NOVOTS KMS 词汇表 Glossary    联系我们 Contact Us
查询 Search  
   
按类别浏览 Browse by Category
NOVOTS KMS .: 病毒安全 .: 局域网的应用安全及病毒防治

局域网的应用安全及病毒防治

概 述 随着计算机信息化建设的飞速发展,各类网络版应用软件推广应用,人们的工作、学习和生活方式正在发生变化,效率在为提高,信息资源得到最大程度的共享。计算机已普遍应用到日常工作、生活的每一个领域,比如政府机关、学校、医院、社区及家庭等。 但随之而来的是,计算机局域网络安全也受到全所未有的威胁,网络安全问题越来越引起人们的关注。 计算机病毒无处不在,黑客的猖獗,都防不胜防。计算机网络在提高数据传输效率,实现数据集中、数据共享等方面发挥着越来越重要的作用,网络与信息系统建设已逐步成为各项工作的重要基础设施。 为了确保各项工作的安全高效运行,保证网络信息安全以及网络硬件及软件系统的正常顺利运转是基本前提,因此计算机网络和系统安全建设就显得尤为重要。 一、 局域网安全现状 从不同角度对网络安全作出不同的解释。一般意义上,网络安全包括信息安全及控制安全。信息与网络安全防护能力差,信息安全意识低。而广域网络已有了相对完善的安全防御体系,防火墙、漏洞扫描、防病毒等网关级别、网络边界方面的防御,重要的安全设施大致集中于机房或网络入口处,在这些设备的严密监控下,来自网络外部的安全威胁也减少。相反来自网络内部的计算机客户端的安全威胁缺乏必要的安全管理措施,安全威胁较大。未经授权的网络设备或用户就可能通过局域网设备自动进行网络形成极大地安全隐患。目前,局域网安全隐患是利用了网络系统吧恩师存在的安全弱点,而系统在使用和管理过程的疏漏增加了安全问题的严重程度。信息化发展而来的网络安全问题日渐突出,如果不很解决这个问题,必将阻碍信息化发展的进程。 二、局域网安全威胁分析 局域网(LAN )是指在小范围内由服务器和多台电脑组成的工作组互联网络。由于通过交换机和服务器连接网内每一台电脑,因此局域网内信息的传输速率比较高,同时局域网采用的技术比较简单,安全措施较少,同样也给病毒传播提供了有效的通道和数据信息的安全埋下了隐患。网络的自由开放不仅决定于网上资源很难得到有效保护,造成转载、剽窃、抄袭现象以及网络信息的大量雷同,同时也增加了网络系统的管理难度,因此成为不法分子传播不良信息的工具和场所。局域网的网络安全威胁通常有以下几类: (一)欺骗性的软件使数据安全性降低 由于局域网很大的一部分用处是资源共享。而正是由于各式各样的站点访问,网络安全面临的威胁来自各种因素, 而导致数据信息容易被篡改和删除, 数据安全性较低。例如订阅报纸、电子商务等。如“网络钓鱼攻击” 钓鱼工具是通过大量发送声称来自于一些知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息: 如用户名、口令、身份认证、账号ID或信用卡详细信息等的一种攻击方式。最常用的手法是冒充一些真正的网站来骗取用户的敏感的数据,以往此类攻击的冒名的多是大型或著名的网站,但由于大型网站反应比较迅速,而且所提供的安全功能不断增强,网络钓鱼已越来越多地把目光对准了较小的网站。同时由于用户缺乏数据备份等数据安全方面的知识和手段,因此会造成经常性的信息丢失等现象发生。 (二)服务器区域没有进行独立防护 局域网内计算机的数据快速、便捷的传递,造就了病毒感染的直接性和快速性,如果局域网中服务器区域不进行独立保护,其中一台电脑感染病毒,并且通过服务器进行信息传递,就会感染服务器,这样局域网中任何一台通过服务器信息传递的电脑,就可能会感染病毒。