论文部分内容阅读
摘要:随着信息时代的到来,企业必将不可抗拒的加速进入信息网络时代,企业将建设具有本企业特点的,生产过程自动化和管理现代化的信息网络,局域网已成为企业各项工作的重要基础设施,各种数据和信息都通过网络在各部门之间传递,我们需要安全的网络以保证系统中软,硬件正常运行和数据信息的绝对可靠,网络信息安全就显得尤为重要。
关键词:企业局域网;病毒;防治
中图分类号:C29文献标识码: A
广域网络已经有了相对安全的网络安全防御体系,防火墙,漏洞扫描,防病毒,IDS等网关级别,网络边界方面的防御大大加强,重要的安全措施大致集中机房和网络入口处,在这些设备的严密监控下,来自外部的威胁和病毒已经大大减少,但是局域网中的网络病毒也在时间和电脑的增长随之蔓延。网络病毒对局域网的应用,構成了严重的安全隐患,还会造成局域网中的信息数据丢失与破坏,导致整个局域网网络体系瘫痪。因此,局域网在发展的过程中,要重视对网络病毒的防治,由于局域网内网络病毒的类型很多,在防治时要对网络病毒进行深入的分析与研究,对网络病毒进行合理的分类,针对不同类型的网络病毒进行制定不同的解决方案,在局域网中构建一个完整的网络病毒防治系统。有效的防治局域网内的网络病毒,能够确保局域网中的安全性、可靠性,促进局域网的应用与发展。
一、局域网内网络病毒的特点
1、资源共享,直接感染病毒
局域网在发展过程中,内部的网络病毒类型多样,由于局域网很大的一部分用处是在共享资源方面,而正是由于共享资源的“数据开放性”,造就了病毒感染的直接性。
2、传播速度块,方式多种多样
网络病毒在局域网中的传播过程,一般都是由外部网络通过网络服务器进入局域网的内部,但是网络病毒较以往来看,传播的速度非常快,而且传播的网络病毒形式非常的复杂。计算机中的局域网在没有连接网络服务器的情况下,网络病毒只能通过相关的储存设备进行传播,即进入储存设备,然后通过储存设备在另一台计算机上运行时,进入局域网。在计算机中的局域网连接网络服务器的情况下,能够通过各个计算机中的网络通信系统,进行迅速的传播。
3、破坏性大,难以清除
网络病毒会对局域网中的各个环节进行破坏,而且破坏力非常大,会严重的影响局域网的工作效率与质量,降低局域网的运行速度,甚至导致局域网内部崩溃,造成局域网中大量数据信息资源丢失。计算机中的局域网在未连接网络的情况下,可以通过对单个带毒文件进行删除,格式化文件中的所有内容等一系列措施将局域网中的病毒彻底的清除;但是在连接网络的情况下,网络病毒可以通过相关的网络通信系统,进入局域网中的各个环节,而且还有一定的隐蔽性,这就导致在清理局域网内的网络病毒时,难以将其彻底的清除。
4、潜在性强,比较顽固
网络一旦感染了病毒,即使病毒已被清除,其潜在的危险也是巨大的。根据统计,病毒在网络上被清除后,85%的网络在30天内会再次感染。
5、IP地址冲突
局域网用户IP地址由于采用固定IP模式,没有和网卡MAC地址绑定,经常造成IP地址冲突,引起部分计算机无法上网。对于局域网用户来讲,这种IP地址冲突的问题会经常出现,用户的数量越多,查找工作就越困难。
二、局域网的安全与病毒的防治策略
病毒的入侵对整个计算机网络构成很大的威胁,防范病毒的工作不再像单台计算机的病毒防御和处理那样简单,防毒的重点是控制病毒的感染和扩散需要建立多样的,立体的病毒防治体系,主要从以下几个方面制定针对性的有效的病毒防治体系:
1、增强安全意识和安全知识,加强工作人员网络知识培训
解决病毒问题,首先是预防,从根源抓起,企业计算机的使用者的安全意识起着决定性的作用,平时,企业要从加强人员安全意识着手,定期召开网络安全基本知识培训班,使员工认识到病毒的危害性尽量不要下载和安装来历不明的软件和文件,文件共享的时候要增加权限和密码,杜绝病毒传播。
2、安装杀毒软件
解决局域网病毒,最好最有效的办法还是安装杀毒软件,挑选杀毒软件一般来说,界面是否友好,查杀是否彻底,能否定时升级和管理是杀毒软件的必要因素,及时升级杀毒软件病毒库和正确使用杀毒软件是防毒杀毒的关键。
