摘要： 伴随计算机互联网的不断进步和普及， 计算机互联网带来了无穷的资源， 但随之而来的互联网安全问题也看上去非常重要，文章重点介绍了局域网安全控制与病毒防治的一些方案。

关键字： LAN; 威胁； 信息安全； 病毒防治

伴随信息化的不断扩展， 各类互联网版应用软件推广应用， 计算机互联网在提升数据传输效率， 达成数据集中、数据共享等方面发挥着愈加要紧有哪些用途，互联网与信息管理软件建设已逐步成为各项工作的要紧基础设施。为了确保各项工作的安全高效运行， 保证互联网信息安全与互联网硬件及软件系统的正常顺利运转是基本首要条件， 因此计算机互联网和系统安全建设就看上去非常重要。

1局域网安全近况

广域互联网已有了相对健全的安全防御体系， 防火墙、漏洞扫描、防病毒、IDS 等网关级别、互联网边界方面的防御， 要紧的安全设施大致集中于机房或互联网入口处， 在这类设施的严密监控下， 来自互联网外部的安全威胁大大减小。相反来自互联网内部的计算机推广客户端的安全威胁缺少必要的安全管理手段， 安全威胁较大。未经授权的互联网设施或用户就可能通过到局域网的互联网设施自动进入互联网， 形成很大的安全隐患。现在， 局域互联网安全隐患是借助了互联网系统本身存在的安全弱点， 而系统在用和管理过程的疏漏增加了安全问题的紧急程度。[论文网 LunWenDataCom]

2局域网安全威胁剖析

局域网（LAN ） 是指在小范围内由服务器和多台电脑组成的工作组网络络。因为通过交换机和服务器连接网内每一台电脑， 因此局域网内信息的传输速率比较高， 同时局域网使用的技术比较简单，安全手段较少， 同样也给病毒传播提供了有效的通道和数据信息的安全埋下了隐患。局域网的互联网安全威胁一般有以下几类：

2.1欺骗性的软件使数据安全性减少

因为局域网非常大的一部分用处是资源共享， 而正是因为共享资源的“数据开放性”， 致使数据信息容易被篡改和删除， 数据安全性较低。比如“互联网钓鱼攻击”， 垂钓用品是通过很多发送声称源于一些知名机构的欺骗性垃圾邮件， 意图引诱收信人给出敏锐信息： 如用户名、口令、账号ID、ATM PIN 码或信用卡详细情况等的一种攻击方法。最常见的手法是冒充一些真的的网站来骗取用户的敏锐的数据，以往此类攻击的冒名的多是大型或著名的网站， 但因为大型网站反应比较飞速， 而且所提供的安全功能不断增强， 互联网钓鱼已愈加多地把目光对准了较小的网站。同时因为用户缺少数据备份等数据安全方面的常识和方法， 因此会导致常常性的信息丢失等现象发生。

2.2服务器地区没进行独立防护

局域网内计算机的数据迅速、便捷的传递， 造就了病毒感染的直接性和迅速性， 假如局域网中服务器地区不进行独立保护， 其中一台电脑感染病毒， 并且通过服务器进行信息传递， 就会感染服务器， 如此局域网中任何一台通过服务器信息传递的电脑， 就或许会感染病毒。虽然在互联网出口有防火墙阻断对外来攻击， 但没办法抵挡来自局域网内部的攻击。

2.3计算机病毒及恶意代码的威胁

因为互联网用户不准时安装防病毒软件和操作系统补丁， 或未准时更新防病毒软件的病毒库而导致计算机病毒的入侵。很多互联网寄生犯罪软件的攻击，正是借助了用户的这个弱点。寄生软件可以修改磁盘上现有些软件， 在自己寄生的文件中注入新的代码。近期几年， 伴随犯罪软件（crimeware） 汹涌而至， 寄生软件已退居幕后， 成为犯罪软件的助手。2007 年， 两种软件的结合推进旧有寄生软件变种增长3 倍之多。2008 年， 预计犯罪软件社区对寄生软件的兴趣将继续增长， 寄生软件的总量预计将增长20%。

2.4局域网用户安全意识不强

很多用户用移动存储设施来进行数据的传递， 常常将外部数据不经过必要的安全检查通过移动存储设施带入内部局域网， 同时将内部数据带出局域网， 这给木马、蠕虫等病毒的进入提供了便捷同时增加了数据泄密的可能性。另外一机两用甚至多用状况常见， 手提电脑在内外网之间平凡切换用， 很多用户将在In ternet 网上用过的手提电脑在未经许可的状况下擅自接入内部局域互联网用， 导致病毒的传入和信息的泄密。

