对局域网环境下信息安全与病毒防治问题探讨.docVIP

对局域网环境下信息安全与病毒防治问题探讨 　　摘要：随着现代信息技术的飞速发展，近年来黑客攻击事件的不断增多。如何保障局域网中网络信息的安全成了制约局域网发展应用的一大难题，受到了社会的广泛关注。本文系统分析了影响局域网环境安全的主要因素，并针对病毒防治问题提出了几点措施。 　　关键词：局域网；信息安全；病毒防止 　　随着电脑病毒对政府、企事业单位发展造成影响越来越大，局域网安全管理概念开始逐渐的被社会和各政府、企事业单位所接受。但是，在我国还有相当一部分数量的政府、企事业单位对内部局域网安全管理的重要性认识不够，多数的政府、企事业单位对局域网进行信息安全管理和病毒防治时，主要还是采取以杀毒软件、防火墙和入侵检测系统为主的三方面措施进行管理，错误的认为防火墙可以完全抵御网络攻击，杀毒软件可以防止所有病毒破坏，入侵检测系统可以保证系统不受任何恶意软件的攻击。电脑病毒发展迅速，种类也越来越多，大量木马病毒、蠕虫病毒、染性病毒、后门病毒、恶意广告程序、黑客程序、病毒释放器等有关的电脑病毒给政府、企事业单位局域网的信息安全埋下了极大的安全隐患。 　　一、影响局域网环境中常见安全问题的因素 　　1.1 系统和软件的安全问题 　　在我国，百分之八十以上的计算机用户所安装的应用软件和系统，基本都是从网络上免费下载安装的，或者是直接购买盗版的安装盘进行安装来使用，这样的系统和应用软件的安全性普遍比较低，更可能在下载过程中隐含一些病毒在用户电脑上，这些病毒甚至可以避开杀毒软件的查杀。目前，世界各国对于局域网环境的安全认证设置都存在一定的缺陷与弊端，局域网环境难以通过自身配备的系统和软件来进行安全检测，进而保证网络环境的安全和可靠。另外，现代全球的计算机系统和软件开发商都将研发工作的重点集中于能够吸引顾客购买欲望的新型功能和技术上，由此导致了局域网环境缺乏有效的安全管理策略和安全控制机制，缺乏先进的安全工具和必要的防护手段来维护局域网环境的安全。 　　1.2 网络管理人员的安全意识问题 　　自从我国实行大学生扩招以来，伴随计算机行业的热门，我国各所高等学府不符合市场规律无计划的培养计算机人才，最终导致我国网络管理人员的“过剩”，以及网管队伍综合素质普遍较差的现实。网络管理人员作为局域网环境安全的监督与管理者，必须树立坚定的安全意识，严把网络管理工作的每一细节，坚决杜绝因个人工作失误或麻痹大意而导致局域网环境的安全问题。 　　1.3 硬件设备和网络线路的安全问题 　　局域网一般分为两类，一类是有线局域网，还有一类是无线局域网。相比之下，无线局域网的安全系数较之有线局域网高一些。所以有线局域网出现安全问题的机率相对较高。有的单位对于局域网使用的依赖性相当大，因此大量的信息传递都是通过局域网来传送的，并且传输的密度也不断的增大，因此有些犯罪分子为了获得这些大量的数据情报，他就有可能监控这段本地的网络，因此而非法的接收一些重要的信息。还有一种安全威胁也不得不提，那就是计算机病毒的入侵威胁，计算机病毒的危害对于网络安全的危害等级也是比较高的。比如说在局域网中的某一台电脑一旦感染上病毒，那么他在发送信息和共享资源的过程中就有可能把病毒传播到局域网中的各个电脑上，从而进行繁殖和大量传播，如此来破坏局域网内部的所有电脑中的信息，并且还能导致这一地区的全部局域网无法正常工作。 　　二、局域网安全控制及病毒防治策略 　　2.1 加强网络安全培训 　　从行业和组织的业务角度看，网络安全主要涉及管理、技术和应用三个层面。要确保信息安全工作的顺利进行，就必须注重把每个环节落实到每个层次上，而进行这种具体操作的是人。人正是网络安全中最薄弱的环节，然而这一环节的加固又是见效最快的。所以，必须加强对网络使用人员的管理，增强内部人员安全防范意识，提高内部管理人员整体素质，注重管理方式和实现方法，从而加强工作人员的安全培训。同时，要加强法制建设，进一步完善网络安全立法严厉打击不法分子。 　　2.2 加强局域网安全控制 　　一是采用防火墙技术。这是在两个网络之间实行控制策略的系统，是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术。它通常安装在单独的计算机上，与网络的其余部分隔开，使内部网络与Internet之问或与其他外部网络互相隔离，限制网络互访，用来保护内部网络资源免遭非法使用者的侵入，执行安全管制措施，记录所有可疑事件。采用防火墙技术发现及封阻应用攻击所采用的技术是封存所有空闲的IP地址，启动IP地址绑定采用上网计算机IP地址与MCA 地址唯一对应，网络没有空闲IP地址的策略。由于采用了无空闲IP地址策略，可以有效防止IP地址引起的网络中断和移动计算机随意上内部局域网络造成病毒传播和数据泄密。 　　二是属性安全控制。它能控制以下几个