摘要:伴随着近几年网络信息安全的发展,网络信息安全防护技术广泛应用于各领域,但由于计算机漏洞、网络连通性等,使得网络信息安全事故频发,严重危害了网络用户的信息及财产安全。对此,我们必须实施网络安全管理举措,强化安全意识,尤其是做好网络边界防护、服务器及终端本地防护、重要数据备份等工作。本文主要从局域网网络安全入侵原理、特点以及安全防护措施入手,期望能够提高局域网计算机的安全性。
关键词:局域网;网络信息;安全防护;病毒防治;
局域网就是局部地区形成的一个区域网络,其特点就是分布地区范围有限,可大可小,大到跨地区连接,小到可以是办公室之间的联系。局域网自身相对其他网络安全性能较好,性能更稳定,网络拓扑相对简单,并且是封闭性,这也是很多企事业单位选择的原因所在。
局域网自身的组成大体由计算机设备、网络连接设备、网络传输介质、网络安全设备4大部分构成,其中,网络安全设备包括防火墙、入侵防御系统、桌面行为管理系统、杀毒软件等。网络拓扑如下图:
一、局域网病毒入侵原理
计算机病毒传播方式一般是“工作站-服务器-工作站”这种回路模式。具体地说,其传播方式有以下几种。
1、病毒直接从工作站复制到服务器中,也可能通过邮件、文件传输在网内传播。
2、病毒通过局域网内外有数据交互的计算机感染工作站或者服务器。
3、病毒先传染工作站,在工作站内存驻留,等运行网络盘内程序时再传染给服务器。
4、病毒先传染工作站,在工作站内存驻留,在病毒运行时直接通过共享文件路径传染到服务器中。
5、如果远程工作站被病毒侵入或局域网外有数据交互工作站被侵入,病毒也可能通过数据交换时进入网内服务器中。总之一旦进入服务器,通过服务器,就会迅速传染到整个网络系统。
二、局域网存在可能被入侵的安全隐患
局域网可能存在的安全隐患主要来自服务器端,客户端及传输线路三大方面,其中企业数据安全是构建局域网安全最关键的步骤。主要存在以下几个方面:
1、未经杀毒软件查杀过的外部介质(如U盘,光盘、移动硬盘等)所携带的病毒、木马程序,通过服务器本身服务造成大面积终端中毒。
2、用户误操作或未定期备份数据导致数据丢失。
3、无关人员进入机房,盗取、篡改、甚至删除服务器数据。
4.用户使用未经授权的破解软件,被黑客植入病毒程序,引起局域网大面积中毒。
5、黑客利用服务器或终端漏洞,非法连接该计算机,盗取他人资料或篡改局域网服务器上存储的共享文件资料。
日常工作中特别注意以上几种网络入侵的形式,保证用户数据的安全。
三、局域网病毒传播的特点
在局域网环境下,病毒所造成的危害往往是巨大的,不仅对用户资产造成巨大的损害,也严重侵害公民的隐私。病毒除了有传播、执行命令、破坏等特点之外,局域网病毒入侵往往还呈现一些新特点:如感染速度快、扩散面广、传播的形式多样化、清除困难等特点。
一旦病毒入侵,其造成的破坏不言而喻,甚至可能使整个网络工作环境几近瘫痪。此外,病毒还具有可激发、潜伏等特点。病毒程序常在某个工作站被激发,且自动发出对网络的攻击;完成攻击后又潜伏起来,等待下一次攻击。因此,此类的病毒被清除后,仍有可能存在再次被感染的风险。
四、局域网网络安全防护手段
1、部署边界防护设备。防火墙是一种网络安全部件,是建立在现代通信网络安全基础上的技术,它的作用是使内部网络与Internet之间或与其他外部网络相互隔离,限制网络相互访问。通过部署防火墙,不仅能保护网络资源不受外部入侵者的侵入,还可以拦截从被保护网络向外传送有价值的信息。
2、强化病毒木马的检测。通过第三方杀毒软件对硬盘数据做定期查杀,及时发现已感染的病毒和程序;通过VLAN进行区域划分,隔离被感染的计算机。若有部分计算机发现被感染,则要及时断开已被感染的计算机网络端口,使其不再感染其他计算机,再通过其他方法把病毒清除后在接入局域网。
3、加强网络安全培训,提高用户安全防范意识。对所有用户进行定期网络安全的培训,提高用户自身网络安全防范能力;对负责系统运维的工作人员,进行专业化、强化实践能力的培训。同时,借助科技手段,提高各级密码的复杂度并做好定期更换工作。
4、做好服务器、终端及在用软件漏洞修复。及时安装系统补丁、程序补丁对防范病毒有积极的作用。如果不及时修复漏洞,计算机安装杀毒软件后也会重复中毒。因此,对局域网内终端做好自动下发策略,即使入侵者已经进入局域网,也能让大部分的入侵行为失去它的作用。
5、定期备份重要文件。无论单位或个人都要及时备份重要数据,特别是单位用户,按照自身的实际情况来做好定期备份机制,使数据丢失后或系统故障后数据能得到快速恢复。
五、结语
随着办公自动化的不断深入,网络安全是当前面临的综合性创新课题,涉及到网络设备、系统软件及应用软件的不断升级,需要主动探索和改进网络安全规则,以安全防护技术为依托,充分发挥网络安全防护设备的功效,建立多层次的、立体的网络安全防护体系,才能确保整个局域网的网络信息安全。
参考文献
[1]马琳, 黄东云. 局域网病毒入侵原理、现象及防范方法[J]. 信息安全与技术, 2013, 004(011):59-60.
[2]司崇占. 局域网络病毒入侵方式特点和防范措施[J]. 科技创新导报, 2015(6):59-59.
[3]刘功申. 计算机病毒及其防范技术(第2版)[M]// 计算机病毒及其防范技术(第2版). 清华大学出版社, 2011.