虽然在网络出口有防火墙阻断对外来攻击, 但无法抵挡来自局域网内部的攻击。有一家服装出口企业,有40台电脑,没有中央域控服务器,也没有任何权限设置直接使用对等网的形式,服务器上开设文件共享,结果有一台使用U盘带入病毒后全公司电脑无一幸免,每台电脑上都安装杀毒软件反复查杀都不能清除,最后只能把网线全部断掉一台台重新装系统。 (三)计算机病毒及恶意代码的威胁 病毒传播的另外一个途径是通过局域网内的文件共享和外来文件的引入,所以,企业网络最妥善的防病毒方案应当考虑解决客户端的防病毒问题。如果病毒在局域网内的所有客户端传播之前就被清除,网络管理员的工作量就减少了,由于网络用户不及时安装防病毒软件和操作系统补丁,或未及时更新防病毒软件的病毒库而造成计算机病毒的入侵。许多网络寄生犯罪软件的攻击,正是利用了用户的这个弱点。寄生软件可以修改磁盘上现有的软件,在自己寄生的文件中注入新的代码。例如:2007年,两种软件的结合推动旧有寄生软件变种增长3倍之多。2008年,预计犯罪软件社区对寄生软件的兴趣将继续增长,寄生软件的总量预计将增长20%现在有很多上网不注意就会下载到IE篡改病毒,这种病毒会在IE浏览器的后面附加上一段参数,让用户一打开IE就会进入特定的网站,而且无法清除。 (四)局域网用户安全意识不强 许多用户使用移动存储设备来进行数据的传递,经常将外部数据不经过必要的安全检查通过移动存储设备带入内部局域网,同时将内部数据带出局域网,这给木马、蠕虫等病毒的进入提供了方便同时增加了数据泄密的可能性。另外一机两用甚至多用情况普遍,笔记本电脑在内外网之间平凡切换使用,许多用户将在Internet 网上使用过的笔记本电脑在未经许可的情况下擅自接入内部局域网络使用,造成病毒的传入和信息的泄密。 正是由于局域网内应用上这些独特的特点,造成局域网内的病毒快速传递, 数据安全性低,网内电脑相互感染,病毒屡杀不尽,数据经常丢失。 三、局域网安全控制与病毒防治策略 (一)加强人员的网络安全培训 安全是个过程,它是一个汇集了硬件、软件、网络、人员以及他们之间互相关系和接口的系统。网络的基本构成包括网络服务和网络节点。从行业和组织的业务角度看,主要涉及管理、技术和应用三个层面。要确保信息安全工作的顺利进行,必须注重把每个环节落实到每个层次上,而进行这种具体操作的是人,人正是网络安全中最薄弱的环节,然而这个环节的加固又是见效最快的所以必须加强对使用网络的人员的管理,注意管理方式和实现方法。从而加强工作人员的安全培训。增强内部人员的安全防范意识,提高内部管理人员整体素质。同时要加强法制建设,进一步完善关于网络安全的法律,以便更有利地打击不法分子。对局域网内部人员,从下面两个方面进行培训: 1.加强安全知识培训,使每个计算机使用者掌握一定的安全知识,至少能够掌握如何备份本地的数据,保证本地数据信息的安全可靠。 2.加强网络知识培训,通过培训掌握一定的网络知识,能够掌握IP 地址的配置、数据的共享等网络基本知识,良好的计算机使用习惯。 (二)局域网安全控制策略 安全管理保护网络用户资源与设备以及网络管理系统本身不被未经授权的用户访问。目前网络管理工作量最大的部分是客户端安全部分,对网络的安全运行威胁最大的也同样是客户端安全管理。只有解决网络内部的安全问题,才可以排除网络中最大的安全隐患,对于内部网络终端安全管理主要从终端状态、行为、事件三个方面进行防御。利用现有的安全管理软件加强对以上三个方面的管理是当前解决局域网安全的关键所在。 (1)桌面管理系统控制用户入网 入网访问控制是保证网络资源不被非法使用,是网络安全防范和保护的主要策略。为网络访问提供了第一层访问控制。