全保护及防范的关键手段，由此网络访问可实现第一层控制。控制内容有用户入网工作站及入网时间，哪些用户可登录服务器获取资源等。将权限赋予到用户组及用户，网卡控制的用户组及用户可访问文件、目录及其他资源等，并指定用户操作。通过启用密码，要求用户设置密码，如服务器控制台锁定口令，避免非法用户进行修改。还能对非法访问进行检测，设置服务器登录的时间限制等。可删除破坏性数据及信息，以此促进系统安全；如计算机密码与要求不符，可给予警告