局域网安全及病毒防范

摘 要：信息技术的使用能够及大地提升信息资源的共享和传输效率，对于促进管理体系的智能化和自动化具有总要的意义。网络技术在生产生活中得到了广泛的应用，对于存在信息资源建设的企业、单位来说，建立起完善的局域网系统将会大幅度提升工作效率，创造更大的经济价值和社会价值。但是网络的开放性给局域网运行造成了很大的隐患，特别是各种网络病毒的攻击，往往会对局域网用户带来重大损失。本文基于对局域网安全风险的论述，着重探讨了促进局域网安全防范网络病毒的实施途径。

关键词：局域网；网络安全；病毒方防范

中图分类号：TP393.08

在具有系统化的组织结构中为了实现组织的有效性并加强结构单元之间的资源交流程度，必须建立起高效畅通的信息传输通道，局域网的产生很好地满足了以上要求。在现代企业、医院、高校图书馆等信息依赖程度高的单位目前基本上都建立起了与之功能先适应的局域网。但是由于局域网组建技术相对简单，结构化程度低，因此对其进行的安全管理还未完善，造成了很多系统瘫痪、重要信息泄露、甚至是直接的经济犯罪问题，对于局域网用户和网络环境造成了非常不利的影响。

1 影响局域网安全的主要因素

任何事物的发生发展都具有两面性，局域网一方面方便了用户管理，另一方面也会造成严重的安全问题。总体来讲，引起局域网安全风险的因素有内部因素和外部因素两个方面。

1.1 内部因素

网络的固有特征决定了用户在使用局域网时必须面对和承担网络自身带来的诸多问题，这也是造成网络安全问题的内部因素，包括网络的开放性和系统漏洞等。开放性是网络技术实现资源共享和信息流通的基本特征，它可以为各个网络用户提供交互的平台，是网络发展需要综合衡量的重要因素。开放性的网络设计能够使用户无障碍访问信息资源，但是由于指令错误或者大量访问集中出现都会使局域网系统出现故障。系统漏洞可以说是系统开发不可避免的问题，无论多么成熟的操作系统或者应用软件都不可能做到尽善尽美。网络协议的复杂程度在一定程度上加大了操作系统实现过程中的缺陷。

1.2 外部因素

外部因素主要包括病毒威胁和黑客攻击。由于计算机系统具有非常大的技术依赖性，黑客在掌握了一定的优势技术之后就能够轻松做到对各种信息资源的访问和更改，如果攻击者具有较强的经济动机或者其他利益诉求就会引发网络违法违规行为的发生。计算机病毒是目前互联网体系要共同加强防范的对象，相关规范将计算机病毒定义为编制者在计算好程序中植入具有破坏性的指令或代码，这些指令或者代码能够对计算机具体功能和数据造成破坏，并通过自我复制增强其影响范围，甚至造成全球性的网络故障。

2 局域网面临的安全风险

2.1 缺乏有效的独立防护措施

数据能够在局域网内实现快速流通，但同时也为病毒的传播创造了条件。很多局域网会在网络出口设置防火墙，对来自外部的病毒或者攻击形成保护，但是这并不能阻挡局域网内部出现的病毒。如果由于操作人员安全意识不够，没有及时更新杀毒软件和修复漏洞补丁，就会给病毒的入侵提供便利。新型的病毒通常具有很大的隐匿性，可以通过电子邮件、移动设备、光盘或者链接等形式入侵局域网，因此如果缺乏有效的独立防护措施，一旦局域网内的单个计算机感染病毒，病毒就会呈爆炸趋势向服务器和其他网内计算机发动攻击，最终导致局域网出现安全问题。由此引发的计算机死机、重要信息丢失或者泄露甚至发生局域网瘫痪使用户遭受重大损失。

2.2 局域网数据安全性低

由于互联网具有高度的开放性，当局域网接入网络之后，内部数据的安全性就会大大降低。网络攻击和病毒通过局域网安全漏洞侵入内部网络，造成网络安全事故。这种攻击主要方式是攻击者冒充合法访问者骗取合法用户的信息，由于合法用户没有建立其完善的防护和备份数据将会是数据出现丢失或者恶意修改。这种攻击如果被应用于网络资金交易等方面就会对合法用户造成直接的经济损失，而据国际相关组织进行的统计调查显示，超过21%的内容用户遭受过网络财务欺骗，反映出当前网络应用环境的极端恶劣。

