摘 要:办公自动化已成为企业内部运作的主流方式,数据通信的实时性、高效性、便捷性,网络资源的共享是计算机网络不断发展的前提,如何确保网络信息的纯净,网络安全如何防护则成为重要的问题。文章重点介绍了企业局域网病毒防护及所采取的一些措施。
关键词:局域网;病毒; 防护措施
随着计算机网络技术的飞速发展,尤其是互联网的应用变得越来月广泛,网络的开放性和自由性给人们带来大量信息来源的同时也给网络安全带来的病毒入侵的威胁。为了确保企业内部工作的正常运行,保证信息数据传输安全是开展各项工作的前提基础,因此计算机网络安全的防护和病毒的查杀变得尤为重要。
一、 局域网内容简介
局域网是计算机网络的一种,它覆盖地理范围是有限的,适用于公司、机关、校园、工厂等有限范围内的计算机、终端与各类信息处理设备连网的需求,它能提供高数据传输速率(10Mbps~10Gbps)、低误码率的高质量数据传输环境,易于建立、维护、扩展。
二、 局域网安全威胁
1、 局域网安全定义:
局域网安全是在一个局部的地理范围内(如一个学校、工厂和机关内),将各种计算机、外部设备和数据库等互相联接起来组成的计算机通信网络系统没有被危险虚拟事物侵害的状态。
2、 局域网病毒特点:
⑴、可传播性:病毒传播速度快,传播方式主要为两种:a:单机模式下主要是通过移动存储设备进行病毒传播。b:网络模式下,由于通过服务器连接电脑,为病毒传播提供较好的传播途径,在网内的每一个计算机只要有一个感染病毒,其他则计算机都会相继感染中毒,网络是病毒繁殖、传播的绝佳环境。
⑵、可执行性:一旦感染了病毒,不用激活,立即运行。
⑶、破坏性:病毒破坏性很大,小则导致终端计算机蓝屏、死机等;大则导致计算机内部数据被破坏甚至整个网络瘫痪。局域网内感染病毒,主要体现在传输速率减慢,计算机操作速度减慢,硬盘空间莫名减小,应用软件被禁用等等。
⑷、隐蔽性:一般病毒不易被发现,也不易彻底清除。
3、企业内部病毒传播途径分析
⑴、移动存储设备的使用:使用前不能做好病毒查杀的工作就进行数据的读写操作,这就使得木马、蠕虫等病毒广泛传播。
⑵、邮件传播:企业内部数据通讯最好的体现就是邮箱的使用,但由于发邮件的计算机中病毒,不可避免的就可将所发送邮件感染,导致病毒传播。
⑶、一机多网,交替使用:企业内部个别部门存在特殊性,往往存在一机多用的情况,例如,某公司财务部门,其部门内部有单独的财务网、外网而且也包括公司的局域网,根据需要不定时的切换不同网络使用,也是病毒传播的来源之一。
⑷、服务器的病毒防护:企业内部局域网是通过服务器连接进行数据传递的,一台电脑感染病毒,如果服务器没有病毒防护,则一旦这台感染病毒的计算机进行数据传递,则会导致服务器感染病毒,继而就有可能扩散到其他网内通过服务器传递数据的计算机。
三、 局域网安全防护措施
一个安全的计算机网络应该具有可靠性、真实性、完整性、保密性等特点,为了保证网络的信息的纯净度,网络运行的流畅,就要保护计算机设备安全、数据安全。
1、 切断网络病毒传染源及传播途径
由于移动存储设备便于携带,使用方便,成为企业员工辅助工作的好帮手,但是存储设备的使用相对于企业局域网来说是病毒广泛传播的源头之一,经常有刚刚将u盘连接到计算机就出现黑屏、蓝屏等现象,导致计算机无法使用,数据丢失。
企业内部应该合理的限制移动存储设备的使用数量,建议将大部分电脑u口封闭,其余u口开放的用户做好防护措施,安装专杀工具,定期升级。使用移动存储设备前要先查杀病毒,防止病毒入侵。
2、 安装网络杀毒软件
安装杀毒软件是必备的防病毒入侵手段,我公司现阶段使用的是卡巴斯基工作站版杀毒软件及卡巴斯基服务器版杀毒软件,现使用情况表明此款软件更新快,杀毒较为彻底,能实现远程控制、集中管理,做到有效的病毒查杀与防护。
3、 做好网路监控管理
安排专人进行网络监控管理,实时监控网络运行状态,发现异常,应进行干预、中断,查找原因。网络管理人员应具备较高的警觉性,了解网络系统所使用的系统软件、应用软件,以及硬件中可能存在的安全漏洞,做到发现问题及时解决,尽快的时间内还原良好的网络运行状态。
4、 做好数据备份
主要数据及时备份,建议做好一键还原设置,以备不时之需。
5、 做好相关服务器的权限设置
由于网络连接需要服务器做为数据中转站,而企业内部发布信息资源共享的服务器应设置权限使用,有专门维护人员进行维护,定期检测。
6、 做好网络维护,防止ip盗用
网络监控中常常发现ip冲突,有效解决办法即绑定ip地址,使网内计算机ip地址与其MCA地址唯一对应,将空闲ip地址封闭,防止网络盗用,限制其他非网络用户私自接网,增加病毒传播的可能性。
7、 防火墙的使用
防火墙通常安装在单独的计算机上,将局域网与外部网相互隔离,限制网络互访防止信息资料泄露。局域网通常安装网络防火墙,主要用来防止整个网络出现外来病毒入侵。防火墙提供功能有两个:一个是阻止,另一个是允许,但大多数情况下采用阻止功能。
8、 做好企业员工网络安全培训
企业各项业务进行的是否流畅,数据传输是否正常,都将影响企业工作效率,增加企业员工网络知识,使其了解网络配置如何分配,计算机病毒的危害性,提高操作水平,养成良好的使用习惯。
四、结束语
“病毒”这一词汇是当今计算机、网络广泛应用中人们经常谈论的话题,病毒实时防护,刻不容缓,良好的操作环境,优质的网络运行状态,给人们提供了便捷的工作环境。病毒防控应从多方面进行。本文只是从维护角度出发,结合工作实际,浅谈网络病毒的防护措施。
参考文献:
[1] 彭澎 吴震瑞 等编著《计算机网络教程》(第三版) 机械工业出版社 2007.11.9
[2] 朱卫东著《计算机安全基础教程》 清华大学出版社,北京大学出版社 2009.9
[3] 卓新建 郑康锋 辛阳编著《计算机病毒原理与防治》 (第二版)水利水电出版社 2004.4.1