浅谈企事业单位局域网安全防范策略.docVIP

浅谈企事业单位局域网安全防范策略 　　摘要：从2010年5月开始，全国各企事业单位局域网频繁掉线，造成了极大的经济损失，一度谈“掉线”色变，追究原因发现，是遭受了木马病毒和ARP病毒的攻击，并由此引发的网络安全问题一时成为了社会热点。本文将从网络安全现状入手，由浅入深的剖析如何应对这些棘手的问题。 　　关键词：局域网 安全 病毒 防范策略 　　中图分类号: TP393.08 文献标识码：A 文章编号：1007-9416(2011)07-0152-02 　　 　　没有人可以否认现在是一个网络的世界，网络彻底颠覆了原有的生活和工作习惯，Internet网络成为了人们每天的必需品。而局域网就是在外网的基础上衍生出来的。 　　局域网与Internet网络紧密相连，由于Internet的开放性和自由性，局域网面临着非常严重的安全威胁，虽然采用的是内网模式，但由于管理不善和使用不当等很多因素，造成了现在各种病毒迅速泛滥，对重要数据造成了极大威胁，影响正常的工作生活。 　　局域网的安全问题包括物理安全和逻辑安全，物理安全主要是指网络硬件的使用、管理和维护等方面;逻辑安全重要是从软件的角度出发，主要针对数据的保密性和完整性上进行整体设计。 　　安全防范是一个复杂的系统工程，要经过精心的研究和周密的设计，急需要建立相对完善的安全制度，同时也需要强化网络安全手段。 　　1、局域网安全面临的形势和问题 　　随着网络技术的迅速发展和信息化技术进程的加快，是人们对网络的依赖性逐年加大。截止到2010年全球网民人数已经达到80亿，在网络成为一种日常生活中的工具的同时，它的多变性、复杂性和易受攻击性也逐渐的显露出来。实事求是的讲，计算机网络从一开始就存在这各种各样的安全漏洞，攻击者经常利用这些漏洞对人们的数据信息实时入侵，严重影响正常的网络秩序。 　　现在，广域网已经具备了相对完备的防御体系，其中，漏洞扫描、防火墙技术、网管级别设定等方面的防御，都已达到了很高的水平。但相对于局域网来说，来自网络内部的客户端却存在着非常多的安全隐患。据中国互联网中心2010年发布的统计报告显示:我国互联网站接近两百万家，上网用户超过2亿，这两项数据均居全球首位。同时需要指出的是中国也是遭受病毒攻击最多的国家之一，我国的局域网安全保障工作尚处于起步阶段，在安全预测、防范和恢复能力等方面与欧美等发达国家存在一定差距。面对如此严峻的形势，如何建设一个安全的网络环境已经成为整个社会必须解决的重大课题。 　　2、局域网病毒入侵原理 　　病毒一般是通过各种途径先进入到硬盘，在进入网络，最后再由用户上网传播到互联网，具体分为以下几种方式: 　　(1)计算机病毒直接从工作站传输到服务器中，或者通过可执行文件、邮件等在网内传播。 　　(2)计算机病毒在客户端内存驻留，再通过网络硬盘内程序时在传染给网络服务器。 　　(3)计算机病毒通过客户端的硬盘和内存，直接通过映像路径传染给网络服务器。 　　(4)计算机病毒通过网络服务器，利用用户点击带病毒网页或者直接下载带病毒网络文件造成传染。当网页或程序运行时，病毒感染客户端硬盘，在通过局域网传染给其他客户端硬盘。 　　3、局域网的安全防御措施 　　3.1网络服务器的防治技术 　　局域网中的服务器就像是计算机通往Internet网络的大门，守好这道门，才能将病毒彻底拒之门外。具体防护方法有三种:一是软件防控，定期设计正版的杀毒软件，及时检测受病毒感染情况。而是安装防病毒卡，这种方法是从硬件上直接处理，能够从物理方面挡住病毒入侵，但问题是升级不方便。三十在网络接口卡上安装防病毒芯片，这样可以最大程度的保护工作站以及通向服务器的桥梁。 　　3.2服务器的防御体系 　　服务器是局域网的核心计算机，服务器一旦被病毒感染就很可能造成计算机无法启动等问题的出现，造成整个网络陷入瘫痪状态，目前市场上针对服务器的病毒防治基本上采用NLM法，并且提供扫描病毒功能，只有消除了病毒传播的途径，才能从根本上杜绝病毒在整个局域网络上的蔓延。 　　3.3防火墙系统的建立 　　防火墙是一种用来增强内部网络安全的高级系统，它可以隔离内网和外网之间的病毒传播桥梁，并且还能对数据流量进行分析、检测和管理。通过筛选和过滤，有效地防止未授权的访问进入计算机网络，从而达到保护数据的目的。 　　3.4对客户端进行网络功能设置 　　第一项是配置Windows安全中心，Microsoft公司每天都会及时更新网络补丁及漏洞补丁，客户可以经常访问官方网站下载对应的系统补丁，这样可以及时的对系统漏洞进行弥补，从而挡住病毒。 　　第二项是设置用户管理权限，一般的系统均为客户提供了“管理员”和“来宾”两种用户账户，目的是为了区分不同使用计算机的用户，防止