2.5IP 地址冲突

局域网用户在同一个网段内， 常常导致IP 地址冲突， 导致部分计算机没办法上网。对于局域网来讲，此类IP 地址冲突的问题会常常出现， 用户规模越大， 查找工作就越困难， 所以互联网管理员需要加以解决。

正是因为局域网内应用上这类独特的特征， 导致局域网内的病毒迅速传递， 数据安全性低， 网内电脑相互感染， 病毒屡杀不尽， 数据常常丢失。

3局域网安全控制与病毒防治方案

3.1加大职员的互联网安全培训

安全是个过程， 它是一个汇集了硬件、软件、互联网、职员与他们之间互有关系和接口的系统。从行业和组织的业务角度看， 主要涉及管理、技术和应用三个层面。要确保信息安全工作的顺利进行， 需要重视把每一个环节落实到每一个层次上， 而进行这种具体操作的是人， 人正是互联网安全中最薄弱的环节， 然而这个环节的加固又是见效最快的。所以需要加大对用互联网的职员的管理， 注意管理方法和达成办法。从而加大员工的安全培训。增强内部职员的安全防范意识， 提升内部管理职员整体素质。同时要加大法制建设， 进一步健全关于互联网安全的法律， 以便更有利地打击不法分子。对局域网内部职员， 从下面几方面进行培训：

3.1.1加大安全意识培训， 让每一个员工了解数据信息安全的重要程度， 理解保证数据信息安全是所有计算机用户一同的责任。

3.1.2加大安全常识培训， 使每一个计算机用户学会肯定的安全常识， 至少可以学会怎么样备份当地的数据， 保证当地数据信息的安全靠谱。

3.1.3加大互联网常识培训， 通过培训学会肯定的互联网常识， 可以学会IP 地址的配置、数据的共享等互联网入门知识， 树立好的计算机用习惯。

3.2局域网安全控制方案

安全管理保护互联网用户资源与设施与互联网管理软件本身不被未经授权的用户访问。现在互联网管理工作量最大的部分是推广客户端安全部分， 对互联网的安全运行威胁最大的也同样是推广客户端安全管理。只有解决互联网内部的安全问题， 才能排除互联网中最大的安全隐患， 对于内部互联网终端安全管理主要从终端状况、行为、事件三个方面进行防御。借助现有些安全管理系统加大对以上三个方面的管理是目前解决局域网安全的重点所在。[论文网 LunWenDataCom]

3.2.1借助桌面管理软件控制用户入网。入网访问控制是保证互联网资源不被非法用， 是互联网安全防范和保护的主要方案。它为互联网访问提供了第一层访问控制。它控制什么用户可以登录到服务器并获得互联网资源， 控制用户入网的时间和在哪台工作站入网。用户和用户组被赋予肯定的权限， 互联网控制用户和用户组可以访问的目录、文件和其他资源， 可以指定用户对这类文件、目录、设施可以实行的操作。启用密码方案， 强制计算机用户设置符合安全需要的密码， 包含设置口令锁定服务器控制台， 以预防非法用户修改。设定服务器登录时间限制、测试非法访问。删除要紧信息或破坏数据， 提升系统安全行， 对密码不符合需要的计算机在多次警告后阻断其连网。

3.2.2使用防火墙技术。防火墙技术是一般安装在单独的计算机上， 与互联网的其余部分隔开， 它使内部互联网与In ternet 之间或与其他外部互联网互相隔离，限制互联网互访， 用来保护内部互联网资源免遭非法用户的侵入， 实行安全管制手段， 记录所有可疑事件。它是在两个互联网之间实行控制方案的系统， 是打造在现代通信互联网技术和信息安全技术基础上的应用性安全技术。使用防火墙技术发现及封阻应用攻击所使用的技术有：

①深度数据包处置。深度数据包处置在一个数据流当中有多个数据包， 在探寻攻击异常行为的同时， 维持整个数据流的状况。深度数据包处置需要以极高的速度剖析、测试及重新组装应用流量， 以防止应用时带来时延。

②IP?U RL 过滤。一旦应用流量是明文格式， 就需要测试HTTP 请求的U RL 部分， 探寻恶意攻击的征兆， 这就需要一种策略不只能检查RUL , 还能检查请求的其余部分。其实， 假如把应用响应考虑进去， 可以大大提升测试攻击的准确性。虽然U RL 过滤是一项要紧的操作，可以阻止一般的脚本种类的攻击。

