基于局域网计算机病毒预防方案设计.docVIP

基于局域网计算机病毒预防方案设计 　　摘要：随着计算机和因特网的日益普及，计算机病毒的危害性越来越大。在与计算机病毒的对抗中，为了减少损失，应该以“预防为主，防治结合”的方针进行实施。计算机病毒的预防要有方案设计才能保证其实效性。本文提出了一种预防方案，可以有效防止计算机病毒，尤其是蠕虫病毒和ARP病毒的侵入。 　　关键词：计算机病毒；预防 　　中图分类号：TP393 文献标识码：A文章编号：1007-9599 (2011) 14-0000-01 　　LAN-based Computer Virus Prevention Programs Design 　　Chen Hongju 　　(Bayingolin Vocational and Technical College,Kuerle841002,China) 　　Abstract:With the increasing popularity of computers and the Internet,increasing the danger of computer viruses in the fight against computer viruses,in order to reduce losses,should beprevention first,combining prevention with controlapproach to implementation.Computer virus prevention program should be designed to ensure its effectiveness.This paper presents a prevention program that can effectively prevent computer viruses,especially worms and ARP virus intrusion. 　　Keywords:Computer virus;Prevention 　　一、局域网病毒传播方式 　　计算机病毒可以通过各种途径进行到网络中的一个站点（包括服务器），然后再通过局域网络中的各种特定环境进行传播。具体的说，我们可以把它的传播方式归纳为以下几种： 　　（一）局域网资源共享感染病毒 　　中小型企业组建的局域网很大一部分用处是在共享资源方面，而正是由于共享资源的“数据开放性”，就造成了病毒感染的有效渠道。 　　（二）服务器数据传播病毒 　　中小型企业不可能花太大成本构建含“路由器”等高端网络设备的网络环境，很多工作都会丢给一台普通Pc代替的服务器去做，网络中的客户机可以通过服务器来和外界联系，而客户机之间的内部邮件传递也可以通过服务器完成但普通Pc的性能特点，不可避免的在病毒面前具有其脆弱性。一旦服务器传染病毒，所有需要经过服务器的数据也会被顺带感染，进而造成整个感染病毒的情况。 　　（三）客户机之间的数据传递携带病毒 　　客户机除了和服务器通讯之外，相互之间也需要进行数据传递，如果其中一台计算机感染病毒在与另一台客户机传递数据时，势必会将病毒带给对方。 　　二、病毒预防策略方案建立 　　首先，我们所要建立的这个安全体系必须有如下功能：1.安全准入机制功能。2.静态地址绑定功能。3.终端管理功能。4.与现有网络环境和防病毒软件兼容功能。 　　安全准入机制功能：凡是连入我网络的计算机，只有符合我们的安全标准才可以登录网络。否则，将提示到特定服务器下载相关的程序、补丁或插件对现有系统或程序升级以满足我们的安全要求。 　　静态地址绑定功能：动态的MAC地址受到ARP广播包的影响，而手工将网关IP和正确MAC绑定，以确保计算机不再被攻击影响。这样可以有效的控制ARP病毒，但是手工操作繁琐，可以通过软件来全自动执行提高效率。 　　终端管理功能：将终端信息反馈给特定服务器，不但给安全准入机制提供了辅助功能，还为服务器的信息积累提供了可靠的参数。 　　与现有网络环境和防病毒软件兼容功能：所建立的防病毒安全体系就必须很好的适应现有情况。使它在特定环境下，以最少的投入换取最大的价值。 　　设计原理：终端计算机访问外部网络，首先通过防毒墙处的安全准入机制检测，如果没有安装客户端的agent插件，将强行安装agent插件。该插件可以实现部分终端管理功能，主要是实现静态地址绑定功能、ARP欺骗阻止功能、信息回馈功能。然后检测其是否安装了统一要求的查毒软件，由agent插件信息回馈功能实现。如果没安装则指引到服务器防病毒安装界面，自动安装统一要求的杀毒软件。该杀毒软件可以定时统一查杀病毒。然后检测其是否及时更新了微软补丁，由agent插件信息回馈功能实现。