局域网安全防治策略

【摘要】本文通过局域网受病毒冲击导致整个网络瘫痪的个案，阐述了局域网安全的现状和其威胁的类型，从而介绍了如何进行局域网安全控制与病毒防治的一些策略。

【关键词】局域网；信息安全；病毒防治；策略

一、前言

近日来，我校数控系办公室的局域网受病毒攻击，使得整个系的网络瘫痪，部门日常工作无法正常运行，相信其它的工作领域也曾遭遇过同样的问题，因为计算机网络黑客、病毒、木马的盛行，无所不在，因而局域网在信息安全方面，将面临着前所未有的危险性，一个没有安全防范的局域网根本没有“安全可言”，因此如何建设计算机网络和系统安全就显得尤为重要。

二、局域网安全现状

局域网相对于互联网来说已经有了基本的安全防范体系，而重大的安全问题大致集中于机房和网络入口处。在防火墙等安全设备的严密监控下，来自网络外部的安全威胁已经大大地减小，相反地，来自于网络内部的计算机客户端的安全威胁却缺乏必要的安全管理措施，安全威胁较大，目前，局域网内的安全问题主要体现在几个方面：

1.物理安全

局域网物理安全主要包括网络设备硬件、线路、数据服务器和存储设备等物理介质造成的信息泄漏、丢失或中断，其产生的原因多为：硬件损坏、线缆被盗窃、超负荷、自然灾害、信息截取窃密等。

2.网络安全

网络安全主要体现在假冒用户、主机、IP等非授权访问；恶意更改信息或增加无用信息，干扰用户正常工作的信息攻击；对网络中的实体进行持续干扰，使其短时间内耗尽系统资源而崩溃，无法提供正常服务的拒绝服务式攻击等方面。

3.系统安全

本文中系统安全主要指服务器操作系统的安全性。

4.应用安全

应用安全主要体现在网络中使用的各种应用软件的安全危险，或人为操作导致的一些安全问题。

三、局域网安全威胁的类型

局域网（LocalAreaNetwork，LAN）是指在某一区域内由多台计算机互联成的计算机组。

它是通过交换机和服务器连接网内每一台电脑，因而局域网内信息的传输速率比较高，但由于局域网采用的技术比较简单，安全措施较少，因此给病毒传播提供了有效的通道，同时也给数据信息的安全埋下了隐患，那么局域网的网络安全威胁有哪几类呢？

1.欺骗性软件的攻击

欺骗性软件是指在计算机上执行特定任务的软件，通常是在未经同意的情况下执行。例如“网络钓鱼攻击”，其最常用的手法是冒充一些真正的网站来骗取用户的敏感的数据，如用户名、口令、账号ID、ATMPIN码或信用卡详细信息等，以往此类攻击的冒名的多是大型或著名的网站，但由于大型网站反应比较迅速，而且所提供的安全功能不断增强，网络钓鱼已越来越多地把目标对准了较小的网站，再加上用户缺乏数据备份等数据安全方面的知识和手段，因此会造成经常性的信息丢失等现象发生。

2.计算机病毒及恶意代码的攻击

计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码被称为计算机病毒，其特点有：寄生性、潜伏性、隐蔽性、破坏性、可触发性。由于网络用户不及时安装防病毒软件和操作系统补丁，或未及时更新防病毒软件的病毒库而造成计算机病毒的入侵，许多网络寄生犯罪软件的攻击，正是利用了用户的这个弱点，修改磁盘上现有的软件，并在自己寄生的文件中注入新的代码。

3.局域网用户安全意识差

目前很多网络安全问题是由于一部分用户的自身网络安全意识薄弱所造成的，如许多用户经常使用移动存储设备来进行数据的传递，将外部数据不经过必要的安全检查通过移动存储设备带入内部局域网，同时将内部数据带出局域网，这给木马、蠕虫等病毒的进入提供了方便同时增加了数据泄密的可能性。

4.IP地址冲突

对于局域网来讲，由IP地址冲突造成部分计算机无法上网的问题经常出现，而且用户规模越大，查找工作就越困难，所以网络管理员必须加以解决。

四、局域网安全控制与病毒防治策略

针对以上分析的局域网安全问题，我们应当从以下几个主要方面入手，尽可能地将安全威胁问题最小化，从而保障网络的安全性。

1.加强网络安全管理层

网络信息安全不仅是技术问题，也是管理问题，没有完善的管理，网络安全防范只是空谈，而安全管理是一个动态管理的过程，会随着时间的推移和业务的发展而变化，许多部门尽管拥有了先进而昂贵的信息安全设备，但“政策”或“人”往往无法配合，产生很大问题。因为许多安全问题不是因为产品的功能不佳造成的，所以即使设置了层层关卡，仍可能因为被破解的管理者密码、帮助台维修后未关闭的开放权限，轻易被共享的网络文件夹等管理盲点，为黑客及病毒开启后门。因此，信息安全是管理问题，而非单纯的技术问题，唯有完善的管理，才能降低安全风险，避免不必要的损失，为此网络安全管理，就应从以下几方面着手：

