浅谈作业区网络安全控制和病毒防治策略.docVIP

浅谈作业区网络安全控制和病毒防治策略 　　摘要：随着作业区计算机生产应用规模的扩大，随之而来的网络安全问题也变得尤为重要，文章探讨了作业区网络安全的现状及局域网安全控制与病毒防治的一些策略。 　　关键词：局域网；威胁；安全控制；病毒防治 　　中图分类号：TP393.08 文献标识码：A 　　 　　引言 　　随着网络版应用软件推广应用，计算机网络在提高数据传输效率，实现数据集中、共享等方面发挥着越来越重要的作用，网络与信息系统建设已逐步成为各项工作的重要基础设施。因此计算机网络和系统安全建设就变得尤为重要。 　　1作业区局域网安全隐患现状分析 　　随着作业区网络资源的发展，其开放性，共享性，互连程度扩大，这就给病毒传播提供了有效的通道，数据信息的安全埋下了隐患。主要可以归结为以下几点： 　　1.1开放的共享资源使数据安全性降低 　　由于作业区网络资源一部分是资源共享，包括共享文件和FTP等，正是由于共享资源的“数据开放性”，导致数据信息容易被篡改和删除，安全性较低，同时由于用户缺乏备份等数据安全方面的意识和手段，因此会造成经常性的信息丢失等现象发生。 　　1.2服务器区域没有进行独立防护 　　局域网内计算机的数据快速、便捷的传递，造成了病毒感染的直接性和快速性，如果局域网中服务器区域不进行独立保护，其中一台电脑感染病毒，并通过服务器进行信息传递，就会感染服务器，这样局域网中任何一台通过服务器信息传递的电脑，就有可能会感染病毒。虽然在网络出口有防火墙阻断对外来攻击，但无法抵挡来自局域网内部的攻击。 　　1.3计算机病毒及恶意代码的威胁 　　由于作业区大部分网络用户不能接入Internet，系统漏洞补丁不能自动下载、安装，另外存在私自卸载防病毒软件现象，并且使用的是固定IP 地址, 这就会给计算机病毒入侵提供可乘之机，更容易受到ARP等外部攻击。 　　1.4局域网用户安全意识不强 　　许多用户经常将没经过安全检查的外部数据通过移动存储设备带入局域网内部，同时将内部数据带出局域网，这给木马、蠕虫等病毒的侵入提供了方便，同时增加了数据泄密的可能性。另外存在个别用户将在Internet网上使用过的笔记本电脑在未经许可的情况下擅自接入局域网络内部使用，造成病毒的传入和信息泄漏。 　　1.5 IP地址冲突 　　同一个网段内的局域网中，个别计算机用户擅改IP地址，造成IP地址冲突，无法正常上网。由于作业区计算机用户众多，所以查找工作困难。正是由于存在这些网络安全隐患，易造成网内电脑相互感染，病毒快速传递，屡杀不尽；数据安全性低，数据易丢失。为了解决这些安全问题，各种安全机制、策略和工具被研究和应用。 　　2 作业区局域网安全控制与病毒防治策略 　　2.1 作业区局域网安全控制策略 　　目前作业区网络管理难度最大的是客户端安全部分，对网络的安全运行威胁最大的也是客户端的安全管理。只有解决网络内部的安全问题，才能排除网络中最大的安全隐患，对内部网络终端安全管理主要有防御、监督和利用现有的安全管理软件加强对局域网安全控制几个手段。 　　2.1.1 属性安全控制。当使用文件、目录和网络设备时，应给文件、目录等指定访问属性。属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来，在权限安全的基础上提供更进一步的安全性。对网络上的资源访问都应预先标出一组安全属性的控制表，来表明用户对网络资源的访问能力。网络的属性可以保护重要的目录和文件，防止用户对目录和文件的误操作等。 　　2.1.2 启用密码策略。强制计算机用户设置符合安全要求的密码，如机器密码、共享文件密码，并设置使用权限等，以增强文件安全性。 　　2.1.3 采用防火墙技术。通过安装网络防火墙，限制网络互访，可以有效地实现计算机对外界信息的过滤，实时监控网络中的信息流，执行安全管制措施，记录可疑事件，保护内部网络资源免遭非法使用者的侵入。 　　2.1.4 关闭边界网络。严禁在矿区内部使用二级代理、VPN及拨号上网。控制通过代理接入互联网的权限。 　　2.1.5 加强服务器管理。对作业区服务器的帐号、用户权限、网络访问以及文件访问等实行严格的控制和管理，定期做好监视、审计和事件日志记录和分析。一方面减少各类违规访问，另一方面，通过系统日志记下来的警告和报错信息，很容易发现相关问题的症结所在。并及时升级操作系统，减少系统漏洞，尽可能关闭不需要的端口，以弥补系统漏洞带来的各类隐患。 　　2.1.6 屏蔽IP地址更改窗口。通过修改组策略或卸载动态库文件，来屏蔽网络连接窗口，限制IP地址更改，可以有效防止IP地址冲突而引起的网络中断。 　　2.2 作业区局域网病毒防治策略 　　2.2.1 网络病毒、木马预防 　　病毒和木马的侵入必将