局域網(wǎng)的安全控制與病毒防治策略

由于局域網(wǎng)采用的技術(shù)比較簡單，安全措施較少，同樣也給病毒傳播提供了有效的通道和數(shù)據(jù)信息的安全埋下了隱患。局域網(wǎng)的網(wǎng)絡(luò)安全威脅通常有以下幾類： （一）欺騙性的軟件使數(shù)據(jù)安全性降低 由于局域網(wǎng)很大的一部分用處是資源共享，而正是由于共享資源的“數(shù)據(jù)開放性”，導(dǎo)致數(shù)據(jù)信息容易被篡改和刪除，數(shù)據(jù)安全性較低。例如“網(wǎng)絡(luò)釣魚攻擊”，最常用的手法是冒充一些真正的網(wǎng)站來騙取用戶的敏感的數(shù)據(jù)。 （二）服務(wù)器區(qū)域沒有進(jìn)行獨立防護(hù) 局域網(wǎng)內(nèi)計算機(jī)的數(shù)據(jù)快速便捷的傳遞，造就了病毒感染的直接性和快速性，如果局域網(wǎng)中服務(wù)器區(qū)域不進(jìn)行獨立保護(hù)，一臺電腦感染病毒，并通過服務(wù)器進(jìn)行傳遞，就會感染服務(wù)器，這樣局域網(wǎng)中任何一臺電腦，就有可能感染病毒。 （三）計算機(jī)病毒及惡意代碼的威脅 由于網(wǎng)絡(luò)用戶不及時安裝防病毒軟件和操作系統(tǒng)補丁，或未及時更新防病毒軟件的病毒庫而造成計算機(jī)病毒的入侵。許多網(wǎng)絡(luò)寄生犯罪軟件的攻擊，正是利用了用戶的這個弱點。 （四）局域網(wǎng)用戶安全意識不強(qiáng) 許多用戶使用移動存儲設(shè)備來進(jìn)行數(shù)據(jù)的傳遞，經(jīng)常將數(shù)據(jù)不經(jīng)過安全檢查帶入帶出局域網(wǎng)，這給木馬、蠕蟲等病毒的進(jìn)入提供了方便增加了數(shù)據(jù)泄密的可能性。 二、局域網(wǎng)安全控制與病毒防治策略 （一）加強(qiáng)人員的網(wǎng)絡(luò)安全培訓(xùn)  要確保信息安全工作的順利進(jìn)行，必須加強(qiáng)對工作人員的安全培訓(xùn)，增強(qiáng)內(nèi)部人員的安全防范意識，提高內(nèi)部管理人員整體素質(zhì)。對局域網(wǎng)內(nèi)部人員，從下面幾方面進(jìn)行培訓(xùn)：1.加強(qiáng)安全意識培訓(xùn)，讓每個工作人員理解保證數(shù)據(jù)信息安全是所有計算機(jī)使用者共同的責(zé)任。2.加強(qiáng)安全知識培訓(xùn)，使每個計算機(jī)使用者掌握一定的安全知識，保證數(shù)據(jù)信息的安全可靠。3.加強(qiáng)網(wǎng)絡(luò)知識培訓(xùn)，通過培訓(xùn)掌握一定的網(wǎng)絡(luò)知識，樹立良好的計算機(jī)使用習(xí)慣。 （二）局域網(wǎng)安全控制策略 目前網(wǎng)絡(luò)管理工作量最大的部分是客戶端安全部分，只有解決網(wǎng)絡(luò)內(nèi)部的安全問題，才可以排除網(wǎng)絡(luò)中的安全隱患：1.利用桌面管理系統(tǒng)控制用戶入網(wǎng)。入網(wǎng)訪問控制是保證網(wǎng)絡(luò)資源不被非法使用，是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。用戶和用戶組被賦予一定的權(quán)限，網(wǎng)絡(luò)控制用戶和用戶組可以訪問的目錄、文件和其他資源，可以指定用戶對這些文件、目錄、設(shè)備能夠執(zhí)行的操作。2、采用防火墻技術(shù)。采用防火墻技術(shù)發(fā)現(xiàn)及封阻應(yīng)用攻擊所采用的技術(shù)有：（1）深度數(shù)據(jù)包處理。深度數(shù)據(jù)包處理在一個數(shù)據(jù)流當(dāng)中有多個數(shù)據(jù)包，在尋找攻擊異常行為的同時，保持整個數(shù)據(jù)流的狀態(tài)。（2）IP/URL過濾。一旦應(yīng)用流量是明文格式，就必須檢測HTTP請求的URL部分，尋找惡意攻擊的跡象，這就需要一種方案不僅能檢查URL，還能檢查請求的其余部分。（3）TCP/IP終止。應(yīng)用層攻擊涉及多種數(shù)據(jù)包，并且常常涉及不同的數(shù)據(jù)流。流量分析系統(tǒng)要發(fā)揮功效，就必須在用戶與應(yīng)用保持互動的整個會話期間，能夠檢測數(shù)據(jù)包和請求，以尋找攻擊行為。（4）訪問網(wǎng)絡(luò)進(jìn)程跟蹤。這項功能通常借助于TDI層的網(wǎng)絡(luò)數(shù)據(jù)攔截，得到操作網(wǎng)絡(luò)數(shù)據(jù)報的進(jìn)程的詳細(xì)信息加以實現(xiàn)。3、封存所有空閑的IP地址，啟動IP地址綁定，采用上網(wǎng)計算機(jī)IP地址與MCA地址唯一對應(yīng)，網(wǎng)絡(luò)沒有空閑IP地址的策略。另外，還可以采取屬性安全控制、啟用殺毒軟件強(qiáng)制安裝策略等。 （三）病毒防治  防毒的關(guān)鍵是對病毒行為的判斷，主要從以下幾個方面制定有針對性的防病毒策略：1、增加安全意識和安全知識，對工作人員定期培訓(xùn)。明確病毒的危害，對來歷不明的文件運行前進(jìn)行查殺等，都可以很好地防止病毒在網(wǎng)絡(luò)中的傳播。2、小心使用移動存儲設(shè)備。在使用移動存儲設(shè)備之前進(jìn)行病毒的掃描和查殺，也可把病毒拒絕在外。3、挑選網(wǎng)絡(luò)版殺毒軟件。一般而言，查殺是否徹底，界面是否友好、方便，能否實現(xiàn)遠(yuǎn)程控制、集中管理是決定一個網(wǎng)絡(luò)殺毒軟件的三大要素。