（1）提升组织的整体安全意识，加强信息系统的软硬件建设的同时，对信息安全管理工作也不能松懈和忽视；

（2）对特定目标提供安全训练，协助建立必要的动作规程，以及时发现安全隐患、降低并控制安全事件的损害；

（3）构建安全环境，积极争取网络安全认证机构的合作和支持，同时加强信息安全技术平台的建设，加强企业内部的安全技术建设和监管工作；

（4）对员工实施安全培训，提高员工个人的安全意识，教会员工常用的安全技能。

2.局域网安全控制策略

目前网络管理工作量最大的部分是客户端安全部分，对网络的安全运行威胁最大的也同样是客户端安全管理，只有解决网络内部的安全问题，才可以排除网络中最大的安全隐患，对于内部网络终端安全管理主要从终端状态、行为、事件三个方面进行防治。

（1）利用桌面管理系统控制用户入网。入网访问控制是保证网络资源不被非法使用，是网络安全防范和保护的主要策略。它为网络访问提供了第一层访问控制，它控制哪些用户能够登录到服务器并获取网络资源，控制用户入网的时间和在哪台工作站入网。用户和用户组被赋予一定的权限，网络控制用户和用户组可以访问的目录、文件和其他资源，可以指定用户对这些文件、目录、设备能够执行的操作。例如启用密码策略，强制计算机用户设置符合安全要求的密码，包括设置口令锁定服务器控制台，以防止非法用户修改；设定服务器登录时间限制、检测非法访问，以防止删除重要信息或破坏数据，提高系统安全行，对密码不符合要求的计算机在多次警告后阻断其连网。

（2）使用防火墙技术。防火墙是将内网和外网进行分离，对经过它的网络数据进行扫描，过滤掉非法数据，从而禁止非授权用户访问数据。防火墙能极大地提高一个内部网络的安全性，并通过过滤不安全的服务来降低风险。防火墙可禁止诸如众所周知的不安全NFS协议进出来保护网络，这样外部的攻击者就不能利用这些脆弱的协议来攻击内部网络。防火墙同时可以保护网络免受基于路由的攻击，如IP选项中的源路由攻击和ICMP重定向中的重定向路径。因此应用好防火墙并对防火墙进行正确的设置将对局域网网络的安全起着十分重要的作用。

（3）封存所有空闲的IP地址，启动IP地址绑定采用上网计算机IP地址与MCA地址唯一对应，网络没有空闲IP地址的策略。由于采用了无空闲IP地址策略，可以有效防止IP地址引起的网络中断和移动计算机随意上内部局域网络造成病毒传播和数据泄密。

（4）启用杀毒软件强制安装策略，监测所有运行在局域网络上的计算机，对没有安装杀毒软件的计算机采用警告和阻断的方式强制使用人安装杀毒软件。

3.病毒防治

从病毒发展趋势来看，现在的病毒已经由单一传播、单种行为，变成依赖互联网传播，所有的病毒都具有混合型特征，集文件传染、蠕虫、木马、黑客程序的特点于一身，破坏性大大增强，因为其扩散极快，不再追求隐藏性，而更加注重欺骗性，利用系统漏洞将成为病毒有力的传播方式。因此，内网考虑防病毒时选择产品需要重点考虑以下几点：

（1）防杀毒方式需要全面地与互联网结合，不仅有传统的手动查杀与文件监控，还必须对网络层、邮件客户端进行实时监控，防止病毒入侵；

（2）产品应有完善的在线升级服务，使用户随时拥有最新的防病毒能力；

（3）对病毒经常攻击的应用程序提供重点保护；

（4）产品厂商就具备快速反应的病毒检测网，在病毒爆发的第一时间即能提供解决方案；

（5）厂商能提供完整、即时的反病毒咨询，提高用户的反病毒意识与警觉性，尽快地让用户了解到新病毒的特点和解决方案。除了安装杀毒软件外，还要注意充实自己的计算机安全以及网络安全知识，做到不随意打开陌生的文件或者不安全的网页，不浏览不健康的站点，注意更新自己的隐私密码，配套使用安全助手与个人防火墙等等，这样才能更好地维护好自己的电脑以及网络安全。

五、结论

局域网的安全问题是一个较为复杂的系统工程，应当全面考虑综合运用防火墙、加密技术、防毒软件等多项措施互相配合，同时它也是一项长期而艰巨的任务，需要不断的探索，随着网络技术的发展，新的安全问题会出现，相应的解决方法将随之变化，因此网络管理人员要不断地学习更多的网络知识，从而建立起一套真正适合局域网络需要的安全体系。

参考文献

[1]王秀和，杨明.计算机网络安全技术浅析[J].中国教育技术设备，2007（5）.

[2]李辉.计算机网络安全与对策[J].潍坊学院学报.2007（3）.

[3]郑成兴.网络入侵防范的理论与实践[J].机械工业出版社，2007.

[4]马宜兴.网络安全与病毒防范（第四版）[M].上海交通大学出版社，2009.

[5]胡小强，戴航.计算机网络[M].北京邮电大学出版社，2009.