计算机局域网病毒防治安全技术研究

２０１１年第０３期　科技程向导　◇信息技术◇　计算机局域网病毒防治安全技术研究　李洋刘洋张淼　（沈阳工程学院辽宁沈阳１　１００００）　【摘要】随着社会信息化的发展，计算机局域网成为了重要基础设施。如何保证局域网能够正常运行．不受各种网络黑客　和病毒的侵害就成为不可回避的一个紧迫问题，局域网病毒有不同的类别、特点、传播途径，这些病毒具有极大的危害性。因此，　探求局域网环境下病毒防治的安全策略有很大实用价值。　【关键词】局域网；网络安全；病毒防治技术；安全策略　１．局域网常见的计算机病毒的分类及传播途径　１．１局域网的定义和特点　ｖｅｒ删ｅ，从而使服务器上的文件被病毒感染．这样，即使　局域网（ＬＡＮ）是指在小范围内由服务器和多台电脑组成　染Ｓｅｒ在登录服务后也会被病毒感染　此外，由于　的工作组互联网络。由于通过交换机和服务器连接网内每１　工作站是干净的，使得网络病毒的扩散面很广．一台工作站上的　台电脑．因此局域网内信息的传输速率比较高。同时．由于局　病毒的传染性，域网采用的技术比较简单。安全措施较少。也给病毒传播提供　病毒可以通过网络通讯线路广为扩散　了有效的通道和数据信息的安全埋下了隐患　２．局域网病毒防治安全策略及技术　１．２局域网常见的计算机病毒分类　２．１加强人员的网络安全培训　１．２．１木马病毒　网络安全是个系统，它包括了硬件、软件、网络、人员四大　木马病毒是指通过一段特定的程序（木马程序）来控制另　系统。从行业和组织的角度来看，主要涉及管理、技术和应用　台计算机。木马通常有两个可执行程序：一个是客户端，即　三个层面　要确保网络安全，就必须注重把安全贯穿到这一系　控制端．另一个是服务端．即被控制端　植入被种者电脑的是　统每个环节上．而对于高校计算机中心．由于用户众多，且都　“服务器”部分．而所谓的“黑客”正是利用“控制器”入侵运行　是刚刚学习计算机的学生．因此．人是网络安全中最薄弱的环　了“服务器”的电脑．使“服务器”电脑的安全和个人隐私也就　节　所以必须制订完善的安全管理规章制度．加强对使用网络　全无保障了。现在主要可分为：网络游戏木马、网银木马（如　的人员的培训和管理，增强使用人员的安全防范意识．提高内　２００５年的“新网银大盗”）、即时通讯软件木马（如“武汉男生　部管理人员整体素质。培训内容包括：　２００５”木马）、网页点击类木马、下载类木马和代理类木马。　２．１．１维护原则　１．２－２蠕虫病毒　针对网络系统实际情况．解决网络的安全保密问题是当　蠕虫是一种通过网络传播的恶性病毒．它具有病毒的一　务之急，考虑技术难度及经费等因素．维护时应遵循以下原　些共性．如传播性、隐蔽性、破坏性等等，同时具有自己的一些　则：①大幅度地提高系统的安全性和保密性；②保持网络原有　特征，如不利用文件寄生（有的只存在于内存中），对网络造成　的性能特点：③易于操作、维护，并便于自动化管理；④尽量不　拒绝服务．以及和黑客技术相结合．等等。如２００３年１月爆发　影响原网络拓扑结构，同时便于系统及系统功能的扩展：⑤安　的“Ｓｑｌ蠕虫王”．２００６年１Ｏ月爆发的熊猫烧香等　全保密系统具有较好的性能价格比．一次性投资．可以长期使　１．２．３宏病毒　崩；⑥安全与密码产品具有合法性，及经过国家有关管理部门　宏病毒是一种寄存在文档或模板的宏中的计算机病毒　的认可或认证：⑦分步实施原则：分级管理．分步实施。　旦打开这样的文档．其中的宏就会被执行．于是宏病毒就会　２．１．２安全策略　（１）采用漏洞扫描技术，对重要网络设备进行风险评估，　被激活．转移到计算机上，并驻留在Ｎｏｍｌａｌ模板上。从此以后，　所有自动保存的文档都会“感染”上这种宏病毒．而且如果其　保证信息系统尽量在最优的状况下运行。　（２）采用各种安全技术，构筑防御系统，主要包括：防火墙　他用户打开了感染病毒的文档．宏病毒又会转移到他的计算　机上。　技术、ＮＡＴ技术、ＶＰＮ、网络加密技术（Ｉｐｓｅｃ）、认证、多层次多　级别的企业级的防病毒系统、对内部网络实施实时的监测，通　１．２．４脚本病毒　脚本病毒通常是ＪａｖａＳｃｒｉｐｔ代码编写的恶意代码，一般带　过这些安全技术构筑的防御系统能够更好地保证公司网络信　有广告性质．会修改您的ＩＥ首页、修改注册表等信息，造成用　息安全。　