关于计算机中心局域网病毒防治技术的探讨

冉雪雷

(淮北职业技术学院计算机中心,安徽淮北 235000)

关于计算机中心局域网病毒防治技术的探讨

冉雪雷

(淮北职业技术学院计算机中心,安徽淮北 235000)

局域网病毒有不同的类别、特点、传播途径,这些病毒具有极大的危害性。因此,探求局域网环境下病毒防治的安全策略有很大实用价值。

局域网;网络安全;病毒防治技术;安全策略

1 局域网常见的计算机病毒的分类及传播途径

1.1 局域网的定义和特点

局域网(LAN)是指在小范围内由服务器和多台电脑组成的工作组互联网络。由于通过交换机和服务器连接网内每1台电脑,因此局域网内信息的传输速率比较高。同时,由于局域网采用的技术比较简单,安全措施较少,也给病毒传播提供了有效的通道和数据信息的安全埋下了隐患。

1.2 局域网常见的计算机病毒分类

1.2.1 木马病毒

木马病毒是指通过一段特定的程序(木马程序)来控制另一台计算机。木马通常有两个可执行程序:一个是客户端,即控制端,另一个是服务端,即被控制端。植入被种者电脑的是“服务器”部分,而所谓的“黑客”正是利用“控制器”入侵运行了“服务器”的电脑,使“服务器”电脑的安全和个人隐私也就全无保障了。现在主要可分为:网络游戏木马、网银木马(如2005年的“新网银大盗”)、即时通讯软件木马(如“武汉男生2005”木马)、网页点击类木马、下载类木马和代理类木马。

1.2.2 蠕虫病毒

蠕虫是一种通过网络传播的恶性病毒,它具有病毒的一些共性,如传播性、隐蔽性、破坏性等等,同时具有自己的一些特征,如不利用文件寄生(有的只存在于内存中),对网络造成拒绝服务,以及和黑客技术相结合,等等。如2003年1月爆发的“Sql蠕虫王”,2006年10月爆发的熊猫烧香等。

1.2.3 宏病毒

宏病毒是一种寄存在文档或模板的宏中的计算机病毒。一旦打开这样的文档,其中的宏就会被执行,于是宏病毒就会被激活,转移到计算机上,并驻留在Normal模板上。从此以后,所有自动保存的文档都会“感染”上这种宏病毒,而且如果其他用户打开了感染病毒的文档,宏病毒又会转移到他的计算机上。

1.2.4 脚本病毒

脚本病毒通常是JavaScript代码编写的恶意代码,一般带有广告性质,会修改您的IE首页、修改注册表等信息,造成用户使用计算机不方便。脚本病毒的公有特性是使用脚本语言编写,通过网页进行的传播的病毒,如红色代码(Script.Redlof)、如欢乐时光(VBS.Happytime)、十四日(Js.Fortnight.c.s)等。

1.2.5 系统病毒

系统病毒就是兼入系统和系统兼容关系处理得很好的那种,几乎可以说成为了系统的一部分,但是他们的程式除了与系统并为一体外又在控制着自身代码的繁殖使之具有病毒行为的特征,并且具有破坏性。如2002年出现“植物人”病毒(Win32.March12)。

1.3 计算机病毒的传播途径

1.3.1 通过电子邮件传播

随着Internet的迅速发展,将病毒附加在电子邮件中使得病毒的扩散速度急骤提高,受感染的范围也越来越广。

1.3.2 通过工作站传播

这是病毒入侵网络系统最为常见的传播途径。工作站是网络的大门,如果网络上的工作站已感染了病毒,则服务器很快就会被病毒感染。

1.3.3 通过服务器传播

服务器是网络的核心,一旦服务器被病毒传染,服务器无法启动,整个网络就会陷于瘫痪。例如服务器上的DOS分区感染了病毒,那么在执行Server启动服务器时,病毒就会立即感染Server.exe,从而使服务器上的文件被病毒感染,这样,即使工作站是干净的,在登录服务后也会被病毒感染。此外,由于病毒的传染性,使得网络病毒的扩散面很广,一台工作站上的病毒可以通过网络通讯线路广为扩散。

2 局域网病毒防治安全策略及技术

2.1 加强人员的网络安全培训

网络安全是个系统,它包括了硬件、软件、网络、人员四大系统。从行业和组织的角度来看,主要涉及管理、技术和应用三个层面。要确保网络安全,就必须注重把安全贯穿到这一系统每个环节上,而对于高校计算机中心,由于用户众多,且都是刚刚学习计算机的学生,因此,人是网络安全中最薄弱的环节。所以必须制订完善的安全管理规章制度,加强对使用网络的人员的培训和管理,增强使用人员的安全防范意识,提高内部管理人员整体素质。

2.2 局域网安全管理技术

安全管理保护网络用户资源与设备以及网络管理系统本身不被未经授权的用户访问。目前网络管理工作量最大的部分是客户端安全部分,对网络的安全运行威胁最大的也同样是客户端安全管理。只有解决网络内部的安全问题,才可以排除网络中最大的安全隐患。

