浅谈局域网信息安全与病毒防治策略.docVIP

浅谈局域网信息安全与病毒防治策略 　　摘要：针对局域网的信息安全，文章主要从局域网安全威胁分析、局域网安全控制与病毒防治策略这两个方面进行阐述，以供参考。 　　关键词：网络；局域网；信息安全；病毒防治 　　中图分类号：TP309.5 文献标识码：A 文章编号：1000－8136（2011）06－0147－02 　　 　　局域网（LAN）是指在小范围内，将服务器、外部设备和数据库等互相联接起来组成的计算机通信网。由于通过交换机和服务器连接网内每一台电脑，因此局域网内信息的传输速率比较高。但由于局域网采用的技术比较简单，缺乏必要的安全管理措施，安全威胁较大，易造成局域网内的病毒快速传递，数据安全性低，网内电脑相互感染，病毒屡杀不尽，数据经常丢失，形成极大的安全隐患。在此，本文就局域网的信息安全与病毒防治策略进行探讨，以供参考。 　　1局域网安全威胁分析 　　1.1欺骗性的软件使数据安全性降低 　　由于局域网很大一部分作用是资源共享，而正是由于共享资源的“数据开放性”，导致数据信息容易被篡改和删除，数据安全性较低。同时，由于用户缺乏数据备份等数据安全方面的知识和手段，因此会造成经常性的信息丢失等现象发生。 　　1.2服务器区域没有进行独立防护 　　目前，很多局域网尚未独立保护服务器区域，这样其中一台电脑感染病毒，就会极易感染服务器，那么在局域网内，只要通过服务器进行信息传递的电脑，都会被病毒感染，造成整个局域网瘫痪。 　　1.3计算机病毒及恶意代码的威胁 　　由于网络用户不及时安装防病毒软件和操作系统补丁，或未及时更新防病毒软件的病毒库，而造成计算机病毒的入侵，特别是当接入广域网后，为外面病毒进入局域网内大开方便之门，并对自身的局域网造成干扰和破坏。另外，恶意代码是指黑客们编写的扰乱社会和人的，起着破坏作用的计算机程序。这些恶意破坏，会造成网络部分或全部的瘫痪。据CNCERT检测指出，2009年8月病毒、木马等恶意代码威胁程度相对较高，这些恶意代码正是利用了用户的弱点，通过已公布的系统和应用软件漏洞来传播病毒和恶意代码等。 　　1.4局域网用户安全意识不强 　　许多用户使用移动存储设备来进行数据的传递，经常将外部数据不经过必要的安全检查通过移动存储设备带入内部局域网，同时将内部数据带出局域网，这给木马、蠕虫等病毒的进入提供了方便，同时也增加了数据泄密的可能性。同时，将笔记本电脑在内外网之间平凡切换使用，将在Internet网上使用过的笔记本电脑在未经许可的情况下擅自接入内部局域网络使用，造成病毒的传入和信息的泄密。另外，还有人认为，网络安全问题与个人无关，只需要网络管理员加强安全技术，网络的安全威胁问题就不会出现。由于网络安全意识的淡薄，导致网络安全问题愈发严重。 　　1.5IP地址冲突 　　局域网用户在同一个网段内，经常IP地址冲突，造成部分计算机无法使用网络。随着网络应用大力推广，网络客户急剧膨胀，由于静态IP地址分配，IP地址冲突带来的麻烦相继而来。IP地址冲突造成了很坏的影响，首先，网络客户不能正常工作，只要网络上存在冲突的机器，只要电源打开，在客户机上都会频繁出现地址冲突的提示；如果网络上某项应用的安全策略（诸如访问权限，存取控制等）是基于IP地址进行的，这种非法的IP用户会对应用系统的安全造成严重威胁。 　　1.6网络安全维护资金投入严重不足 　　很多网络管理部门不想投入过多的资金进行网络维护，也没有指定正确的网络维护费用量，导致费用年年萎缩，计算机信息系统未得到更新，信息数据易被人盗取。所以，大多网络管理部门只能力争，能否争取到或者争取多少运维费用存在很大变数，这造成计算机系统硬件设备的落后，网络安全无法得到保障。 　　2局域网安全控制与病毒防治策略 　　2.1局域网安全控制策略 　　2.1.1用桌面管理系统控制用户入网 　　入网访问控制是保证网络资源不被非法使用，是网络安全防范和保护的主要策略，它为网络访问提供了第一层访问控制。它控制哪些用户能够登录到服务器并获取网络资源，控制用户入网的时间和在哪台工作站入网。用户和用户组被赋予一定的权限，网络控制用户和用户组可以访问的目录、文件和其他资源，可以指定用户对这些文件、目录、设备能够执行的操作。启用密码策略，强制计算机用户设置符合安全要求的密码，包括设置口令锁定服务器控制台，以防止非法用户修改。设定服务器登录时间限制、检测非法访问。删除重要信息或破坏数据，提高系统安全性，对密码不符合要求的计算机在多次警告后阻断其连网。 　　2.1.2配置防火墙 　　防火墙技术通常安装在单独的计算机上，与网络的其余部分隔开，它使内部网络与Internet之间或与其他外部网络互相隔离，允许防火墙同意访问的人与数据进入自己的内部网络，同时将不允