【正文】 IP 地址引起的網(wǎng)絡(luò)中斷和移動計算機隨意上內(nèi)部局域網(wǎng)絡(luò)造成病毒傳播和數(shù)據(jù)泄密。 （ 4） 屬性安全控制。它能控制以下幾個方面的權(quán)限： 防止用戶對目錄和文件的誤刪除、執(zhí)行修改、查看目錄和文件、顯示向某個文件寫數(shù)據(jù)、拷貝、刪除目錄或文件、執(zhí)行文件、隱含文件、共享、系統(tǒng)屬性等。網(wǎng)絡(luò)的屬性可以保護重要的目錄和文件。 （ 5） 啟用殺毒軟件強制安裝策略， 監(jiān)測所有運行在局域網(wǎng)絡(luò)上的計算機， 對沒有安裝殺毒軟件的計算機采用警告和阻斷的方式強制使用人安 裝殺毒軟件。 病毒防治 （ 1）增加安全意識和安全知識， 對工作人員定期培訓(xùn)。首先明確病毒的危害， 文件共享的時候盡量控制權(quán)限和增加密碼， 對來歷不明的文件運行前進行查殺等， 都可以很好地防止病毒在網(wǎng)絡(luò)中的傳播。這些措施對杜絕病毒， 主觀能動性起到很重要的作用。 （ 2） 小心使用移動存儲設(shè)備。在使用移動存儲設(shè)備之前進行病毒的掃描和查殺， 也可把病毒拒絕在外。 （ 3） 挑選網(wǎng)絡(luò)版殺毒軟件。一般而言， 查殺是否徹底， 界面是否友好、方便， 能否實現(xiàn)遠程控制、集中管理是決定一個網(wǎng)絡(luò)殺毒軟件的三大要素 。瑞星殺毒軟件在這些方面都相當不錯， 能夠熟練掌握瑞星殺毒軟件使用， 及時升級殺毒軟件病毒庫， 有效使用殺毒軟件是防毒殺毒的關(guān)鍵。 通過以上策略的設(shè)置， 能夠及時發(fā)現(xiàn)網(wǎng)絡(luò)運行中存在的問題， 快速有效的定位網(wǎng)絡(luò)中病毒、蠕蟲等網(wǎng)絡(luò)安全威脅的切入點， 及時、準確的切斷安全事件發(fā)生點和網(wǎng)絡(luò)。 局域網(wǎng)安全控制與病毒防治是一項長期而艱巨的任務(wù)， 需要不斷的探索。隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展計算機病毒形式及傳播途徑日趨多樣化， 安全問題日益復(fù) 8 雜化， 網(wǎng)絡(luò)安全建設(shè)已不再像單臺計算安全防護那樣簡單。計算機網(wǎng)絡(luò)安全需要建立多層次 的、立體的防護體系， 要具備完善的管理系統(tǒng)來設(shè)置和維護對安全的防護策略。 第七章 結(jié)論 （ 1）網(wǎng)絡(luò)病毒的防范。在網(wǎng)絡(luò)環(huán)境下，病毒 傳播擴散快，僅用單機防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。校園網(wǎng)絡(luò)是內(nèi)部局域網(wǎng)，就需要一個基于服務(wù)器操作系統(tǒng)平臺的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連，就需要網(wǎng)關(guān)的防病毒軟件，加強上網(wǎng)計算機的安全。如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進行信息交換，還需要一套基于郵件服務(wù)器平臺的郵件防病毒軟件，識別出隱藏在電子郵件和附件中的病毒 。所以最好使用全方位的防病毒產(chǎn)品，針對網(wǎng)絡(luò)中所有可能的病毒攻擊點設(shè)置對應(yīng)的防病毒軟件，通過全方位、多層次的防病毒系統(tǒng)的配置，通過定期或不定期的自動升級，使網(wǎng)絡(luò)免受病毒的侵襲。 （ 2）配置防火墻。利用防火墻，在網(wǎng)絡(luò)通訊時執(zhí)行一種訪問控制尺度，允許防火墻同意訪問的人與數(shù)據(jù)進入自己的內(nèi)部網(wǎng)絡(luò)，同時將不允許的用戶與數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò)，防止他們隨意更改、移動甚至刪除網(wǎng)絡(luò)上的重要信息。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機制，防止 Inter 上的不安全因素蔓延到局域 網(wǎng)內(nèi)部，所以，防火墻是網(wǎng)絡(luò)安全的重要一環(huán)。 （ 3）采用入侵檢測系統(tǒng)。