它控制哪些用户能够登录到服务器并获取网络资源,控制用户入网的时间和在哪台工作站入网。用户和用户组被赋予一定的权限,网络控制用户和用户组可以访问的目录、文件和其他资源,可以指定用户对这些文件、目录、设备能够执行的操作。启用密码策略,强制计算机用户设置符合安全要求的密码,包括设置口令锁定服务器控制台,以防止非法用户修改。设定服务器登录时间限制、检测非法访问。删除重要信息或破坏数据, 提高系统安全行,对密码不符合要求的计算机在多次警告后阻断其连网。 这方面常用的就是windows server的域控系统,通过使用域服务器来对全域中的共享资源统一管理,向一家地产企业,全公司分为四个部门:财务部、行政部、工程部、市场部。于是就架设了两台域服务器(互为备份),并以其中一台为文件服务器,公司的每个员工都拥有各自的域账号,并按部门分组,在服务器上按部门设立共享文件夹,各部门只有对本部门文件夹操作的权限,于是这样公司文件就不容易泄密,也不容易交叉感染病毒,包括彩色打印机也可以通过权限来指定只有特定的员工才能使用,节省办公成本。 (2)防火墙技术 防火墙技术是通常安装在单独的计算机上,与网络的其余部分隔开,它使内部网络与Internet 之间或与其他外部网络互相隔离,限制网络互访,用来保护内部网络资源免遭非法使用者的侵入,执行安全管制措施,记录所有可疑事件。它是在两个网络之间实行控制策略的系统,是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术。采用防火墙技术发现及封阻应用攻击所采用的技术有: 1. 深度数据包处理 深度数据包处理在一个数据流当中有多个数据包,在寻找攻击异常行为的同时,保持整个数据流的状态。深度数据包处理要求以极高的速度分析、检测及重新组装应用流量,以避免应用时带来时延。 2.访问网络进程跟踪 访问网络进程跟踪。这是防火墙技术的最基本部分,判断进程访问网络的合法性,进行有效拦截。这项功能通常借助于TDI层的网络数据拦截,得到操作网络数据报的进程的详细信息加以实现。 3.应用层闸通道型 应用层闸通道型的防火墙采用将连线动作拦截,由一个特殊的代理程序来处理两端间的连线的方式,并分析其连线内容是否符合应用协定的标准。这种方式的控制机制可以从头到尾有效地控制整个连线的动作,而不会被client端或server端欺骗,在管理上也不会像封包过滤型那么复杂。但必须针对每一种应用写一个专属的代理程序,或用一个一般用途的代理程序来处理大部分连线。这种运作方式是最安全的方式,但也是效能最低的一种方式。 (3)属性安全控制 它能控制以下几个方面的权限: 防止用户对目录和文件的误删除、执行修改、查看目录和文件、显示向某个文件写数据、拷贝、删除目录或文件、执行文件、隐含文件、共享、系统属性等。网络的属性可以保护重要的目录和文件。文件属性是最基层次的文件保护。 (4)杀毒软件监测 启用杀毒软件强制安装策略,监测所有运行在局域网络上的计算机,对没有安装杀毒软件的计算机采用警告和阻断的方式强制使用人安装杀毒软件。像symantec杀毒软件的企业版就会通过控制中心向网络内的电脑自动下推杀毒软件客户端,并且形成报表,如果哪台电脑没有安装或是没有及时升级都可以在报表中反应出来。 (5)网络入侵检测技术 试图破坏信息系统的完整性、机密性、可信性的任何网络活动,都称为网络入侵。入侵检测的定义为:识别针对计算机或网络资源的恶意企图和行为,并对此做出反应的过程。它不仅检测来自外部的入侵行为,同时也检测来自内部用户的未授权活动。入侵检测应用了以攻为守的策略,它所提供的数据不仅有可能用来发现合法用户滥用特权,还有可能在一定程度上提供追究入侵者法律责任的有效证据。