關(guān)于計算機(jī)中心局域網(wǎng)病毒防治技術(shù)的探討

冉雪雷

(淮北職業(yè)技術(shù)學(xué)院計算機(jī)中心,安徽淮北 235000)

關(guān)于計算機(jī)中心局域網(wǎng)病毒防治技術(shù)的探討

冉雪雷

(淮北職業(yè)技術(shù)學(xué)院計算機(jī)中心,安徽淮北 235000)

局域網(wǎng)病毒有不同的類別、特點(diǎn)、傳播途徑,這些病毒具有極大的危害性。因此,探求局域網(wǎng)環(huán)境下病毒防治的安全策略有很大實用價值。

局域網(wǎng);網(wǎng)絡(luò)安全;病毒防治技術(shù);安全策略

1 局域網(wǎng)常見的計算機(jī)病毒的分類及傳播途徑

1.1 局域網(wǎng)的定義和特點(diǎn)

局域網(wǎng)(LAN)是指在小范圍內(nèi)由服務(wù)器和多臺電腦組成的工作組互聯(lián)網(wǎng)絡(luò)。由于通過交換機(jī)和服務(wù)器連接網(wǎng)內(nèi)每1臺電腦,因此局域網(wǎng)內(nèi)信息的傳輸速率比較高。同時,由于局域網(wǎng)采用的技術(shù)比較簡單,安全措施較少,也給病毒傳播提供了有效的通道和數(shù)據(jù)信息的安全埋下了隱患。

1.2 局域網(wǎng)常見的計算機(jī)病毒分類

1.2.1 木馬病毒

木馬病毒是指通過一段特定的程序(木馬程序)來控制另一臺計算機(jī)。木馬通常有兩個可執(zhí)行程序:一個是客戶端,即控制端,另一個是服務(wù)端,即被控制端。植入被種者電腦的是“服務(wù)器”部分,而所謂的“黑客”正是利用“控制器”入侵運(yùn)行了“服務(wù)器”的電腦,使“服務(wù)器”電腦的安全和個人隱私也就全無保障了?，F(xiàn)在主要可分為:網(wǎng)絡(luò)游戲木馬、網(wǎng)銀木馬(如2005年的“新網(wǎng)銀大盜”)、即時通訊軟件木馬(如“武漢男生2005”木馬)、網(wǎng)頁點(diǎn)擊類木馬、下載類木馬和代理類木馬。

1.2.2 蠕蟲病毒

蠕蟲是一種通過網(wǎng)絡(luò)傳播的惡性病毒,它具有病毒的一些共性,如傳播性、隱蔽性、破壞性等等,同時具有自己的一些特征,如不利用文件寄生(有的只存在于內(nèi)存中),對網(wǎng)絡(luò)造成拒絕服務(wù),以及和黑客技術(shù)相結(jié)合,等等。如2003年1月爆發(fā)的“Sql蠕蟲王”,2006年10月爆發(fā)的熊貓燒香等。

1.2.3 宏病毒

宏病毒是一種寄存在文檔或模板的宏中的計算機(jī)病毒。一旦打開這樣的文檔,其中的宏就會被執(zhí)行,于是宏病毒就會被激活,轉(zhuǎn)移到計算機(jī)上,并駐留在Normal模板上。從此以后,所有自動保存的文檔都會“感染”上這種宏病毒,而且如果其他用戶打開了感染病毒的文檔,宏病毒又會轉(zhuǎn)移到他的計算機(jī)上。

1.2.4 腳本病毒

腳本病毒通常是JavaScript代碼編寫的惡意代碼,一般帶有廣告性質(zhì),會修改您的IE首頁、修改注冊表等信息,造成用戶使用計算機(jī)不方便。腳本病毒的公有特性是使用腳本語言編寫,通過網(wǎng)頁進(jìn)行的傳播的病毒,如紅色代碼(Script.Redlof)、如歡樂時光(VBS.Happytime)、十四日(Js.Fortnight.c.s)等。

