计算机局域网病毒防治安全技术研究

[摘　要]随着社会信息化的发展，计算机局域网成为了重要基础设施。如何保证局域网能够正常运行，不受各种网络黑客和病毒的侵害就成为不可回避的一个紧迫问题，局域网病毒有不同的类别、特点、传播途径，这些病毒具有极大的危害性。因此，探求局域网环境下病毒防治的安全策略有很大实用价值。

[关键词]局域网；网络安全；病毒防治技术；安全策略

1.局域网常见的计算机病毒的分类及传播途径

1.1局域网的定义和特点

局域网(LAN)是指在小范围内由服务器和多台电脑组成的工作组互联网络。由于通过交换机和服务器连接网内每1台电脑，因此局域网内信息的传输速率比较高。同时，由于局域网采用的技术比较简单，安全措施较少，也给病毒传播提供了有效的通道和数据信息的安全埋下了隐患。

1.2局域网常见的计算机病毒分类

1.2.1木马病毒

木马病毒是指通过一段特定的程序(木马程序)来控制另一台计算机。木马通常有两个可执行程序：一个是客户端，即控制端，另一个是服务端，即被控制端。植入被种者电脑的是“服务器”部分，而所谓的“黑客”正是利用“控制器”入侵运行了“服务器”的电脑，使“服务器”电脑的安全和个人隐私也就全无保障了。现在主要可分为：网络游戏木马、网银木马(如2005年的“新网银大盗”)、即时通讯软件木马(如“武汉男生2005”木马)、网页点击类木马、下载类木马和代理类木马。

1.2.2蠕虫病毒

蠕虫是一种通过网络传播的恶性病毒，它具有病毒的一些共性，如传播性、隐蔽性、破坏性等等，同时具有自己的一些特征，如不利用文件寄生(有的只存在于内存中)，对网络造成拒绝服务，以及和黑客技术相结合，等等。如2003年1月爆发的“Sql蠕虫王”，2006年10月爆发的熊猫烧香等。

1.2.3宏病毒

宏病毒是一种寄存在文档或模板的宏中的计算机病毒。一旦打开这样的文档，其中的宏就会被执行，于是宏病毒就会被激活，转移到计算机上，并驻留在Normal模板上。从此以后，所有自动保存的文档都会“感染”上这种宏病毒，而且如果其他用户打开了感染病毒的文档，宏病毒又会转移到他的计算机上。

1.2.4脚本病毒

脚本病毒通常是JavaScript代码编写的恶意代码，一般带有广告性质，会修改您的IE首页、修改注册表等信息，造成用户使用计算机不方便。脚本病毒的公有特性是使用脚本语言编写，通过网页进行的传播的病毒。

1.2.5系统病毒

系统病毒就是兼入系统和系统兼容关系处理得很好的那种，几乎可以说成为了系统的一部分，但是他们的程式除了与系统并为一体外又在控制着自身代码的繁殖使之具有病毒行为的特征，并且具有破坏性。

1.3计算机病毒的传播途径

1.3.1通过电子邮件传播

随着Internet的迅速发展，将病毒附加在电子邮件中使得病毒的扩散速度急骤提高，受感染的范围也越来越广。

1.3.2通过工作站传播

这是病毒入侵网络系统最为常见的传播途径。工作站是网络的大门，如果网络上的工作站已感染了病毒，则服务器很快就会被病毒感染。

1.3.3通过服务器传播

服务器是网络的核心，一旦服务器被病毒传染，服务器无法启动，整个网络就会陷于瘫痪。例如服务器上的DOS分区感染了病毒，那么在执行Server启动服务器时，病毒就会立即感染Server.exe，从而使服务器上的文件被病毒感染，这样，即使工作站是干净的，在登录服务后也会被病毒感染。此外，由于病毒的传染性，使得网络病毒的扩散面很广，一台工作站上的病毒可以通过网络通讯线路广为扩散。

2.局域网病毒防治安全策略及技术

2.1加强人员的网络安全培训

网络安全是个系统，它包括了硬件、软件、网络、人员四大系统。从行业和组织的角度来看，主要涉及管理、技术和应用三个层面。要确保网络安全，就必须注重把安全贯穿到这一系统每个环节上，而对于高校计算机中心，由于用户众多，且都是刚刚学习计算机的学生，因此，人是网络安全中最薄弱的环节。所以必须制订完善的安全管理规章制度，加强对使用网络的人员的培训和管理，增强使用人员的安全防范意识，提高内部管理人员整体素质。培训内容包括：