像近年最容易出现的破坏便是ARP攻击,感染到ARP病毒的电脑会将自己伪装成为网关,欺骗网内的电脑通过被感染的电脑上网,如果再附加上包分析的软件,就可以窃取公司的信息。当感染的电脑多的时候,整个网络都会陷入瘫痪,而且极难彻底清除。必须将IP地址绑定到网卡MAC上才能解决这个问题。 (三)病毒防治 病毒的侵入必将对系统资源构成威胁,影响系统的正常运行。特别是通过网络传播的计算机病毒,能在很短的时间内使整个计算机网络处于瘫痪状态,从而造成巨大的损失。因此,防止病毒的侵入要比发现和消除病毒更重要。防毒的重点是控制病毒的传染。防毒的关键是对病毒行为的判断,如何有效辨别病毒行为与正常程序行为是防毒成功与否的重要因素。防病毒体系是建立在每个局域网的防病毒系统上的,主要从以下几个方面制定有针对性的防病毒策略: (1)增加安全意识 杜绝病毒,主观能动性起到很重要的作用。病毒的蔓延,经常是由于企业内部员工对病毒的传播方式不够了解,病毒传播的渠道有很多种,可通过网络、物理介质等。查杀病毒,首先要知道病毒到底是什么,它的危害是怎么样的,知道了病毒危害性,提高了安全意识,杜绝毒瘤的战役就已经成功了一半。平时,企业要从加强安全意识着手,对日常工作中隐藏的病毒危害增加警觉性,如安装一种大众认可的网络版杀毒软件,定时更新病毒定义,对来历不明的文件运行前进行查杀,每周查杀一次病毒,减少共享文件夹的数量,文件共享的时候尽量控制权限和增加密码等,都可以很好地防止病毒在网络中的传播。 (2)小心使用移动存储设备 在使用移动存储设备之前进行病毒的扫描和查杀,也可把病毒拒绝在外。 (3)小心邮件 随着网络的普及,电子信箱成了人们工作中不可缺少的一种媒介。它方便快捷在提高了人们的工作效率的同时,也无意之中成为了病毒的帮凶。有数据显示,如今有超过90%的病毒通过邮件进行传播。但只要用户随时小心警惕,不要打开值得怀疑的邮件,就可把病毒拒绝在外。 (4)操作系统的补丁要及时安装 有些病毒的侵入都是首先从操作系统的漏洞入手的,及时修复漏洞就等于减少了病毒入侵的后门,减少了病毒入侵的机会。 (5)挑选网络版杀毒软件 一般而言,查杀是否彻底,界面是否友好、方便,能否实现远程控制、集中管理是决定一个网络杀毒软件的三大要素。瑞星杀毒软件在这些方面都相当不错,能够熟练掌握瑞星杀毒软件使用,及时升级杀毒软件病毒库,有效使用杀毒软件是防毒杀毒的关键安装正版杀毒软件,并时时监控,升级到最新病毒库,安装防火墙把系统补丁打全,把不必要的服务,端口之类的全关掉。 四、结束语 局域网安全控制与病毒防治是一项长期而艰巨的任务,需要不断的探索。确良随着网络应用的发展计算机病毒形式及传播途径日趋多样化,安全问题日益复杂化, 网络安全建设已不再像单台计算安全防护那样简单。 计算机网络安全需要建立多层次的、立体的防护体系, 要具备完善的管理系统来设置和维护对安全的防护策略。

这篇文章对你多有用?

相关文章

article Windows 7与XP局域网共享访问XP最简单的方法
...

(No rating)  11-19-2012    Views: 1140   
article 局域网共享访问用户名密码保存和删除

(No rating)  10-17-2013    Views: 1117   
article 解决Windows7和WinXP的局域网共享问题
一般大部分人在Windows...

(No rating)  9-26-2011    Views: 1082   

用户评语

添加评语
当前还没有评语.


.: .: .: .: .:
[ 登陆 ]
北京护航科技有限公司 2006

Novots Technologies Limited