局域网的信息安全与病毒防治策略

    3.2.2　采用防火墙技术。防火墙技术是通常安装在单独的计算机上， 与网络的其余部分隔开， 它使内部网络与In ternet 之间或与其他外部网络互相隔离，限制网络互访， 用来保护内部网络资源免遭非法使用者的侵入， 执行安全管制措施， 记录所有可疑事件。它是在两个网络之间实行控制策略的系统， 是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术。采用防火墙技术发现及封阻应用攻击所采用的技术有：
　　①深度数据包处理。深度数据包处理在一个数据流当中有多个数据包， 在寻找攻击异常行为的同时， 保持整个数据流的状态。深度数据包处理要求以极高的速度分析、检测及重新组装应用流量， 以避免应用时带来时延。
　　②IP?U RL 过滤。一旦应用流量是明文格式， 就必须检测HTTP 请求的U RL 部分， 寻找恶意攻击的迹象， 这就需要一种方案不仅能检查RUL , 还能检查请求的其余部分。其实， 如果把应用响应考虑进来， 可以大大提高检测攻击的准确性。虽然U RL 过滤是一项重要的操作，可以阻止通常的脚本类型的攻击。
　　③TCP? IP 终止。应用层攻击涉及多种数据包， 并且常常涉及不同的数据流。流量分析系统要发挥功效， 就必须在用户与应用保持互动的整个会话期间， 能够检测数据包和请求， 以寻找攻击行为。至少， 这需要能够终止传输层协议， 并且在整个数据流而不是仅仅在单个数据包中寻找恶意模式。系统中存着一些访问网络的木马、病毒等IP 地址， 检查访问的IP 地址或者端口是否合法， 有效的TCP? IP 终止， 并有效地扼杀木马。时等。
　　④访问网络进程跟踪。访问网络进程跟踪。这是防火墙技术的最基本部分， 判断进程访问网络的合法性， 进行有效拦截。这项功能通常借助于TD I层的网络数据拦截， 得到操作网络数据报的进程的详细信息加以实现。
　　3.2.3　封存所有空闲的IP 地址， 启动IP 地址绑定采用上网计算机IP 地址与MCA 地址唯一对应， 网络没有空闲IP 地址的策略。由于采用了无空闲IP 地址策略， 可以有效防止IP 地址引起的网络中断和移动计算机随意上内部局域网络造成病毒传播和数据泄密。
　　3.2.4　属性安全控制。它能控制以下几个方面的权限： 防止用户对目录和文件的误删除、执行修改、查看目录和文件、显示向某个文件写数据、拷贝、删除目录或文件、执行文件、隐含文件、共享、系统属性等。网络的属性可以保护重要的目录和文件。
　　3.2.5　启用杀毒软件强制安装策略， 监测所有运行在局域网络上的计算机， 对没有安装杀毒软件的计算机采用警告和阻断的方式强制使用人安装杀毒软件。
　　3.3　病毒防治
　　病毒的侵入必将对系统资源构成威胁， 影响系统的正常运行。特别是通过网络传播的计算机病毒，能在很短的时间内使整个计算机网络处于瘫痪状态， 从而造成巨大的损失。因此， 防止病毒的侵入要比发现和消除病毒更重要。防毒的重点是控制病毒的传染。防毒的关键是对病毒行为的判断， 如何有效辨别病毒行为与正常程序行为是防毒成功与否的重要因素。防病毒体系是建立在每个局域网的防病毒系统上的， 主要从以下几个方面制定有针对性的防病毒策略：
　　3.3.1　增加安全意识和安全知识， 对工作人员定期培训。首先明确病毒的危害， 文件共享的时候尽量控制权限和增加密码， 对来历不明的文件运行前进行查杀等， 都可以很好地防止病毒在网络中的传播。这些措施对杜绝病毒， 主观能动性起到很重要的作用。
　　3.3.2　小心使用移动存储设备。在使用移动存储设备之前进行病毒的扫描和查杀， 也可把病毒拒绝在外。
　　3.3.3　挑选网络版杀毒软件。一般而言， 查杀是否彻底， 界面是否友好、方便， 能否实现远程控制、集中管理是决定一个网络杀毒软件的三大要素。瑞星杀毒软件在这些方面都相当不错， 能够熟练掌握瑞星杀毒软件使用， 及时升级杀毒软件病毒库， 有效使用杀毒软件是防毒杀毒的关键。
　　通过以上策略的设置， 能够及时发现网络运行中存在的问题， 快速有效的定位网络中病毒、蠕虫等网络安全威胁的切入点， 及时、准确的切断安全事件发生点和网络。
　　局域网安全控制与病毒防治是一项长期而艰巨的任务， 需要不断的探索。随着网络应用的发展计算机病毒形式及传播途径日趋多样化， 安全问题日益复杂化， 网络安全建设已不再像单台计算安全防护那样简单。计算机网络安全需要建立多层次的、立体的防护体系， 要具备完善的管理系统来设置和维护对安全的防护策略。
　　参考文献
　　[1]　冯普胜。 ARP 病毒处理方法[J]. 内蒙古电力技术， 2008, （5）。
　　[2]　王秀和， 杨明。 计算机网络安全技术浅析[J].中国教育技术设备， 2007, （5）。
　　[3]　李辉。 计算机网络安全与对策[J]. 潍坊学院学报， 2007, （3）。