1.2.5 系統(tǒng)病毒

系統(tǒng)病毒就是兼入系統(tǒng)和系統(tǒng)兼容關(guān)系處理得很好的那種,幾乎可以說成為了系統(tǒng)的一部分,但是他們的程式除了與系統(tǒng)并為一體外又在控制著自身代碼的繁殖使之具有病毒行為的特征,并且具有破壞性。如2002年出現(xiàn)“植物人”病毒(Win32.March12)。

1.3 計算機(jī)病毒的傳播途徑

1.3.1 通過電子郵件傳播

隨著Internet的迅速發(fā)展,將病毒附加在電子郵件中使得病毒的擴(kuò)散速度急驟提高,受感染的范圍也越來越廣。

1.3.2 通過工作站傳播

這是病毒入侵網(wǎng)絡(luò)系統(tǒng)最為常見的傳播途徑。工作站是網(wǎng)絡(luò)的大門,如果網(wǎng)絡(luò)上的工作站已感染了病毒,則服務(wù)器很快就會被病毒感染。

1.3.3 通過服務(wù)器傳播

服務(wù)器是網(wǎng)絡(luò)的核心,一旦服務(wù)器被病毒傳染,服務(wù)器無法啟動,整個網(wǎng)絡(luò)就會陷于癱瘓。例如服務(wù)器上的DOS分區(qū)感染了病毒,那么在執(zhí)行Server啟動服務(wù)器時,病毒就會立即感染Server.exe,從而使服務(wù)器上的文件被病毒感染,這樣,即使工作站是干凈的,在登錄服務(wù)后也會被病毒感染。此外,由于病毒的傳染性,使得網(wǎng)絡(luò)病毒的擴(kuò)散面很廣,一臺工作站上的病毒可以通過網(wǎng)絡(luò)通訊線路廣為擴(kuò)散。

2 局域網(wǎng)病毒防治安全策略及技術(shù)

2.1 加強(qiáng)人員的網(wǎng)絡(luò)安全培訓(xùn)

網(wǎng)絡(luò)安全是個系統(tǒng),它包括了硬件、軟件、網(wǎng)絡(luò)、人員四大系統(tǒng)。從行業(yè)和組織的角度來看,主要涉及管理、技術(shù)和應(yīng)用三個層面。要確保網(wǎng)絡(luò)安全,就必須注重把安全貫穿到這一系統(tǒng)每個環(huán)節(jié)上,而對于高校計算機(jī)中心,由于用戶眾多,且都是剛剛學(xué)習(xí)計算機(jī)的學(xué)生,因此,人是網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié)。所以必須制訂完善的安全管理規(guī)章制度,加強(qiáng)對使用網(wǎng)絡(luò)的人員的培訓(xùn)和管理,增強(qiáng)使用人員的安全防范意識,提高內(nèi)部管理人員整體素質(zhì)。

2.2 局域網(wǎng)安全管理技術(shù)

安全管理保護(hù)網(wǎng)絡(luò)用戶資源與設(shè)備以及網(wǎng)絡(luò)管理系統(tǒng)本身不被未經(jīng)授權(quán)的用戶訪問。目前網(wǎng)絡(luò)管理工作量最大的部分是客戶端安全部分,對網(wǎng)絡(luò)的安全運(yùn)行威脅最大的也同樣是客戶端安全管理。只有解決網(wǎng)絡(luò)內(nèi)部的安全問題,才可以排除網(wǎng)絡(luò)中最大的安全隱患。

2.2.1 利用桌面管理系統(tǒng)控制用戶入網(wǎng)

