计算机局域网病毒预防及安全控制

计算机局域网病毒预防及安全控制 摘 要当前,计算机局域网信息化建设及工程初步形成,病毒预防和安全控制受到广泛关注。局域网技术简单,传输信息速率高,安全少,便于病毒传播,对信息数据安全有很大威胁。此文分析局域网主要安全威胁,研究如何预防局域网病毒,并针对安全控制措施 【关键词】计算机 局域网 病毒预防 安全控制 与单机相比,局域网有极强通讯功能,传播病毒的速度较快,病毒检测难度大。加强局域网的病毒预防及安全控制,有利于保证网络软件及硬件系统顺利正常运行,促进网络信息的有效性与安全性,保障计算机网络工作高效、安全运转,强化安全建设。局域网主要安全威胁、病毒预防及安全控制为以下研究重点 1 局域网主要安全威胁 主要威胁来自欺诈性软件、计算机恶意代码及病毒、服务器区缺乏独立防护、用户缺乏安全意识等。在种种威胁下,局域网数据的安全性大大降低,病毒快速传播,导致网内计算机互相干扰,屡屡杀毒不尽,造成数据丢失等后果。病毒是威胁计算机安全主要因素,现阶段,病毒种类逐渐增加,传播方式相应增加,病毒总数高达上万。用户使用局域网 web填写表格、查看文档及图像浏览时,不必担心病毒,但接收不明来历E-mail及下载可执行的文件时,应高度警惕,避免病毒入侵,破坏系统。使用局域网时,应首先做好以下几点准备工作, ,1,禁止使用网卡PnP功能, ,2,检查网络设备及网线正常, ,3,发生故障后先检查网卡, ,4,确保驱动程序完好, ,5,网卡设置应正确 2如何预防局域网病毒 ,1,预防U盘、手机等病毒。使用手机、U盘等传送或接收信息数据时,应慎重选择,避免传播病毒 ,2,加强防范意识。提高用户自身防范意识,对计算机病毒有正确认识,意识到病毒危害性,重视病毒防护,减轻或避免危害。不得随便打开不明邮件、文件及网页等。下载软件、程序时,应选择大型网站,下载完成后及时杀毒 ,3,安装防火墙及正版软件。打开防火墙,并选择安装规范、正版、合格杀毒软件,及时更新软件,并定期升级。建立紧急修复盘及紧急引导盘,选择NTFS文件系统。对浏览器安全级别进行设置 3 安全控制措施 3.1 计算机维护 计算机放置环境应干燥,使用时避免液体进入内部,预防主板短路及机器烧毁等。计算机需在通电状态下运行,此过程中散发一定热量,特别是计算机中枢神经―CPU,若散热不有效,则可导致CPU烧毁,甚或致使主板损坏,故使用时应切实做好通风。周围环境需保持整洁、干净,避免机箱内部进入大量灰尘,长期堆积加大散热扇负重,散热不佳。使用时,开关机频率不得过高,关机后10秒内避免开机。开关机顺序应正确,预防显示屏损坏及内部故障。开机时,先将扫描仪等外部设备打开,打开显示器电源,最后打开主机电源,关机顺序则和开机顺序相反,防止打开外部设备时或电流过大电波冲击对计算机造成损伤。关闭程序前,应按照正常退出方法将全部程序关闭,防止由于退出过程不正常导致软件程序受到损坏。运用Ghost对C盘数据进行备份。硬盘反复删除、反复读写、碎片整理等均可导致Ghost备份错误。除软件维护外,也应加强硬件维护。维护方法有插拔法、观察法和替换法等 3.2 防火墙技术 在计算机中单独安装防火墙,并与网络部分隔开,达到内部网络与外部其他网络或Internet相隔离,网络互访受到限制,内部资源得到保护,避免受到非法使用者入侵,并实行安全管制,对一切可疑事件进行记录。防火墙是控制两个网络的系统,是一种基于信息安全及网络通信技术的应用性 技术。常用防火墙技术有TCP/IP终止、深度数据包处理及IP/URL过滤。TCP/IP协议终止运行效率高,可对端口或IP是否合法进行检查访问,并有效拦截,深度数据包处理对检测速度、分析速度及重组速度要求较高,以此防止延迟,IP/URL过滤基于应用响应,提高攻击检测准确性。URL过滤为重要操作,可有效避免一般脚本类型攻击 3.3 封存空闲IP 对空闲IP进行封存,启动IP绑定,并采用IP与MCA唯一对应方式,达到没有网络空闲IP目的。通过无空闲IP,可从根本上预防因IP导致的局域网数据泄密、网络中断及病毒传播等 3.4 网络访问控制 该方法可防止非法使用网络资源,是对网络安全保护及防范的关键手段,由此网络访问可实现第一层控制。控制内容有用户入网工作站及入网时间,哪些用户可登录服务器获取资源等。将权限赋予到用户组及用户,网卡控制的用户组及用户可访问文件、目录及其他资源等,并指定用户操作。通过启用密码,要求用户设置密码,如服务器控制台锁定口令,避免非法用户进行修改。还能对非法访问进行检测,设置服务器登录的时间限制等。可删除破坏性数据及信息,以此促进系统安全,如计算机密码与要求不符,可给予警告,多次警告后联网被阻断 3.5 网络属性控制 用户可利用属性控制,执行查看、修改文件及目录,避免误删除文件及目录,删除或拷贝文件及目录,执行文件隐含、共享,设置系统属性,显示文件写数据等。网络属性对重要文件及目录起保护作用 4 结束语 计算机局域网病毒预防及安全控制为一项重要、长期且艰巨的任务,应不断探索。狠抓当前工作,并放眼于未来,探索新措施,防患于未然。笔者查阅有关资料,对如何预防局域网病毒及其安全控制进行研讨,有很大价值 参考文献 [1]谢文强.浅谈局域网的病毒预防与安全控制策略[J].信息与电脑,理论版,,2009,12,,6. [2]陶琳.浅谈计算机局域网的安全控制与病毒防治[J].黑龙江科技信息,2010,04,,65. [3]郭江河.计算机局域网病毒防治与网络安全控制[J].河北企业,2010,07,,105. 作者单位 四川护理职业学院 四川省成都市 610100