局域网的信息安全与病毒防治策略.doc

局域网的信息安全与病毒防治策略 摘要：随着计算机网络的不断发展和普及计算机网络带来了无穷的资源但随之而来的网络安全问题也显得尤为重要文章重点介绍了局域网安全控制与病毒防治的一些策略 关键词：LAN;威胁；信息安全；病毒防治 随着信息化的不断扩展各类网络版应用软件推广应用计算机网络在提高数据传输效率实现数据集中、数据共享等方面发挥着越来越重要的作用网络与信息系统建设已逐步成为各项工作的重要基础设施为了确保各项工作的安全高效运行保证网络信息安全以及网络硬件及软件系统的正常顺利运转是基本前提因此计算机网络和系统安全建设就显得尤为重要 1局域网安全现状 广域网络已有了相对完善的安全防御体系防火墙、漏洞扫描、防病毒、IDS等网关级别、网络边界方面的防御重要的安全设施大致集中于机房或网络入口处在这些设备的严密监控下来自网络外部的安全威胁大大减小相反来自网络内部的计算机客户端的安全威胁缺乏必要的安全管理措施安全威胁较大未经授权的网络设备或用户就可能通过到局域网的网络设备自动进入网络形成极大的安全隐患目前局域网络安全隐患是利用了网络系统本身存在的安全弱点而系统在使用和管理过程的疏漏增加了安全问题的严重程度 2局域网安全威胁分析 局域网（LAN）是指在小范围内由服务器和多台电脑组成的工作组互联网络由于通过交换机和服务器连接网内每一台电脑因此局域网内信息的传输速率比较高同时局域网采用的技术比较简单安全措施较少同样也给病毒传播提供了有效的通道和数据信息的安全埋下了隐患局域网的网络安全威胁通常有以下几类： 2.1欺骗性的软件使数据安全性降低 由于局域网很大的一部分用处是资源共享而正是由于共享资源的“数据开放性”导致数据信息容易被篡改和删除数据安全性较低例如“网络钓鱼攻击”钓鱼工具是通过大量发送声称来自于一些知名机构的欺骗性垃圾邮件意图引诱收信人给出敏感信息：如用户名、口令、账号ID、ATMPIN码或信用卡详细信息等的一种攻击方式最常用的手法是冒充一些真正的网站来骗取用户的敏感的数据以往此类攻击的冒名的多是大型或著名的网站但由于大型网站反应比较迅速而且所提供的安全功能不断增强网络钓鱼已越来越多地把目光对准了较小的网站同时由于用户缺乏数据备份等数据安全方面的知识和手段因此会造成经常性的信息丢失等现象发生 2.2服务器区域没有进行独立防护 局域网内计算机的数据快速、便捷的传递造就了病毒感染的直接性和快速性如果局域网中服务器区域不进行独立保护其中一台电脑感染病毒并且通过服务器进行信息传递就会感染服务器这样局域网中任何一台通过服务器信息传递的电脑就有可能会感染病毒虽然在网络出口有防火墙阻断对外来攻击但无法抵挡来自局域网内部的攻击 2.3计算机病毒及恶意代码的威胁 由于网络用户不及时安装防病毒软件和操作系统补丁或未及时更新防病毒软件的病毒库而造成计算机病毒的入侵许多网络寄生犯罪软件的攻击正是利用了用户的这个弱点寄生软件可以修改磁盘上现有的软件在自己寄生的文件中注入新的代码最近几年随着犯罪软件（crimeware）汹涌而至寄生软件已退居幕后成为犯罪