（３）实时响应与恢复：制定和完善安全管理制度，提高对　户使用计算机不方便　脚本病毒的公有特性是使用脚本语言　编写．通过网页进行的传播的病毒　网络攻击等实时响应与恢复能力　１．２．５系统病毒　（４）建立分层管理和各级安全管理中心。　系统病毒就是兼人系统和系统兼容关系处理得很好的那　２．１３安全服务　种．几乎可以说成为了系统的一部分．但是他们的程式除了与　网络是个动态的系统．它的变化包括网络设备的调整、网　络配置的变化等　即使最初制定的安全策略十分可行。但是随　系统并为一体外又在控制着自身代码的繁殖使之具有病毒行　着网络结构和应用的不断变化，安全策略可能失效。必须及时　为的特征．并且具有破坏性。　１．３计算机病毒的传播途径　进行相应的调整　１．３．１通过电子邮件传播　２．１．４网管守则　废除或修改系统所有默认的账号和密码。关闭可能引发　随着Ｉｎｔｅｒｎｅｔ的迅速发展，将病毒附加在电子邮件中使得　“黑客”攻击系统的网络服务　使用复杂的密码．如６～８位的字　病毒的扩散速度急骤提高．受感染的范围也越来越广　母数字式密码．并尽量使用字符数字字母的混合的方式来设　１．３．２通过工作站传播　这是病毒入侵网络系统最为常见的传播途径。工作站是　置密码。限制用户尝试登录到系统的次数。记录违反安全性的　网络的大门．如果网络上的工作站已感染了病毒，则服务器很　情况并对安全记录进行复查。对于重要的或敏感的信息作加　密处理　修改网络配置文件，以便将来自外部的ＴＣＰ连接限制　快就会被病毒感染。　到最少数量的端口。不允许诸如ｔｆｔｐ，ｓｕｎｒｐｃ，ｐｒｉｎｔｅｒ，ｒｌｏｇｉｎ或　１．３．３通过服务器传播　ｅｘｅｃ之类的协议　使用ｃｈｍｏｄ将所有系统目录变更为７１　１模　服务器是网络的核心．一旦服务器被病毒传染．服务器无　ｒ一一法启动．整个网络就会陷于瘫痪。例如服务器上的ＤＯＳ分区感　染了病毒．那么在执行Ｓｅｒｖｅｒ启动服务器时．病毒就会立即感　◇信息技术◇　科技目向导　２０１１年第０３期　病毒的侵入必将对系统资源构成威胁，影响系统的正常　式　这样．攻击者们将无法看到它们当中有什么东西，而用户　能在很短的时间内　仍可执行　每周对公司所有服务器、用户Ｐｃ机进行安全维护　运行　特别是通过网络传播的计算机病毒，即杀查病毒．如遇到强大病毒，马上进行隔离处理，阻断所有　使整个计算机网络处于瘫痪状态，从而造成巨大的损失。因　此．防止病毒的侵入要比发现和消除病毒更重要。防毒的重点　传播途径。　是控制病毒的传染　防毒的关键是对病毒行为的判断，如何有　２．１．５日志记录　网络上经常会出现各种各样的问题．当出现问题时需要　效辨别病毒行为与正常程序行为是防毒成功与否的重要因　及时检查和排除．并需要同步记录，这是一个不可缺少的环　素　防病毒体系是建立在每个局域网的防病毒系统上的，主要　　节．因为有了记录．就可以为今后出现的同样问题提供解决方　从以下几个方面制定有针对性的防病毒策略：２．３．１增加安全意识和安全知识。对工作人员定期培训　法．并可让网管一目了然，知道最近网络出现过什么问题，因　首先明确病毒的危害．文件共享的时候尽量控制权限和　此要了解日志的重要性及写日志的方法　增加密码．对来历不明的文件运行前进行查杀等，都可以很好　２．２局域网安全管理技术　安全管理保护网络用户资源与设备以及网络管理系统本　地防止病毒在网络中的传播。这些措施对杜绝病毒，主观能动　身不被未经授权的用户访问　目前网络管理工作量最大的部　性起到很重要的作用　分是客户端安全部分．对网络的安全运行威胁最大的也同样　２．３．２小心使用移动存储设备　在使用移动存储设备之前进行病毒的扫描和查杀，也可　是客户端安全管理　只有解决网络内部的安全问题，才可以排　除网络中最大的安全隐患　把病毒拒绝在外　２．３－３使用网络版杀毒软件　２．２．１利用桌面管理系统控制用户入网　网络版杀毒软件集成了防火墙、监控识别、病毒扫描清除　入网访问控制是保证网络资源不被非法使用．是网络安　并对计算机的运行进行实时监控．可有效　全防范和保护的主要策略　它为网络访问提供了第１层访问　和自动升级等功能．保护用户私密信息安全。　控制　它控制哪些用户能够登录到服务器并获取网络资源，控　保护系统正常运行．２－３．