2.1.1维护原则

针对网络系统实际情况，解决网络的安全保密问题是当务之急，考虑技术难度及经费等因素，维护时应遵循以下原则：大幅度地提高系统的安全性和保密性：保持网络原有的性能特点：易于操作、维护，并便于自动化管理；尽量不影响原网络拓扑结构，同时便于系统及系统功能的扩展：安全保密系统具有较好的性能价格比，一次性投资，可以长期使用：安全与密码产品具有合法性，及经过国家有关管理部门的认可或认证：分步实施原则：分级管理，分步实施。

2.1.2安全策略

(1)采用漏洞扫描技术，对重要网络设备进行风险评估，保证信息系统尽量在最优的状况下运行。

(2)采用各种安全技术，构筑防御系统，主要包括：防火墙技术、NAT技术、VPN、网络加密技术(Ipsee)、认证、多层次多级别的企业级的防病毒系统、对内部网络实施实时的监测，通过这些安全技术构筑的防御系统能够更好地保证公司网络信息安全。

(3)实时响应与恢复：制定和完善安全管理制度，提高对网络攻击等实时响应一与l恢复能力。

(4)建立分层管理和各级安全管理中心。

2.1.3安全服务

网络是个动态的系统，它的变化包括网络设备的调整、网络配置的变化等。即使最初制定的安全策略十分可行，但是随着网络结构和应用的不断变化，安全策略可能失效，必须及时进行相应的调整。

2.1.4网管守则

废除或修改系统所有默认的账号和密码。关闭可能引发“黑客”攻击系统的网络服务。使用复杂的密码，如6～8位的字母数字式密码，并尽量使用字符数字字母的混合的方式来设置密码。限制用户尝试登录到系统的次数。记录违反安全性的情况并对安全记录进行复查。对于重要的或敏感的信息作加密处理。修改网络配置文件，以便将来自外部的TCP连接限制到最少数量的端口。不允许诸如trip，supc，printer，rlogin或rexee之类的协议。使用chmod将所有系统目录变更为711模式。这样，攻击者们将无法看到它们当中有什么东西，而用户仍可执行。每周对公司所有服务器、用户Pc机进行安全维护即杀查病毒，如遇到强大病毒，马上进行隔离处理，阻断所有传播途径。

2.1.5日志记录

网络上经常会出现各种各样的问题，当出现问题时需要及时检查和排除，并需要同步记录，这是一个不可缺少的环节，因为有了记录，就可以为今后出现的同样问题提供解决方法，并可让网管一目了然，知道最近网络出现过什么问题，因此要了解日志的重要性及写日志的方法。

2.2局域网安全管理技术

安全管理保护网络用户资源与设备以及网络管理系统本身不被未经授权的用户访问。目前网络管理工作量最大的部分是客户端安全部分，对网络的安全运行威胁最大的也同样是客户端安全管理。只有解决网络内部的安全问题，才可以排除网络中最大的安全隐患。

2.2.1利用桌面管理系统控制用户入网

入网访问控制是保证网络资源不被非法使用，是网络安全防范和保护的主要策略。它为网络访问提供了第1层访问控制。它控制哪些用户能够登录到服务器并获取网络资源，控制用户入网的时间和在哪台工作站入网。用户和用户组被赋予一定的权限，网络控制用户和用户组可以访问的目录、文件和其他资源，可以指定用户对这些文件、目录、设备能够执行的操作。启用密码策略，强制计算机用户设置符合安全要求的密码，包括设置口令锁定服务器控制台，以防止非法用户修改。设定服务器登录时间限制、检测非法访问。删除重要信息或破坏数据，提高系统安全行，对密码不符合要求的计算机在多次警告后阻断其连网。

2.2.2采用防火墙技术

防火墙技术是通常安装在单独的计算机上，与网络的其余部分隔开，它使内部网络与Intemet之间或与其他外部网络互相隔离，限制网络互访，用来保护内部网络资源免遭非法使用者的侵入，执行安全管制措施，记录所有可疑事件。它是在两个网络之间实行控制策略的系统，是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术。

2.2.3封存所有空闲的IP地址

启动IP地址绑定，采用上网计算机IP地址与MCA地址唯1对应，网络没有空闲IP地址的策略。由于采用了无空闲IP地址策略，可以有效防止IP地址引起的网络中断和移动计算机随意上内部局域网络造成病毒传播和数据泄密。

