局域网的安全控制与病毒防治策略

由于局域网采用的技术比较简单，安全措施较少，同样也给病毒传播提供了有效的通道和数据信息的安全埋下了隐患。局域网的网络安全威胁通常有以下几类： （一）欺骗性的软件使数据安全性降低 由于局域网很大的一部分用处是资源共享，而正是由于共享资源的“数据开放性”，导致数据信息容易被篡改和删除，数据安全性较低。例如“网络钓鱼攻击”，最常用的手法是冒充一些真正的网站来骗取用户的敏感的数据。 （二）服务器区域没有进行独立防护 局域网内计算机的数据快速便捷的传递，造就了病毒感染的直接性和快速性，如果局域网中服务器区域不进行独立保护，一台电脑感染病毒，并通过服务器进行传递，就会感染服务器，这样局域网中任何一台电脑，就有可能感染病毒。 （三）计算机病毒及恶意代码的威胁 由于网络用户不及时安装防病毒软件和操作系统补丁，或未及时更新防病毒软件的病毒库而造成计算机病毒的入侵。许多网络寄生犯罪软件的攻击，正是利用了用户的这个弱点。 （四）局域网用户安全意识不强 许多用户使用移动存储设备来进行数据的传递，经常将数据不经过安全检查带入带出局域网，这给木马、蠕虫等病毒的进入提供了方便增加了数据泄密的可能性。 二、局域网安全控制与病毒防治策略 （一）加强人员的网络安全培训  要确保信息安全工作的顺利进行，必须加强对工作人员的安全培训，增强内部人员的安全防范意识，提高内部管理人员整体素质。对局域网内部人员，从下面几方面进行培训：1.加强安全意识培训，让每个工作人员理解保证数据信息安全是所有计算机使用者共同的责任。2.加强安全知识培训，使每个计算机使用者掌握一定的安全知识，保证数据信息的安全可靠。3.加强网络知识培训，通过培训掌握一定的网络知识，树立良好的计算机使用习惯。 （二）局域网安全控制策略 目前网络管理工作量最大的部分是客户端安全部分，只有解决网络内部的安全问题，才可以排除网络中的安全隐患：1.利用桌面管理系统控制用户入网。入网访问控制是保证网络资源不被非法使用，是网络安全防范和保护的主要策略。用户和用户组被赋予一定的权限，网络控制用户和用户组可以访问的目录、文件和其他资源，可以指定用户对这些文件、目录、设备能够执行的操作。2、采用防火墙技术。采用防火墙技术发现及封阻应用攻击所采用的技术有：（1）深度数据包处理。深度数据包处理在一个数据流当中有多个数据包，在寻找攻击异常行为的同时，保持整个数据流的状态。（2）IP/URL过滤。一旦应用流量是明文格式，就必须检测HTTP请求的URL部分，寻找恶意攻击的迹象，这就需要一种方案不仅能检查URL，还能检查请求的其余部分。（3）TCP/IP终止。应用层攻击涉及多种数据包，并且常常涉及不同的数据流。流量分析系统要发挥功效，就必须在用户与应用保持互动的整个会话期间，能够检测数据包和请求，以寻找攻击行为。（4）访问网络进程跟踪。这项功能通常借助于TDI层的网络数据拦截，得到操作网络数据报的进程的详细信息加以实现。3、封存所有空闲的IP地址，启动IP地址绑定，采用上网计算机IP地址与MCA地址唯一对应，网络没有空闲IP地址的策略。另外，还可以采取属性安全控制、启用杀毒软件强制安装策略等。 （三）病毒防治  防毒的关键是对病毒行为的判断，主要从以下几个方面制定有针对性的防病毒策略：1、增加安全意识和安全知识，对工作人员定期培训。明确病毒的危害，对来历不明的文件运行前进行查杀等，都可以很好地防止病毒在网络中的传播。2、小心使用移动存储设备。在使用移动存储设备之前进行病毒的扫描和查杀，也可把病毒拒绝在外。3、挑选网络版杀毒软件。一般而言，查杀是否彻底，界面是否友好、方便，能否实现远程控制、集中管理是决定一个网络杀毒软件的三大要素。