2.3 IP地址冲突

网络IP是单个计算机进入局域网应用的通行证，由于管理员技术失误或者用户自身对IP地址的随意更改都有可能造成IP地址冲突现象的发生。在覆盖面越大的局域网内越容易发生IP 地址冲突现象，导致部分用户不能正常上网。

2.4 用户网络安全意识薄弱

相关调查资料显示，有70%安全威胁源自于局域网内部，造成这些网络风险的主要原因就是用户的安全意识薄弱或者专业知识匮乏。处于办公的需要，很多用户会频繁使用移动设备将各种文件在局域网和外部网络之间进行流通，外部网络通常存在更多的不安全因素，这种数据交往直接增加了用户计算机遭受病毒感染的几率。此外，有些局域网具有部分网络开放功能，用户通过打开链接、下载网络资源、安装程序等方式也会增加局域网的威胁因素。

3 局域网安全防范措施

3.1 增强对边际设备的保护

网关是局域网与外部网络实现通信的必经之路，原始内网通常并不会存在恶意的木马病毒，但是在缺乏隔离作用的情况下，内网单个计算机感染木马会迅速遍及整个局域网，使用网关能够在很大程度上杜绝该类事件的发生。如果内外数据包在相对独立的环境中进行交换，并且只有通过网关才能实现对互联网的访问，就能够有效地对内部网络的访问机制形成控制效应。增强边际设备防御功能的另一种方式是对服务器两端的协议标准进行差异化的设置，这样可以大大减少非法访问量。此外，要切实根据局域网规模选择合适的防火墙，特别是在大型局域网中可以添加必要的域控制器实现路由上网。

3.2 外部因素的控制

目前最常见也是对宽带环境造成极大威胁的是恶意网页，恶意网页一旦打开，其内部的代码程度就会自动运行，对系统造成威胁。因此要加强对恶意代码的监控力度，同时还要在平常的系统维护中经常删除脱机文件以及缓存文件，避免使用Active控件等。在建立局域网丰富计算机应用是要杜绝使用盗版软件和程序，这些软件程序通常存在很多的漏洞，是黑客或者病毒实施攻击的主要途径。此外，还要加强局域网杀毒软件的更新，及时升级病毒库，并定期对系统进行优化和病毒查杀。

3.3 提升用户的安全意识

由于用户自身因素造成的局域网安全事故具有很大的比例，因此要从加强用户安全意识和网络应用知识抓起，使其形成良好的上网习惯。此外还要加强对数据的保护意识，例如通过自理备份降低病毒攻击和黑客入侵造成的影响。特别是对于单位的重要资料要运用功能完善的备份软件增强保护措施，避免由于局域网或者计算机故障造成数据损坏或者丢失。但是应该注意的是应将资料备份作为一种辅助措施，对于很多用户来说，资料恶意篡改所造成的损失可能远远大于资料丢失。

4 结论

随着信息技术和互联网在生产生活中的广泛普及，网络安全将成为全球共同面对的问题。在提升局域网安全性能方面要尽可能降低网络自身特征带来的安全隐患，并通过对内部因素的控制和外部因素的阻拦实现局域网的安全运行。

参考文献：

[1]罗廉政.局域网网络信息安全与病毒防范分析[J].企业家天地（下旬刊），2011（10）.

[2]李鲁军.局域网安全内部防范的有关措施[J].中国科技博览，2010（36）.

[3]刘佳.局域网安全隐患及防范策略研究[J].电脑知识与技术，2012（05）.

[4]陈永芳.局域网中网络障碍的扫除――谈ARP病毒的攻击与防范[J].电脑知识与技术，2010（33）.

[5]邸克锦，于淼.图书馆局域网ARP病毒的攻击原理与安全防范[J].中小企业管理与科技，2011（09）.

[6]常胜.TEDA POLYTECHNIC局域网ARP攻击分析与防范方法研究[D].天津：天津工业大学，2011.

作者单位：大庆油田总院集团龙南医院，黑龙江大庆 163453