计算机局域网的病毒防范措施分析

摘要：信息化时代的今天，计算机网络技术已被广泛的应用在各个领域，而病毒入侵的问题却妨碍了网络系统应用服务的价值体现。文中对计算机局域网的安全应用的现状、和病毒的防范措施展开分析，以优化计算机局域网络的运行状态，创造安全、高效的网络服务环境。

关键词：病毒；特点；防范

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2013）08-1790-02

从事电子政务相关工作的时候，每天要面对大量的电子信息，同时还要面对大量业务数据的处理工作，经常遇到计算机病毒带来的工作上的麻烦，如病毒的感染曹诚计算机上重要的数据丢失的情况。对于一个企业来说，众多的重要数据一旦丢失或被破坏，给企业带来的损失是无法估量的。因此不但要了解什么是计算机病毒，更重要的是要懂得如何去防范计算机病毒。笔者将针对常威胁日常办公的计算机病毒种类、特点，以及计算机病毒如何在办公网络上的传播方式等问题做了较为详尽的分析。

1 局域网计算机网病毒传播的方式

首先，通过对局域办公网络基本结构的分析可以得知，办公网络和其他常规网络的基本构成基本相同，由众多的网络节点所组成的，各网络节点可以是一台网络服务器，也可以是一台个人电脑。在办公网络中某个网络节点（包括服务器）被感染了病毒后，病毒就会通过局域网络中的各种特定环境进行肆意的传播。其传播方式大体上可以归纳成以下几种：

1.1 共享资源被感染病毒

办公网络的大部分应用是在资源的共享，而正是因为共享资源的开放性，给计算机病毒的传播提供了便利的渠道。

1.2 办公服务器被感染病毒

局域网办公整的客户机多是通过代理服务器与外界进行网络通信，加上邮件服务器的广泛应用，致使只要服务器感染了病毒，病毒会伴随着办公网络中的数据流向大肆的扩散。由于大多办公电脑的自身脆弱性较高，使整个办公网络内所有网络节点集体“中招”的现象很普遍。

1.3 网内用户相互传递携带病毒的数据

在办公网络中，除了客户机与服务器之间的通讯，因具体工作的实际需要，各客户机之间也需要进行大量的数据传递，这时候，若办公网内有一台客户机感染了计算机病毒，并以带毒的状态与其他客户机进行数据的传递，此时就会将病毒一同传递给对方。

2 局域网病毒的种类及特点

2.1 感染速度快

在局域网办公环境当中，计算机病毒可利用的方便的网络介质来传播，由于局域网内有着高速的网络链路，使得计算机病毒传播的速度达到了最大化。常见的办公网络，在其中一台终端感染力病毒的情况下，病毒可以在短短数秒的时间之内传播至整个网络。

2.2 扩散范围广

当局域办公网内有一台客户机被感染了病毒，病毒会利用方便的网络介质充分的传播，从而使网内其他的客户机，由这台被感染的终端再去感染跟多的终端（包括局域网外的用户），计算机病毒如此交叉、反复的被传播感染，使计算机病毒在网络中有着惊人的传播速度以及传播范围。

2.3 彻底清除的难度大

通常在孤立的计算机感染病毒的时候，我们会采取使用杀毒软件处理的方式来解决，实际上只要硬盘被低格后就可以将病毒彻底的清除。而在较大规模的办公网络内，想要一次性清除各个终端的病毒是很难做到的，但只要有一个终端上的病毒没能彻底清除，整个网络就会重新被病毒感染。因此，以往应付单机病毒的病毒清除方法难以在办公局域网中起到太大的作用。

2.4 风险的潜在性

一旦在局域办公网络中出现了客户机感染病毒的现象，即便计算机病毒被清除了，其潜在风险仍然很大。有统计数据显示，有85%的局域网络中，在病毒被清除后的30天内还会再次的被相同的病毒大范围的感染。这充分说明了在采取病毒应对措施的同时，计算机病毒却仍在借助着局域网络进行快速的传播。局域网内计算机病毒带来的危害通常体现为对客户机、服务器以及网关等设备的同时，严重的情况下可以使整个办公网处于瘫痪的状态。

3 局域网病毒的防范

3.1 技术手段控制

技术手段控制，就是采用技术的手段对计算机病毒施以防范，如购买并部署网络防病毒系统以及网络病毒传播监控系统。网内统一配置安全策略，统一使用网络版的杀毒软件，由网络管理员对全网所有用户的杀毒软件统一管理、设置，保持网络安全策略一致。全网的统一来进行病毒库以及版本的更新，使客户端保持最新版本，对于应对最新流行的计算机病毒能起到非常重要作用。通常有人认为，复杂多样的防病毒体系就可以在一定程度上提升办公局域网络的安全性，实则不然。只要通过部署一套网络版的杀毒软件，既可以给病毒防护工作提供灵活且快捷的支持。只需要在管理中心简单的操作，就可以实现对办公局域网络病毒防护的统一管理，实现全网杀毒软件的病毒库、版本更新及网内终端的病毒扫描任务，这样一来既减轻了局域网络承载压力，同时也让网络管理员在计算机病毒防护工作在倍感轻松，企业内的局域办公网络安全、平稳的运行。

3.2 管理制度的控制

这主要制定相关的网络安全策略和实施标准，这些策略和标准将指导防病毒运行控制和技术控制的执行，已达到最终降低局域网病毒风险与保护信息资产安全的目的。每个办公网络所面临的风险、和防范要求都不是一成不变的，因此管理控制应该是结合实际情况，

这项工作的内容主要是制定相关的安全策略以及事实标准，以指导防病毒工作中运行控制、技术控制的具体执行，最终使局域办公网络的安全风险降到最小，最大限度的保护信息资源的安全。网络应用的多样化使得居于办公网络中风险趋势及病毒防范工作的内容都是各有各自的特点，这就要求具体的管理控制手段要切合网络自身的特点，建立一套病毒防范制度。其内容上应包括以下几个方面：建立病毒防范控制的职责范围，制定防病毒安全规划条例、策略，酌情实施防病毒安全培训等。通过相应制度的简历，保证管理控制的持续性执行。

4 结束语

局域网的安全并不是简单的技术问题，其涉及到全网安全系统，涵盖了防范技术及规范管理等多方面的因素。要正视脆弱性和潜在的威胁，加强局域网内病毒防范措施，就一定能有力地保障局域网络的安全。

参考文献：

[1] 张友生.计算机病毒与木马程序剖析[M].北京：北京科海电子出版社，2003.

[2] 赵斌.网络安全与黑客工具防范[M].北京：科学出版社，2001.

[3] 王卫国.局域网组建与维护实例教程[M].北京：清华大学出版社，2003.

[4] 刘东华.网络与通信安全技术[M].北京：人民邮电出版社，2003.