局域网网络安全及病毒防范.docVIP

局域网网络安全及病毒防范摘要：局域网网络是一个开放的系统，它是同时运行多程序、多数据流向和各种数据业务的服务系统，由此而来病毒的隐患，硬件和软件故障是不可能完全消除的，但是通过各种有力措施，可以将其减到最小程度。 关键词：局域网网络　安全维护　病毒防范 由于局域网有很大的一部分是属于资源共享的，而资源共享又具有数据开放性的特点，在给用户进行数据交换提供了便利的同时，也导致了数据信息容易被修改和删除，经常采用冒充是合法用户的办法来骗取合法用户的机密数据，数据安全性较低，同时由于用户缺乏对数据备份等数据安全方面的知识和手段，因此使得数据信息丢失现象不断发生。 一、针对局域网的安全分析，对局域网的安全控制管理可以从以下几个方面进行 (一)利用桌面管理系统控制用户入网。 入网访问控制是保证网络资源不被非法使用，是网络安全防范和保护的主要策略。它可以控制用户登录到服务器获取网络资源，可以控制用户入网的时间，可以控制用户访问的目录、文件和其它资源，强制用户设置符合安全要求的密码和口令，防止非法用户修改和删除重要信息或破坏系统数据，来保护网络系统的安全运行。 (二)拒绝恶意代码。 恶意网页成了宽带的最大威胁之一，以前使用拨号上网，因为打开网页的速度慢，在完全打开网页前关闭恶意网页还有避免中招的可能性，现在宽带的速度这么快，所以就很容易被恶意网页攻击。一般恶意网页都是因为加入了编写的恶意代码才使其具有了破坏力的，这些恶意代码就相当于一些小的程序，只要打开该网页就会被运行，要避免被恶意网页的攻击，只要禁止这些恶意代码的运行就可以了，有很多的黑客就是通过使用者访问网页的时候进来的，因此我们要把IE的安全性调高一点，并经常删除一些Cookies和脱机文件，还有就是禁用那些Active的控件。 (三)关闭或删除系统中不需要的服务。 默认情况下，操作系统会安装一些辅助服务，这些服务对大多数的用户是没有什么用处的，但为攻击者提供了方便，把那些不需要的服务关闭掉，就能大大降低被攻击的可能性。还要关闭Guest帐号等。 (四)使用安全的口令和密码。 要尽量使用大小写字母和数字以及特殊符号混合的密码，但是自己一定要记住，我们也看到过很多这样的网管，他们的密码设置的的确是很复杂也安全，但是经常自己都记不住，每次都要翻看记录本很是麻烦，所以最好是设置一个即复杂也安全又便于记忆的密码。另外最好不要使用空口令或者是带空格的口令，这样的口令是很容易被一些黑客识破的。许多的网络病毒都是通过破解用户密码的手段对网络系统进行攻击的，因此使用安全的口令密码，将会大大提高计算机网络的安全系数。 (五)出入网访问控制以确保内外网访问过程的可控和合法。 入网访问控制为网络访问提供了第一层访问控制，它控制那些用户能够进入网络服务器获取网络资源，也就是网络服务器只对那些可信的站点开放，对于非被信任的站点，服务器一律拒绝服务。出网访问控制主要对内部人员的外部网络访问过程进行控制，确保其访问可信服务站点，由于很多未认证的站点虽可以提供很多网络服务，但其自身携带病毒或木马的几率也很高，由于内部人员访问外部网络的不慎，很容易造成机器感染病毒或被植入木马，这样就相当于给外来人侵开了一扇不为人知的大门。 二、局域网内病毒防范机制 (一)利用口令设置资源系统的访问权限。 很多计算机系统常用口令来控制对系统资源的访问。这是防病毒进程中最容易和最经济的方法之一。网络管理员和终端操作员根据自己的职责权限，选择不同的口令，对应用程序数据进行合法操作，防止用户越权访问数据和使用网络资源。在选择口令应往意，必须选择超过6个字符并且由字母和数字共同组成的口令；操作员应定期变一次口令；不得写下口令或在电子邮件中传送口令。通常简单的口令就能取得很好的控制效果，因为系统本身不会把口令泄露出去。但在网络系统中，由于认证信息要通过网递，口令很容易被攻击者从网络传输线路上窃取，所以网络环境中，使用口令控制并不是很安全的方法。 (二)选择易于安装和管理的网络杀毒软件。 在网络上，软件的安装和管理方式是十分关键的，它不仅关系到网络维护管理的效率和质量，而且涉及到网络的安全性。好的杀毒软件能在几分钟内轻松地安装到组织里的每一个NT服务器上，并可下载和散布到所有的目的机器上，由网络管理员集中设置和管理，它会与操作系统及其他安全措施紧密地结合在一起，成为网络安全管理的一部分，并且自动提供最佳的网络病毒防御措施。 (三)在网关设防隔离查杀病毒。 基于网络的病毒特点，应该着眼于网络整体来设计防范手段。在计算机硬件和软件，LAN服务器，服务器上的网关，Internet层层设防，对每种病毒都实行隔离、过滤，而且完全在后台操作。