3、小心使用存储设备
随着U盘,移动硬盘,存储卡等存储设备的广泛使用,所携带的病毒也随之传播和蔓延,国家计算机病毒处理中心发布公告称U盘等移动存储设备已经成为病毒和恶意木马传播的重要途径,在使用这些移动存储设备之前进行病毒的扫描和查杀,也可把病毒和木马拒之门外。
4、ARP病毒及其防治
地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。其功能是:主机将ARP请求广播到网络上的所有主机,并接收返回消息,确定目标IP地址的物理地址,同时将IP地址和硬件地址存入本机ARP缓存中,下次请求时直接查询ARP缓存。地址解析协议是建立在网络中各个主机互相信任的基础上的,网络上的主机可以自主发送ARP应答消息,其他主机收到应答报文时不会检测该报文的真实性就会将其记录在本地的ARP缓存中,这样攻击者就可以向目标主机发送伪ARP应答报文,使目标主机发送的信息无法到达相应的主机或到达错误的主机,构成一个ARP欺骗
三、应对ARP欺骗可采用以下策略
1、清空ARP缓存: 大家可能都曾经有过使用ARP的指令法解决过ARP欺骗问题,该方法是针对ARP欺骗原理进行解决的。一般来说ARP欺骗都是通过发送虚假的MAC地址与IP地址的对应ARP数据包来迷惑网络设备,用虚假的或错误的MAC地址与IP地址对应关系取代正确的对应关系。若是一些初级的ARP欺骗,可以通过ARP的指令来清空本机的ARP缓存对应关系,让网络设备从网络中重新获得正确的对应关系
2、指定ARP对应关系:其实该方法就是强制指定ARP对应关系。由于绝大部分ARP欺骗病毒都是针对网关MAC地址进行攻击的,使本机上ARP缓存中存储的网关设备的信息出现紊乱,这样当机器要上网发送数据包给网关时就会因为地址错误而失败,造成计算机无法上网
3、添加路由信息应对ARP欺骗:一般的ARP欺骗都是针对网关的,那么我们是否可以通过给本机添加路由来解决此问题呢。只要添加了路由,那么上网时都通过此路由出去即可,自然也不会被ARP欺骗数据包干扰了。
关键词:企业局域网;病毒;防治
中图分类号:C29文献标识码: A
广域网络已经有了相对安全的网络安全防御体系,防火墙,漏洞扫描,防病毒,IDS等网关级别,网络边界方面的防御大大加强,重要的安全措施大致集中机房和网络入口处,在这些设备的严密监控下,来自外部的威胁和病毒已经大大减少,但是局域网中的网络病毒也在时间和电脑的增长随之蔓延。网络病毒对局域网的应用,構成了严重的安全隐患,还会造成局域网中的信息数据丢失与破坏,导致整个局域网网络体系瘫痪。因此,局域网在发展的过程中,要重视对网络病毒的防治,由于局域网内网络病毒的类型很多,在防治时要对网络病毒进行深入的分析与研究,对网络病毒进行合理的分类,针对不同类型的网络病毒进行制定不同的解决方案,在局域网中构建一个完整的网络病毒防治系统。有效的防治局域网内的网络病毒,能够确保局域网中的安全性、可靠性,促进局域网的应用与发展。
一、局域网内网络病毒的特点
1、资源共享,直接感染病毒
局域网在发展过程中,内部的网络病毒类型多样,由于局域网很大的一部分用处是在共享资源方面,而正是由于共享资源的“数据开放性”,造就了病毒感染的直接性。
2、传播速度块,方式多种多样
网络病毒在局域网中的传播过程,一般都是由外部网络通过网络服务器进入局域网的内部,但是网络病毒较以往来看,传播的速度非常快,而且传播的网络病毒形式非常的复杂。计算机中的局域网在没有连接网络服务器的情况下,网络病毒只能通过相关的储存设备进行传播,即进入储存设备,然后通过储存设备在另一台计算机上运行时,进入局域网。在计算机中的局域网连接网络服务器的情况下,能够通过各个计算机中的网络通信系统,进行迅速的传播。
3、破坏性大,难以清除