2.2.1 利用桌面管理系统控制用户入网

入网访问控制是保证网络资源不被非法使用,是网络安全防范和保护的主要策略。它为网络访问提供了第1层访问控制。它控制哪些用户能够登录到服务器并获取网络资源,控制用户入网的时间和在哪台工作站入网。用户和用户组被赋予1定的权限,网络控制用户和用户组可以访问的目录、文件和其他资源,可以指定用户对这些文件、目录、设备能够执行的操作。启用密码策略,强制计算机用户设置符合安全要求的密码,包括设置口令锁定服务器控制台,以防止非法用户修改。设定服务器登录时间限制、检测非法访问。删除重要信息或破坏数据,提高系统安全行,对密码不符合要求的计算机在多次警告后阻断其连网。

2.2.2 采用防火墙技术

防火墙技术是通常安装在单独的计算机上,与网络的其余部分隔开,它使内部网络与 Internet之间或与其他外部网络互相隔离,限制网络互访,用来保护内部网络资源免遭非法使用者的侵入,执行安全管制措施,记录所有可疑事件。它是在两个网络之间实行控制策略的系统,是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术。

2.2.3 封存所有空闲的IP地址

启动IP地址绑定,采用上网计算机 IP地址与 MCA地址唯1对应,网络没有空闲IP地址的策略。由于采用了无空闲IP地址策略,可以有效防止 IP地址引起的网络中断和移动计算机随意上内部局域网络造成病毒传播和数据泄密。

2.2.4 属性安全控制

属性安全控制能控制以下几个方面的权限:防止用户对目录和文件的误删除、执行修改、查看目录和文件、显示向某个文件写数据、拷贝、删除目录或文件、执行文件、隐含文件、共享、系统属性等。网络的属性可以保护重要的目录和文件。

2.2.5 采用系统还原卡

还原卡也称硬盘保护卡,它主要的功能就是还原硬盘上的数据。每一次开机时,硬盘保护卡总是让硬盘的部分或者全部分区能恢复先前的内容。换句话说,任何对硬盘受保护的分区的修改都无效,这样就起到了保护硬盘数据的内容。

2.2.6 系统备份与还原

采用系统备份与还原软件,如一键还原精灵等,对重新安装后系统盘进行及时备份,如在使用过程中出现问题无法解决时,可对系统进行快速还原,大大降低了重新安装系统的工作量。

2.3 病毒防治

病毒的侵入必将对系统资源构成威胁,影响系统的正常运行。特别是通过网络传播的计算机病毒,能在很短的时间内使整个计算机网络处于瘫痪状态,从而造成巨大的损失。因此,防止病毒的侵入要比发现和消除病毒更重要。防毒的重点是控制病毒的传染。防毒的关键是对病毒行为的判断,如何有效辨别病毒行为与正常程序行为是防毒成功与否的重要因素。防病毒体系是建立在每个局域网的防病毒系统上的,主要从以下几个方面制定有针对性的防病毒策略:

2.3.1 增加安全意识和安全知识,对工作人员定期培训

首先明确病毒的危害,文件共享的时候尽量控制权限和增加密码,对来历不明的文件运行前进行查杀等,都可以很好地防止病毒在网络中的传播。这些措施对杜绝病毒,主观能动性起到很重要的作用。

2.3.2 小心使用移动存储设备

在使用移动存储设备之前进行病毒的扫描和查杀,也可把病毒拒绝在外。

2.3.3 使用网络版杀毒软件

网络版杀毒软件集成了防火墙、监控识别、病毒扫描清除和自动升级等功能,并对计算机的运行进行实时监控,可有效保护系统正常运行,保护用户私密信息安全。

2.3.4 及时安装系统补丁

操作系统和各种应用程序在系统安全策略上难免会存在一些缺陷,俗称“漏洞”,从而可以使攻击者能够在未授权的情况下访问或破坏系统。为了提高系统的安全性,软件开发商会对已发现的缺陷或漏洞,组织专业人员编写的修补程序,及时发布补丁,为方便局域网内计算机更新补丁,可以在本地安装一台WSUS服务器,实现补丁管理的本地化,实时掌握计算机系统补丁更新情况。在木马病毒盛行的今天,及时安装系统补丁可以在很大程度上提高电脑甚至局域网的安全性。

3 结语

实践证明,以上局域网病毒防治的安全策略和技术在高校计算机中心局域网维护中起到了很好的作用。局域网是一个复杂的系统,要想这一系统安全、稳定地运行,不能只依靠一两种措施,必须把各种安全措施有机地结合起来,合理地应用。在采取安全防范措施的同时,还必须制订完善的安全管理规章制度,只有做到了管理与技术协调运作,才能有效的保障计算机中心网络安全、可靠、稳定的运行。

[1] 李辉.计算机网络安全与对策[J].潍坊学院学报,2007(3).

[2] 姚渝春.网络型病毒和计算机网络安全[J].重庆大学学报,2003(9).

[3] 姚红英.高校教学用计算机机房网络安全问题及对策[J].计算机与信息技术,2007(6).

[4] 苏丹.使用路由器防御蠕虫病毒[J].电脑知识与技术,2005(3).

[5] 董玫,胡文胜.高校网络机房安全分析及防护措施[J].福建电脑,2008(8).

TN915.08

A

1671-8275(2010)01-0067-02

2009-09-20

冉雪雷(19792),男,安徽利辛人,淮北职业技术学院,助理工程师。

责任编辑:之 者