浅析局域网安全维护与病毒防治措施.docVIP

浅析局域网安全维护与病毒防治措施 　　摘 要：随着网络技术的飞速发展，我国的各个领域都开始广泛应用计算机网络，计算机网络带来了无穷的资源，但随之而来的网络安全问题也显得尤为重要，本文重点介绍一下局域网的安全维护与病毒防治的一些措施。 　　关键词：局域网；威胁；安全维护；病毒防治 　　 　　如今我国已经进入信息化时代， 计算机网络已然成为现代办公管理与个人生活中信息交换的重要手段。无论什么东西都有两面性，计算机网络也一样，计算机网络在提高数据传输效率，实现数据集中、数据共享等方面发挥着越来越重要的作用，网络与信息系统建设已逐步成为各项工作的重要基础设施。它在促进人们生活水平飞速发展的同时，也给人们带来了一些麻烦。在计算机网络的运行中有时会遇到很多技术难题，由于计算机具有互联性、开放性和终端分布不均匀等特点，使得人们无法从根本上遏制计算机网络存在着的技术弱点与各种威胁。但是我们可以构建一个良好的网络环境，对于新型病毒和系统漏洞要及时查杀和修复。为了避免计算机网络遭遇恶意软件、病毒和黑客的攻击，就必须要做好计算机网络安全维护，保证网络信息安全以及网络硬件及软件系统的正常顺利运转。 　　 一、局域网安全现状 　　 广域网络已有了相对完善的安全防御体系，防火墙、漏洞扫描、防病毒、IDS等网关级别、网络边界方面的防御，重要的安全设施大致集中于机房或网络入口处，在这些设备的严密监控下，来自网络外部的安全威胁大大减小。相反来自网络内部的计算机客户端的安全威胁缺乏必要的安全管理措施，安全威胁较大。未经授权的网络设备或用户就可能通过到局域网的网络设备自动进入网络，形成极大的安全隐患。 　　 二、局域网安全威胁分析 　　局域网是指在小范围内由服务器和多台电脑组成的工作组互联网络。由于通过交换机和服务器连接网内每一台电脑，因此局域网内信息的传输速率比较高，同时局域网采用的技术比较简单，安全措施较少，同样也给病毒传播提供了有效的通道和数据信息的安全埋下了隐患。局域网的网络安全威胁通常有以下几类： 　　（一）欺骗性的软件使数据安全性降低 　　由于局域网很大的一部分用处是资源共享，而正是由于共享资源的“数据开放性”，导致数据信息容易被篡改和删除，数据安全性较低。 　　（二）服务器区域没有进行独立防护 　　局域网内计算机的数据快速、便捷的传递，造就了病毒感染的直接性和快速性，如果局域网中服务器区域不进行独立保护，其中一台电脑感染病毒，并且通过服务器进行信息传递，就会感染服务器，这样局域网中任何一台通过服务器信息传递的电脑，就有可能会感染病毒。虽然在网络出口有防火墙阻断对外来攻击，但无法抵挡来自局域网内部的攻击。 　　（三）计算机病毒及恶意代码的威胁 　　由于网络用户不及时安装防病毒软件和操作系统补丁，或未及时更新防病毒软件的病毒库而造成计算机病毒的入侵。许多网络寄生犯罪软件的攻击，正是利用了用户的这个弱点。寄生软件可以修改磁盘上现有的软件，在自己寄生的文件中注入新的代码。 　　（四）局域网用户安全意识不强 　　许多用户使用移动存储设备来进行数据的传递，经常将外部数据不经过必要的安全检查通过移动存储设备带入内部局域网，同时将内部数据带出局域网，这给木马、蠕虫等病毒的进入提供了方便同时增加了数据泄密的可能性。另外一机两用甚至多用情况普遍，笔记本电脑在内外网之间平凡切换使用，许多用户将在Internet网上使用过的笔记本电脑在未经许可的情况下擅自接入内部局域网络使用，造成病毒的传入和信息的泄密。 　　（五）IP地址冲突 　　局域网用户在同一个网段内，经常造成IP地址冲突，造成部分计算机无法上网。对于局域网来讲，此类IP地址冲突的问题会经常出现，用户规模越大，查找工作就越困难，所以网络管理员必须加以解决。 　　正是由于局域网内应用上这些独特的特点，造成局域网内的病毒快速传递，数据安全性低，网内电脑相互感染，病毒屡杀不尽，数据经常丢失。 三、局域网安全维护与病毒防治措施 　　（一）加强人员的网络安全培训 　　安全是个过程，它是一个汇集了硬件、软件、网络、人员以及他们之间互相关系和接口的系统。从行业和组织的业务角度看，主要涉及管理、技术和应用三个层面。要确保信息安全工作的顺利进行，必须注重把每个环节落实到每个层次上，而进行这种具体操作的是人，人正是网络安全中最薄弱的环节，然而这个环节的加固又是见效最快的。所以必须加强对使用网络的人员的管理，注意管理方式和实现方法。从而加强工作人员的安全培训。增强内部人员的安全防范意识，提高内部管理人员整体素质。同时要加强法制建设， 进一步完善关于网络安全的法律，以便更有利地打击不法分子。 　　 （二）局域网安全维护措施 　　安全管理保护网络用户资源与设备以及网络管理系统本身不被未经授权的用