网络病毒会对局域网中的各个环节进行破坏,而且破坏力非常大,会严重的影响局域网的工作效率与质量,降低局域网的运行速度,甚至导致局域网内部崩溃,造成局域网中大量数据信息资源丢失。计算机中的局域网在未连接网络的情况下,可以通过对单个带毒文件进行删除,格式化文件中的所有内容等一系列措施将局域网中的病毒彻底的清除;但是在连接网络的情况下,网络病毒可以通过相关的网络通信系统,进入局域网中的各个环节,而且还有一定的隐蔽性,这就导致在清理局域网内的网络病毒时,难以将其彻底的清除。
4、潜在性强,比较顽固
网络一旦感染了病毒,即使病毒已被清除,其潜在的危险也是巨大的。根据统计,病毒在网络上被清除后,85%的网络在30天内会再次感染。
5、IP地址冲突
局域网用户IP地址由于采用固定IP模式,没有和网卡MAC地址绑定,经常造成IP地址冲突,引起部分计算机无法上网。对于局域网用户来讲,这种IP地址冲突的问题会经常出现,用户的数量越多,查找工作就越困难。
二、局域网的安全与病毒的防治策略
病毒的入侵对整个计算机网络构成很大的威胁,防范病毒的工作不再像单台计算机的病毒防御和处理那样简单,防毒的重点是控制病毒的感染和扩散需要建立多样的,立体的病毒防治体系,主要从以下几个方面制定针对性的有效的病毒防治体系:
1、增强安全意识和安全知识,加强工作人员网络知识培训
解决病毒问题,首先是预防,从根源抓起,企业计算机的使用者的安全意识起着决定性的作用,平时,企业要从加强人员安全意识着手,定期召开网络安全基本知识培训班,使员工认识到病毒的危害性尽量不要下载和安装来历不明的软件和文件,文件共享的时候要增加权限和密码,杜绝病毒传播。
2、安装杀毒软件
解决局域网病毒,最好最有效的办法还是安装杀毒软件,挑选杀毒软件一般来说,界面是否友好,查杀是否彻底,能否定时升级和管理是杀毒软件的必要因素,及时升级杀毒软件病毒库和正确使用杀毒软件是防毒杀毒的关键。
3、小心使用存储设备
随着U盘,移动硬盘,存储卡等存储设备的广泛使用,所携带的病毒也随之传播和蔓延,国家计算机病毒处理中心发布公告称U盘等移动存储设备已经成为病毒和恶意木马传播的重要途径,在使用这些移动存储设备之前进行病毒的扫描和查杀,也可把病毒和木马拒之门外。
4、ARP病毒及其防治
地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。其功能是:主机将ARP请求广播到网络上的所有主机,并接收返回消息,确定目标IP地址的物理地址,同时将IP地址和硬件地址存入本机ARP缓存中,下次请求时直接查询ARP缓存。地址解析协议是建立在网络中各个主机互相信任的基础上的,网络上的主机可以自主发送ARP应答消息,其他主机收到应答报文时不会检测该报文的真实性就会将其记录在本地的ARP缓存中,这样攻击者就可以向目标主机发送伪ARP应答报文,使目标主机发送的信息无法到达相应的主机或到达错误的主机,构成一个ARP欺骗
三、应对ARP欺骗可采用以下策略
1、清空ARP缓存: 大家可能都曾经有过使用ARP的指令法解决过ARP欺骗问题,该方法是针对ARP欺骗原理进行解决的。一般来说ARP欺骗都是通过发送虚假的MAC地址与IP地址的对应ARP数据包来迷惑网络设备,用虚假的或错误的MAC地址与IP地址对应关系取代正确的对应关系。若是一些初级的ARP欺骗,可以通过ARP的指令来清空本机的ARP缓存对应关系,让网络设备从网络中重新获得正确的对应关系
2、指定ARP对应关系:其实该方法就是强制指定ARP对应关系。由于绝大部分ARP欺骗病毒都是针对网关MAC地址进行攻击的,使本机上ARP缓存中存储的网关设备的信息出现紊乱,这样当机器要上网发送数据包给网关时就会因为地址错误而失败,造成计算机无法上网
3、添加路由信息应对ARP欺骗:一般的ARP欺骗都是针对网关的,那么我们是否可以通过给本机添加路由来解决此问题呢。只要添加了路由,那么上网时都通过此路由出去即可,自然也不会被ARP欺骗数据包干扰了。