摘要:随着现代信息技术的飞速发展,近年来黑客攻击事件的不断增多。如何保障局域网中网络信息的安全成了制约局域网发展应用的一大难题,受到了社会的广泛关注。本文系统分析了影响局域网环境安全的主要因素,并针对病毒防治问题提出了几点措施。
关键词:局域网;信息安全;病毒防止
随着电脑病毒对政府、企事业单位发展造成影响越来越大,局域网安全管理概念开始逐渐的被社会和各政府、企事业单位所接受。但是,在我国还有相当一部分数量的政府、企事业单位对内部局域网安全管理的重要性认识不够,多数的政府、企事业单位对局域网进行信息安全管理和病毒防治时,主要还是采取以杀毒软件、防火墙和入侵检测系统为主的三方面措施进行管理,错误的认为防火墙可以完全抵御网络攻击,杀毒软件可以防止所有病毒破坏,入侵检测系统可以保证系统不受任何恶意软件的攻击。电脑病毒发展迅速,种类也越来越多,大量木马病毒、蠕虫病毒、染性病毒、后门病毒、恶意广告程序、黑客程序、病毒释放器等有关的电脑病毒给政府、企事业单位局域网的信息安全埋下了极大的安全隐患。
一、影响局域网环境中常见安全问题的因素
1.1 系统和软件的安全问题
在我国,百分之八十以上的计算机用户所安装的应用软件和系统,基本都是从网络上免费下载安装的,或者是直接购买盗版的安装盘进行安装来使用,这样的系统和应用软件的安全性普遍比较低,更可能在下载过程中隐含一些病毒在用户电脑上,这些病毒甚至可以避开杀毒软件的查杀。目前,世界各国对于局域网环境的安全认证设置都存在一定的缺陷与弊端,局域网环境难以通过自身配备的系统和软件来进行安全检测,进而保证网络环境的安全和可靠。另外,现代全球的计算机系统和软件开发商都将研发工作的重点集中于能够吸引顾客购买欲望的新型功能和技术上,由此导致了局域网环境缺乏有效的安全管理策略和安全控制机制,缺乏先进的安全工具和必要的防护手段来维护局域网环境的安全。
1.2 网络管理人员的安全意识问题
自从我国实行大学生扩招以来,伴随计算机行业的热门,我国各所高等学府不符合市场规律无计划的培养计算机人才,最终导致我国网络管理人员的“过剩”,以及网管队伍综合素质普遍较差的现实。网络管理人员作为局域网环境安全的监督与管理者,必须树立坚定的安全意识,严把网络管理工作的每一细节,坚决杜绝因个人工作失误或麻痹大意而导致局域网环境的安全问题。
1.3 硬件设备和网络线路的安全问题
局域网一般分为两类,一类是有线局域网,还有一类是无线局域网。相比之下,无线局域网的安全系数较之有线局域网高一些。所以有线局域网出现安全问题的机率相对较高。有的单位对于局域网使用的依赖性相当大,因此大量的信息传递都是通过局域网来传送的,并且传输的密度也不断的增大,因此有些犯罪分子为了获得这些大量的数据情报,他就有可能监控这段本地的网络,因此而非法的接收一些重要的信息。还有一种安全威胁也不得不提,那就是计算机病毒的入侵威胁,计算机病毒的危害对于网络安全的危害等级也是比较高的。比如说在局域网中的某一台电脑一旦感染上病毒,那么他在发送信息和共享资源的过程中就有可能把病毒传播到局域网中的各个电脑上,从而进行繁殖和大量传播,如此来破坏局域网内部的所有电脑中的信息,并且还能导致这一地区的全部局域网无法正常工作。
二、局域网安全控制及病毒防治策略
2.1 加强网络安全培训
从行业和组织的业務角度看,网络安全主要涉及管理、技术和应用三个层面。要确保信息安全工作的顺利进行,就必须注重把每个环节落实到每个层次上,而进行这种具体操作的是人。人正是网络安全中最薄弱的环节,然而这一环节的加固又是见效最快的。所以,必须加强对网络使用人员的管理,增强内部人员安全防范意识,提高内部管理人员整体素质,注重管理方式和实现方法,从而加强工作人员的安全培训。同时,要加强法制建设,进一步完善网络安全立法严厉打击不法分子。