③TCP? IP 终止。应用层攻击涉及多种数据包， 并且常常涉及不一样的数据流。流量剖析系统要发挥效果， 就需要在用户与应用维持互动的整个会话期间， 可以测试数据包和请求， 以探寻攻击行为。至少， 这需要可以终止传输层协议， 并且在整个数据流而不是仅仅在单个数据包中探寻恶意模式。系统中存着一些访问互联网的木马、病毒等IP 地址， 检查访问的IP 地址或者端口是不是合法， 有效的TCP? IP 终止， 并有效地抹杀木马。时等。

④访问互联网进程跟踪。访问互联网进程跟踪。这是防火墙技术的最基本部分， 判断进程访问互联网的合法性， 进行有效拦截。这项功能一般借用于TD I层的互联网数据拦截， 得到操作互联网数据报的进程的详细情况加以达成。[论文网 LunWenDataCom]

3.2.3封存所有空闲的IP 地址， 启动IP 地址绑定使用上网计算机IP 地址与MCA 地址唯一对应， 互联网没空闲IP 地址的方案。因为使用了无空闲IP 地址方案， 可以有效预防IP 地址引起的互联网中断和移动计算机随便上内部局域互联网导致病毒传播和数据泄密。

3.2.4属性安全控制。它能控制以下几个方面的权限： 预防用户对目录和文件的误删除、实行修改、查询目录和文件、显示向某个文件写数据、拷贝、删除目录或文件、实行文件、隐含文件、共享、系统属性等。互联网的属性可以保护要紧的目录和文件。

3.2.5启用杀毒软件强制安装方案， 监测所有运行在局域互联网上的计算机， 对没安装杀毒软件的计算机使用警告和阻断的方法强制用人安装杀毒软件。

3.3病毒防治

病毒的侵入势必对系统资源构成威胁， 影响系统的正常运行。尤其是通过互联网传播的计算机病毒，能在非常短的时间内使整个计算机互联网处于瘫痪状况， 从而导致巨大的损失。因此， 预防病毒的侵入要比发现和消除病毒更要紧。防毒的重点是控制病毒的传染。防毒的重点是对病毒行为的判断， 怎么样有效分辨病毒行为与正常程序行为是防毒成功与否的要紧原因。防病毒体系是打造在每一个局域网的防病毒系统上的， 主要从以下几个方面拟定有针对性的防病毒方案：

3.3.1增加安全意识和安全常识， 对员工按期培训。第一明确病毒的害处， 文件共享的时候尽可能控制权限和增加密码， 对来历不明的文件运行前进行查杀等， 都可以非常不错地预防病毒在互联网中的传播。这类手段对杜绝病毒， 主观能动性起到非常重要有哪些用途。

3.3.2小心用移动存储设施。在用移动存储设施之前进行病毒的扫描和查杀， 也可把病毒拒绝在外。

3.3.3挑选互联网版杀毒软件。一般而言， 查杀是不是彻底， 界面是不是友好、便捷， 能否达成远程控制、集中管理是决定一个互联网杀毒软件的三大要点。瑞星杀毒软件在这类方面都非常不错， 可以熟练学会瑞星杀毒软件用， 准时升级杀毒软件病毒库， 有效用杀毒软件是防毒杀毒的重点。

通过以上方案的设置， 可以准时发现互联网运行中存在的问题， 迅速有效的定位互联网中病毒、蠕虫等互联网安全威胁的切入点， 准时、准确的切断安全事件发生点和互联网。

局域网安全控制与病毒防治是一项长期而艰巨的任务， 需要持续的探索。伴随互联网应用的进步计算机病毒形式及传播渠道日趋多元化， 安全问题日益复杂化， 互联网安全建设已不再像单台计算安全防护那样简单。计算机互联网安全需要打造多层次的、立体的防护体系， 要拥有健全的管理软件来设置和维护对安全的防护方案。

参考文献

[1]冯普胜。 ARP 病毒处置办法[J]. 内蒙古电力技术， 2008, （5）。

[2]王秀和， 杨明。 计算机互联网安全技术浅谈[J].中国教育技术设施， 2007, （5）。

[3]李辉。 计算机互联网安全与对策[J]. 潍坊学院学报， 2007, （3）。