入網(wǎng)訪問控制是保證網(wǎng)絡(luò)資源不被非法使用,是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它為網(wǎng)絡(luò)訪問提供了第1層訪問控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源,控制用戶入網(wǎng)的時間和在哪臺工作站入網(wǎng)。用戶和用戶組被賦予1定的權(quán)限,網(wǎng)絡(luò)控制用戶和用戶組可以訪問的目錄、文件和其他資源,可以指定用戶對這些文件、目錄、設(shè)備能夠執(zhí)行的操作。啟用密碼策略,強(qiáng)制計算機(jī)用戶設(shè)置符合安全要求的密碼,包括設(shè)置口令鎖定服務(wù)器控制臺,以防止非法用戶修改。設(shè)定服務(wù)器登錄時間限制、檢測非法訪問。刪除重要信息或破壞數(shù)據(jù),提高系統(tǒng)安全行,對密碼不符合要求的計算機(jī)在多次警告后阻斷其連網(wǎng)。

2.2.2 采用防火墻技術(shù)

防火墻技術(shù)是通常安裝在單獨(dú)的計算機(jī)上,與網(wǎng)絡(luò)的其余部分隔開,它使內(nèi)部網(wǎng)絡(luò)與 Internet之間或與其他外部網(wǎng)絡(luò)互相隔離,限制網(wǎng)絡(luò)互訪,用來保護(hù)內(nèi)部網(wǎng)絡(luò)資源免遭非法使用者的侵入,執(zhí)行安全管制措施,記錄所有可疑事件。它是在兩個網(wǎng)絡(luò)之間實行控制策略的系統(tǒng),是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)。

2.2.3 封存所有空閑的IP地址

啟動IP地址綁定,采用上網(wǎng)計算機(jī) IP地址與 MCA地址唯1對應(yīng),網(wǎng)絡(luò)沒有空閑IP地址的策略。由于采用了無空閑IP地址策略,可以有效防止 IP地址引起的網(wǎng)絡(luò)中斷和移動計算機(jī)隨意上內(nèi)部局域網(wǎng)絡(luò)造成病毒傳播和數(shù)據(jù)泄密。

2.2.4 屬性安全控制

屬性安全控制能控制以下幾個方面的權(quán)限:防止用戶對目錄和文件的誤刪除、執(zhí)行修改、查看目錄和文件、顯示向某個文件寫數(shù)據(jù)、拷貝、刪除目錄或文件、執(zhí)行文件、隱含文件、共享、系統(tǒng)屬性等。網(wǎng)絡(luò)的屬性可以保護(hù)重要的目錄和文件。

2.2.5 采用系統(tǒng)還原卡

還原卡也稱硬盤保護(hù)卡,它主要的功能就是還原硬盤上的數(shù)據(jù)。每一次開機(jī)時,硬盤保護(hù)卡總是讓硬盤的部分或者全部分區(qū)能恢復(fù)先前的內(nèi)容。換句話說,任何對硬盤受保護(hù)的分區(qū)的修改都無效,這樣就起到了保護(hù)硬盤數(shù)據(jù)的內(nèi)容。

2.2.6 系統(tǒng)備份與還原

采用系統(tǒng)備份與還原軟件,如一鍵還原精靈等,對重新安裝后系統(tǒng)盤進(jìn)行及時備份,如在使用過程中出現(xiàn)問題無法解決時,可對系統(tǒng)進(jìn)行快速還原,大大降低了重新安裝系統(tǒng)的工作量。

2.3 病毒防治

病毒的侵入必將對系統(tǒng)資源構(gòu)成威脅,影響系統(tǒng)的正常運(yùn)行。特別是通過網(wǎng)絡(luò)傳播的計算機(jī)病毒,能在很短的時間內(nèi)使整個計算機(jī)網(wǎng)絡(luò)處于癱瘓狀態(tài),從而造成巨大的損失。因此,防止病毒的侵入要比發(fā)現(xiàn)和消除病毒更重要。防毒的重點(diǎn)是控制病毒的傳染。防毒的關(guān)鍵是對病毒行為的判斷,如何有效辨別病毒行為與正常程序行為是防毒成功與否的重要因素。防病毒體系是建立在每個局域網(wǎng)的防病毒系統(tǒng)上的,主要從以下幾個方面制定有針對性的防病毒策略:

2.3.1 增加安全意識和安全知識,對工作人員定期培訓(xùn)

首先明確病毒的危害,文件共享的時候盡量控制權(quán)限和增加密碼,對來歷不明的文件運(yùn)行前進(jìn)行查殺等,都可以很好地防止病毒在網(wǎng)絡(luò)中的傳播。這些措施對杜絕病毒,主觀能動性起到很重要的作用。

2.3.2 小心使用移動存儲設(shè)備

在使用移動存儲設(shè)備之前進(jìn)行病毒的掃描和查殺,也可把病毒拒絕在外。

2.3.3 使用網(wǎng)絡(luò)版殺毒軟件

網(wǎng)絡(luò)版殺毒軟件集成了防火墻、監(jiān)控識別、病毒掃描清除和自動升級等功能,并對計算機(jī)的運(yùn)行進(jìn)行實時監(jiān)控,可有效保護(hù)系統(tǒng)正常運(yùn)行,保護(hù)用戶私密信息安全。

2.3.4 及時安裝系統(tǒng)補(bǔ)丁

操作系統(tǒng)和各種應(yīng)用程序在系統(tǒng)安全策略上難免會存在一些缺陷,俗稱“漏洞”,從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。為了提高系統(tǒng)的安全性,軟件開發(fā)商會對已發(fā)現(xiàn)的缺陷或漏洞,組織專業(yè)人員編寫的修補(bǔ)程序,及時發(fā)布補(bǔ)丁,為方便局域網(wǎng)內(nèi)計算機(jī)更新補(bǔ)丁,可以在本地安裝一臺WSUS服務(wù)器,實現(xiàn)補(bǔ)丁管理的本地化,實時掌握計算機(jī)系統(tǒng)補(bǔ)丁更新情況。在木馬病毒盛行的今天,及時安裝系統(tǒng)補(bǔ)丁可以在很大程度上提高電腦甚至局域網(wǎng)的安全性。

3 結(jié)語

實踐證明,以上局域網(wǎng)病毒防治的安全策略和技術(shù)在高校計算機(jī)中心局域網(wǎng)維護(hù)中起到了很好的作用。局域網(wǎng)是一個復(fù)雜的系統(tǒng),要想這一系統(tǒng)安全、穩(wěn)定地運(yùn)行,不能只依靠一兩種措施,必須把各種安全措施有機(jī)地結(jié)合起來,合理地應(yīng)用。在采取安全防范措施的同時,還必須制訂完善的安全管理規(guī)章制度,只有做到了管理與技術(shù)協(xié)調(diào)運(yùn)作,才能有效的保障計算機(jī)中心網(wǎng)絡(luò)安全、可靠、穩(wěn)定的運(yùn)行。

[1] 李輝.計算機(jī)網(wǎng)絡(luò)安全與對策[J].濰坊學(xué)院學(xué)報,2007(3).

[2] 姚渝春.網(wǎng)絡(luò)型病毒和計算機(jī)網(wǎng)絡(luò)安全[J].重慶大學(xué)學(xué)報,2003(9).

[3] 姚紅英.高校教學(xué)用計算機(jī)機(jī)房網(wǎng)絡(luò)安全問題及對策[J].計算機(jī)與信息技術(shù),2007(6).

[4] 蘇丹.使用路由器防御蠕蟲病毒[J].電腦知識與技術(shù),2005(3).

[5] 董玫,胡文勝.高校網(wǎng)絡(luò)機(jī)房安全分析及防護(hù)措施[J].福建電腦,2008(8).

TN915.08

A

1671-8275(2010)01-0067-02

2009-09-20

冉雪雷(19792),男,安徽利辛人,淮北職業(yè)技術(shù)學(xué)院,助理工程師。

責(zé)任編輯:之 者