2.2 加强局域网安全控制
一是采用防火墙技术。这是在两个网络之间实行控制策略的系统,是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术。它通常安装在单独的计算机上,与网络的其余部分隔开,使内部网络与Internet之问或与其他外部网络互相隔离,限制网络互访,用来保护内部网络资源免遭非法使用者的侵入,执行安全管制措施,记录所有可疑事件。采用防火墙技术发现及封阻应用攻击所采用的技术是封存所有空闲的IP地址,启动IP地址绑定采用上网计算机IP地址与MCA 地址唯一对应,网络没有空闲IP地址的策略。由于采用了无空闲IP地址策略,可以有效防止IP地址引起的网络中断和移动计算机随意上内部局域网络造成病毒传播和数据泄密。
二是属性安全控制。它能控制以下几个方面的权限:防止用户对目录和文件的误删除、执行修改、查看目录和文件、显示向某个文件写数据、拷贝、删除目录或文件、执行文件、隐含文件、共享、系统属性等。网络的属性可以保护重要的目录和文件。
三是启用杀毒软件强制安装策略,监测所有运行在局域网络上的计算机,对没有安装杀毒软件的计算机采用警告和阻断的方式强制使用人安装杀毒软件。
2.3 加强病毒防治
防止病毒侵入要比发现和消除病毒更重要。防毒的重点是控制病毒的传染,关键是对病毒行为的判断,如何有效辨别病毒行为与正常程序行为是防毒成功与否的重要因素。防病毒体系是建立在每个局域网防病毒系统上的,必须增强安全意识,学习安全知识;要小心使用移动存储设备,在使用移动存储设备之前进行病毒扫描和查杀;要精心挑选网络版杀毒软件,一般而言,查杀是否彻底,界面是否友好、方便,能否实现远程控制、集中管理是决定一个网络杀毒软件的三大要素。通过以上策略,能够及时发现网络运行中存在的问题,快速有效的定位网络中病毒、蠕虫等网络安全威胁的切入点,及时、准确的切断安全事件发生点和网络。
2.4 加强行政管理
一是建立完善的安全保障体系是保证系统安全的前提。如管理人员安全培训、可靠的数据备份、紧急事件响应措施、定期系统安全评估及更新升级系统,这些都能为系统的安全提供了有力保障,即便系统受到攻击,也能最大程度地挽回损失。
二是建立严格的管理制度,规定分级使用权限。禁止无关人员随便进出机房和使用计算机,重点放在网络系统的中心控制室。机房选址要安全可靠,重要部门的机房要有必要的保安措施。同时,对计算机中心和计算机数据划分密级,采取不同的管理措施,秘密信息不能在公开的计算机中心处理,密级高的数据不能在密级低的计算机中心处理:根据使用者的不同情况,规定不同的使用级别。低级别的机房不能进行高级别的操作;在系统开发中,系统分析员、程序员和操作员应职责分离,使知悉全局的人员尽可能少一些。
三、结束语
伴随着人们对网络技术使用的普遍化以及计算机网络病毒发展和传播的多样化,计算机局域网安全的防护措施,不能简单的如同维护一个终端机那样简单,一定要针对局域网内部的结构,进行多层次的防护措施,从细节做起,从一点一滴做起。使用者应该加强安全防护知识,管理者更应该强化提高自己的网络安全防护技术。■
参考文献
[1]黄昀.试论如何实现局域网的信息安全及其病毒防治措施[J].中国科技纵横,2012(17).
[2]方刚,江宝钏.局域网信息安全面临的威胁分析和防范措施探讨[J].网络安全技术与应用,2010(17).