洪超善
(广西区肿瘤医院放疗中心,广西 南宁 530000)
浅谈局域网的信息安全与病毒防治策略
洪超善
(广西区肿瘤医院放疗中心,广西 南宁 530000)
针对局域网的信息安全,文章主要从局域网安全威胁分析、局域网安全控制与病毒防治策略这两个方面进行阐述,以供参考。
网络;局域网;信息安全;病毒防治
局域网(LAN)是指在小范围内,将服务器、外部设备和数据库等互相联接起来组成的计算机通信网。由于通过交换机和服务器连接网内每一台电脑,因此局域网内信息的传输速率比较高。但由于局域网采用的技术比较简单,缺乏必要的安全管理措施,安全威胁较大,易造成局域网内的病毒快速传递,数据安全性低,网内电脑相互感染,病毒屡杀不尽,数据经常丢失,形成极大的安全隐患。在此,本文就局域网的信息安全与病毒防治策略进行探讨,以供参考。
由于局域网很大一部分作用是资源共享,而正是由于共享资源的“数据开放性”,导致数据信息容易被篡改和删除,数据安全性较低。同时,由于用户缺乏数据备份等数据安全方面的知识和手段,因此会造成经常性的信息丢失等现象发生。
目前,很多局域网尚未独立保护服务器区域,这样其中一台电脑感染病毒,就会极易感染服务器,那么在局域网内,只要通过服务器进行信息传递的电脑,都会被病毒感染,造成整个局域网瘫痪。
由于网络用户不及时安装防病毒软件和操作系统补丁,或未及时更新防病毒软件的病毒库,而造成计算机病毒的入侵,特别是当接入广域网后,为外面病毒进入局域网内大开方便之门,并对自身的局域网造成干扰和破坏。另外,恶意代码是指黑客们编写的扰乱社会和人的,起着破坏作用的计算机程序。这些恶意破坏,会造成网络部分或全部的瘫痪。据CNCERT检测指出,2009年8月病毒、木马等恶意代码威胁程度相对较高,这些恶意代码正是利用了用户的弱点,通过已公布的系统和应用软件漏洞来传播病毒和恶意代码等。
许多用户使用移动存储设备来进行数据的传递,经常将外部数据不经过必要的安全检查通过移动存储设备带入内部局域网,同时将内部数据带出局域网,这给木马、蠕虫等病毒的进入提供了方便,同时也增加了数据泄密的可能性。同时,将笔记本电脑在内外网之间平凡切换使用,将在Internet网上使用过的笔记本电脑在未经许可的情况下擅自接入内部局域网络使用,造成病毒的传入和信息的泄密。另外,还有人认为,网络安全问题与个人无关,只需要网络管理员加强安全技术,网络的安全威胁问题就不会出现。由于网络安全意识的淡薄,导致网络安全问题愈发严重。
局域网用户在同一个网段内,经常IP地址冲突,造成部分计算机无法使用网络。随着网络应用大力推广,网络客户急剧膨胀,由于静态IP地址分配,IP地址冲突带来的麻烦相继而来。IP地址冲突造成了很坏的影响,首先,网络客户不能正常工作,只要网络上存在冲突的机器,只要电源打开,在客户机上都会频繁出现地址冲突的提示;如果网络上某项应用的安全策略(诸如访问权限,存取控制等)是基于IP地址进行的,这种非法的IP用户会对应用系统的安全造成严重威胁。
很多网络管理部门不想投入过多的资金进行网络维护,也没有指定正确的网络维护费用量,导致费用年年萎缩,计算机信息系统未得到更新,信息数据易被人盗取。所以,大多网络管理部门只能力争,能否争取到或者争取多少运维费用存在很大变数,这造成计算机系统硬件设备的落后,网络安全无法得到保障。
2.1.1 用桌面管理系统控制用户入网
入网访问控制是保证网络资源不被非法使用,是网络安全防范和保护的主要策略,它为网络访问提供了第一层访问控制。它控制哪些用户能够登录到服务器并获取网络资源,控制用户入网的时间和在哪台工作站入网。用户和用户组被赋予一定的权限,网络控制用户和用户组可以访问的目录、文件和其他资源,可以指定用户对这些文件、目录、设备能够执行的操作。启用密码策略,强制计算机用户设置符合安全要求的密码,包括设置口令锁定服务器控制台,以防止非法用户修改。设定服务器登录时间限制、检测非法访问。删除重要信息或破坏数据,提高系统安全性,对密码不符合要求的计算机在多次警告后阻断其连网。
2.1.2 配置防火墙
防火墙技术通常安装在单独的计算机上,与网络的其余部分隔开,它使内部网络与Internet之间或与其他外部网络互相隔离,允许防火墙同意访问的人与数据进入自己的内部网络,同时将不允许的用户与数据拒之门外,最大限度的保护内部网络资源免遭非法使用者的侵入,防止局域网信息被随意更改、移动甚至删除网络上的重要信息。防火墙是一种行之有效的网络安全机制,防止Internet上的不安全因素蔓延到局域网内部,根据不同网络的安装需求,要做好防火墙内服务器及客户端的各种规则配置,更加有效利用防火墙。