入侵檢測技術(shù)是為保證計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未 授權(quán)或異常現(xiàn)象的技術(shù)，是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在入侵檢測系統(tǒng)中利用審計記錄，入侵檢測系統(tǒng)能夠識別出任何不希望有的活動，從而達到限制這些活動，以保護系統(tǒng)的安全。在校園網(wǎng)絡(luò)中采用入侵檢測技術(shù)，最好采用混合入侵檢測，在網(wǎng)絡(luò)中同時采用基于網(wǎng)絡(luò)和基于主機的入侵檢測系統(tǒng)，則會構(gòu)架成一套完整立體的主動防御體系。 （ 4） Web， Email， BBS 的安全監(jiān)測系統(tǒng)。在網(wǎng)絡(luò)的 服務(wù)器、 Email 服務(wù)器等中使用網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)，實時跟蹤、監(jiān)視網(wǎng)絡(luò)， 截獲 Inter 網(wǎng)上傳輸?shù)膬?nèi)容，并將其還原成完整的 、 Email、 FTP、 Tel 應(yīng)用的內(nèi)容 ，建立保存相應(yīng)記錄的數(shù)據(jù)庫。及時發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)姆欠▋?nèi)容，及時向上級安全網(wǎng)管中 心報告，采取措施。 （ 5）漏洞掃描系統(tǒng)。解決網(wǎng)絡(luò)層安全問題，首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點。面對大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況，僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗尋找安全漏洞、做出風險評估，顯然 是不現(xiàn)實的。解決的方案是，尋找一種能查找網(wǎng)絡(luò)安全漏洞、評估并提出修改建議的網(wǎng)絡(luò) 安全掃描工具，利 9 用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下，可以利用各種黑客工具，對網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞。 （ 6） IP 盜用問題的解決。在路由器上捆綁 IP 和 MAC 地址。當某個 IP 通過路由器訪問 Inter 時，路由器要檢查發(fā)出這個 IP 廣播包的工作站的 MAC 是否與路由器上的 MAC 地址表相符，如果相符就放行。否則不允許通過路由器，同時給發(fā)出這個 IP 廣播包 的工作站返回一個警告信息。 （ 7）利用網(wǎng)絡(luò)監(jiān)聽維護子網(wǎng)系統(tǒng)安全。對于網(wǎng)絡(luò)外部的入侵可以通過安裝防火墻來解決，但是對于網(wǎng)絡(luò)內(nèi)部的侵襲則無能為力。在這種情況下，我們可以采用對各個子網(wǎng)做一個具有一定功能的審計文件，為管理人員分析自己的網(wǎng)絡(luò)運作狀態(tài)提供依據(jù)。設(shè)計一個子網(wǎng)專用的監(jiān)聽程序。該軟件的主要功能為長期監(jiān)聽子網(wǎng)絡(luò)內(nèi)計算機間相互聯(lián)系的情況，為系統(tǒng)中各個服務(wù)器的審計文件提供備份。 總之，網(wǎng)絡(luò)安全是一個系統(tǒng)的工程，不能僅僅依靠防火墻等單個的系統(tǒng)，而需要仔細考慮系統(tǒng)的安全需求，并將各種安全技術(shù)，如密碼技 術(shù)等結(jié)合在 一起，才能生成一個高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。 10 參考文獻 [1] 胡勝紅 .畢婭 .《網(wǎng)絡(luò)工程原理與實踐教程》人民郵電出版社 ,2021 [2] 江大慶 .吳強 .《網(wǎng)絡(luò)互聯(lián)及路由器技術(shù)》 .北京 .清華大學(xué) 出版社 ,2021 [3] 邊宇樞 .《網(wǎng)絡(luò)系統(tǒng)管理與維護》 . 北京 .中央廣播電視大學(xué)出版社 ， 2021 [4] 蔣水 .《網(wǎng)站設(shè)計基礎(chǔ)》 .北京 .中央廣播電視大學(xué)出版社 ， 2021