４及时安装系统补丁　制用户入网的时间和在哪台工作站入网　用户和用户组被赋　操作系统和各种应用程序在系统安全策略上难免会存在　予一定的权限．网络控制用户和用户组可以访问的目录、文件　俗称“漏洞”，从而可以使攻击者能够在未授权的情　和其他资源，可以指定用户对这些文件、目录、设备能够执行　些缺陷．的操作　启用密码策略．强制计算机用户设置符合安全要求的　况下访问或破坏系统　为了提高系统的安全性．软件开发商会　组织专业人员编写的修补程序．及时　密码．包括设置１５令锁定服务器控制台．以防止非法用户修　对已发现的缺陷或漏洞．为方便局域网内计算机更新补丁．可以在本地安装　改　设定服务器登录时问限制、检测非法访问。删除重要信息　发布补丁．或破坏数据．提高系统安全行．对密码不符合要求的计算机在　台服务器．实现补丁管理的本地化．实时掌握计算机系统补　多次警告后阻断其连网　丁更新情况　在木马病毒盛行的今天．及时安装系统补丁可以　２．２．２采用防火墙技术　在很大程度上提高电脑甚至局域网的安全性　防火墙技术是通常安装在单独的计算机上．与网络的其　３．结语　余部分隔开．它使内部网络与Ｉｎｔｅｍｅｔ之间或与其他外部网络　网络的维护问题，不仅是安全、技术的问题，更是管理的　互相隔离．限制网络互访．用来保护内部网络资源免遭非法使　问题。对于网络的管理人员来讲，一定要提高网络安全意识，　用者的侵入，执行安全管制措施，记录所有可疑事件。它是在　加强网络安全技术的掌握．注重网络安全知识培训．而且更需　两个网络之间实行控制策略的系统．是建立在现代通信网络　要制定一套完整的规章制度来规范上网人员的行为　局域网　技术和信息安全技术基础上的应用性安全技术　的维护及相应的管理策略是一个需要长期关注的实用研究课　２．２．３封存所有空闲的ＩＰ地址　题。在网络的使用实践过程中，牢固树立安全意识、不断采用　启动ＩＰ地址绑定．采用上网计算机ＩＰ地址与ＭＣＡ地址　新技术、完善管理规章制度才能有效地保证网络正常、安全地　唯ｌ对应．网络没有空闲ＩＰ地址的策略　由于采用了无空闲　运行　在具体的工作中，可以根据人力、财力、物力的资源情　ＩＰ地址策略．可以有效防止ＩＰ地址引起的网络中断和移动计　况．在一定的安全目标预期下，进行适当组织．综合制定一个　算机随意上内部局域网络造成病毒传播和数据泄密。　行之有效的最佳方案，保证网络稳定可靠运行　实践证明．以　２．２．４属性安全控制　上局域网病毒防治的安全策略和技术在局域网维护中起到了　属性安全控制能控制以下几个方面的权限：防止用户对　很好的作用　局域网是一个复杂的系统，要想这一系统安全、　目录和文件的误删除、执行修改、查看目录和文件、显示向某　稳定地运行．不能只依靠～两种措施．必须把各种安全措施有　个文件写数据、拷贝、删除目录或文件、执行文件、隐含文件、　机地结合起来．合理地应用　在采取安全防范措施的同时．还　共享、系统属性等。网络的属性可以保护重要的目录和文件　必须制订完善的安全管理规章制度．只有做到了管理与技术　２．２．５采用系统还原卡　协调运作，才能有效的保障计算机中心网络安全、可靠、稳定　还原卡也称硬盘保护卡．它主要的功能就是还原硬盘上　的运行。　的数据　每一次开机时，硬盘保护卡总是让硬盘的部分或者全　部分区能恢复先前的内容。换句话说．任何对硬盘受保护的分　【参考文献】　区的修改都无效，这样就起到了保护硬盘数据的内容　［１］李辉．计算机网络安全与对策　潍坊学院学报，２００７，ｆ３）．　２．２．６系统备份与还原　［２］姚渝春．网络型病毒和计算机网络安全『Ｊ１．重庆大学学报，２００３，（９）．　采用系统备份与还原软件．如一键还原精灵等．对重新安　［３］姚红英．高校教学用计算机机房网络安全问题及对策『Ｊ１＿计算机与　装后系统盘进行及时备份．如在使用过程中出现问题无法解　信息技术，２００７，（６）．　决时，可对系统进行快速还原．大大降低了重新安装系统的工　［４］苏丹．使用路由器防御蠕虫病毒［Ｊ］．电脑知识与技术，２００５，（３）．　作量。　［５］董玫，胡文胜．高校网络机房安全分析及防护措施ｌ　Ｊｌｌ福建电脑，　一一２．３病毒防治　（上接第３２５页）水稻种植机械化程度，是保证国家粮食安全　环节都达到了标准要求，才能真正的把秧插好，实现高产稳　的重要举措。水稻育插秧机械化是一个系统工程，只有每一个　产，最终带动水稻种植机械化的发展。　２８１