2.2.4属性安全控制

属性安全控制能控制以下几个方面的权限：防止用户对目录和文件的误删除、执行修改、查看目录和文件、显示向某个文件写数据、拷贝、删除目录或文件、执行文件、隐含文件、共享、系统属性等。网络的属性可以保护重要的目录和文件。

2.2.5采用系统还原卡

还原卡也称硬盘保护卡，它主要的功能就是还原硬盘上的数据。每一次开机时，硬盘保护卡总是让硬盘的部分或者全部分区能恢复先前的内容。换句话说，任何对硬盘受保护的分区的修改都无效，这样就起到了保护硬盘数据的内容。

2.2.6系统备份与还原

采用系统备份与还原软件，如一键还原精灵等，对重新安装后系统盘进行及时备份，如在使用过程中出现问题无法解决时，可对系统进行快速还原，大大降低了重新安装系统的工作量。

2.3病毒防治

病毒的侵入必将对系统资源构成威胁，影响系统的正常运行。特别是通过网络传播的计算机病毒，能在很短的时间内使整个计算机网络处于瘫痪状态，从而造成巨大的损失。因此，防止病毒的侵入要比发现和消除病毒更重要。防毒的重点是控制病毒的传染。防毒的关键是对病毒行为的判断，如何有效辨别病毒行为与正常程序行为是防毒成功与否的重要因素。防病毒体系是建立在每个局域网的防病毒系统上的，主要从以下几个方面制定有针对性的防病毒策略：

2.3.1增加安全意识和安全知识，对工作人员定期培训

首先明确病毒的危害，文件共享的时候尽量控制权限和增加密码，对来历不明的文件运行前进行查杀等，都可以很好地防止病毒在网络中的传播。这些措施对杜绝病毒，主观能动性起到很重要的作用。

2.3.2小心使用移动存储设备

在使用移动存储设备之前进行病毒的扫描和查杀，也可把病毒拒绝在外。

2.3.3使用网络版杀毒软件

网络版杀毒软件集成了防火墙、监控识别、病毒扫描清除和自动升级等功能，并对计算机的运行进行实时监控，可有效保护系统正常运行，保护用户私密信息安全。

2.3.4及时安装系统补丁

操作系统和各种应用程序在系统安全策略上难免会存在一些缺陷，俗称“漏洞”，从而可以使攻击者能够在未授权的情况下访问或破坏系统。为了提高系统的安全性，软件开发商会对已发现的缺陷或漏洞，组织专业人员编写的修补程序，及时发布补丁，为方便局域网内计算机更新补丁，可以在本地安装一台服务器，实现补丁管理的本地化，实时掌握计算机系统补丁更新情况。在木马病毒盛行的今天，及时安装系统补丁可以在很大程度上提高电脑甚至局域网的安全性。

3.结语

网络的维护问题，不仅是安全、技术的问题，更是管理的问题。对于网络的管理人员来讲，一定要提高网络安全意识，加强网络安全技术的掌握，注重网络安全知识培训，而且更需要制定一套完整的规章制度来规范上网人员的行为。局域网的维护及相应的管理策略是一个需要长期关注的实用研究课题。在网络的使用实践过程中，牢固树立安全意识、不断采用新技术、完善管理规章制度才能有效地保证网络正常、安全地运行。在具体的工作中，可以根据人力、财力、物力的资源情况，在一定的安全目标预期下，进行适当组织，综合制定一个行之有效的最佳方案，保证网络稳定可靠运行。实践证明，以上局域网病毒防治的安全策略和技术在局域网维护中起到了很好的作用。局域网是一个复杂的系统，要想这一系统安全、稳定地运行，不能只依靠一两种措施，必须把各种安全措施有机地结合起来，合理地应用。在采取安全防范措施的同时，还必须制订完善的安全管理规章制度，只有做到了管理与技术协调运作，才能有效的保障计算机中心网络安全、可靠、稳定的运行。

[参考文献]

[1]李辉，计算机网络安全与对策潍坊学院学报。2007，(3).

[2]姚渝春，网络型病毒和计算机网络安全重庆大学学报，2003，(9).

[3]姚红英，高校教学用计算机机房网络安全问题及对策计算机与信息技术，2007，(6).

[4]苏丹，使用路由器防御蠕虫病毒电脑知识与技术，2005，(3).

[5]董玫，胡文胜，高校网络机房安全分析及防护措施福建电脑。2008，(8).