一般采用防火墙技术发现及封阻应用攻击所采用的技术有以下几种:①深度数据包处理。在寻找攻击异常行为的同时,保持整个数据流的状态;②IP/URL过滤。一旦应用流量是明文格式,就必须检测HTTP请求的URL部分,寻找恶意攻击的迹象,一般URL过滤可以阻止通常的脚本类型的攻击;③TCP/IP终止;④网络进程跟踪,以判断进程访问网络的合法性,并进行有效拦截。
2.1.3 封存所有空闲的IP地址
采用无空闲IP地址策略,可有效防止IP地址引起的网络中断和移动计算机随意上内部局域网络造成病毒传播和数据泄密。
2.1.4 网络属性安全控制
可保护重要的目录和文件,可防止用户对目录和文件的误删除、执行修改、查看目录和文件、显示向某个文件写数据、拷贝、删除目录或文件、执行文件、隐含文件、共享、系统属性等。
2.1.5 用杀毒软件强制安装策略
监测所有运行在局域网络上的计算机,对没有安装杀毒软件的计算机采用警告和阻断的方式强制使用人安装杀毒软件。
病毒的侵入必将对系统资源构成威胁,影响系统的正常运行,特别是通过网络传播的计算机病毒,传播扩散快,仅用单机防病毒产品已经很难彻底清除网络病毒,必须有适合于局域网的全方位防病毒产品,即需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。如果与互联网相连,就需要网关的防病毒软件,加强网上计算机的安全;如果在网络内部使用电子邮件进行信息交换,还需要一套基于邮件服务器平台的邮件防病毒软件,识别出隐藏在电子邮件和附件中的病毒。
一般网络病毒的防治策略有以下几种:①增加工作人员的安全意识和安全知识,使其能意识到病毒的危害,在文件共享的时候尽量控制权限和增加密码,对来历不明的文件运行前进行查杀等,以很好地防止病毒在网络中的传播;②在使用移动存储设备之前,先进行病毒的扫描和查杀,以把病毒拒绝在外;③挑选网络版杀毒软件,通过全方位、多层次的防病毒系统的配置,通过定期或不定期的自动升级,及时为每台客户端计算机打好补丁,加强日常监测,使网络免受病毒的侵袭,现在网络版杀毒软件比较多,如瑞星、江民、卡巴斯基等;④网络管理员和终端操作员根据自己的权限设置,选择不同的口令对应用程序数据进行控制,防止用户越权访问数据和使用网络资源。只有加强网络病毒的防治策略,才能及时发现网络运行中存在的问题,快速有效的定位网络中病毒、蠕虫等网络安全威胁的切入点,及时、准确的切断安全事件发生点和网络。
人是网络安全中最薄弱的环节,因此须加强对使用网络的人员的管理,①加强安全意识培训,让每个工作人员明白数据信息安全的重要性,理解保证数据信息安全是所有计算机使用者共同的责任;②加强安全知识培训,使每个计算机使用者掌握一定的安全知识,如让其能熟悉掌握如何备份数据,保证本地数据信息的安全可靠;③加强网络知识培训,通过培训使其掌握一定的网络知识,能够掌握IP地址的配置、数据的共享等网络基本知识,树立良好的计算机使用习惯。
综上所述,随着网络应用的发展,计算机病毒形式及传播途径日趋多样化,致使局域网安全问题日益复杂化。但由于每个单位局域网有着自己不同的特点,这就要求局域网管理员应根据自己网络的特点,建立适合于自己的、多层次的、立体的防护体系,使得局域网速度、安全得到更大的提高。
1 王华.浅谈计算机网络安全技术应用[J].科技经济市场,2010(9)
2 李星.浅谈局域网的维护和安全[J].中国电子商务,2010(9)
3 米强.局域网的安全控制与病毒防治策略[J].教育教学论坛,2010(3)
Discusses Local Area Network’s Information Security and the Viral Prevention Strategy
Hong Chaoshan
In view of local area network’s information security article mainly from the local area network security threat analysis, the local area network safety control and viral prevention plan slightly these two aspects carries on the elaboration, supplies the reference.
network; local area network; information security; viral prevention
TP309.5
A
1000-8136(2011)06-0147-02