浅谈企业内部局域网安全策略

摘　要：近年来，计算机信息技术的飞速发展，由于局域网具有网络资源共享等诸多优点，企业内部组建局域网的情况越来越普片，数字化管理已成为企业管理的发展方向。但是应该看到，网络在为企业办公提供便利的同时，针对局域网的病毒种类日益增多，其安全性面临很大考验，严重影响了公司正常的工作，甚至可能造成无法挽回的后果，

关键词：企业；局域网；安全；策略
　　1.局域网病毒特点
　　在局域网络环境下，网络病毒除了具有可传播性、可执行性、破坏性、隐蔽性等计算机病毒的共性外，还具有一些新的特点：
　　（1）病毒传染速度快。相对于单机环境下，病毒主要依靠存储设备传播，在局域网络环境中，病毒可以通过网络快速地传播给网络中的每一台计算机。在正常使用情况下，只要网络中有一台计算机存在病毒，通过网络通讯设备迅速扩散，可以在很短的时间内，导致局域网内计算机相互感染繁殖。
　　（2）对网络破坏程度大。如果局域网感染病毒，将直接影响到整个网络系统的工作，轻则降低速度，影响工作效率，重则破坏服务器重要数据信息，大量破坏计算机中的数据，导致整个网络系统崩溃，毁坏员工长期以来积累的工作成果，造成难以挽回的损失。对网络中的计算机破坏程度相当大。
　　（3）网络病毒不易清除。清除局域网中的计算机病毒，要比清除单机病毒复杂得多。如果单台微机带病毒，可以通过删除带病毒文件、低级格式化硬盘等措施，将病毒彻底清除。
　　而在网络环境中，只要有一台计算机未能完全消除消毒，就可能使整个网络重新被病毒感染，即使刚刚完成清除工作的计算机，也很有可能立即被局域网中的另一台带病毒计算机所感染；
　　攻击对网络的影响
　　ARP攻击主要存在于局域网网络中，对网络安全危害极大。本人对ARP攻击有深刻的印象，曾经有一段时间，我们单位的微机经常出现IP地址冲突，网络经常掉线，不能正常上网，经过排查发现是系统中了ARP病毒，当安装了360安全卫士等防护软件以后，一切都正常了。
　　2.1ARP攻击特点
　　ARP（Address Resolution Protocol）是地址解析协议，是一种将IP地址转化成物理地址的协议。具体来说，ARP就是将网络层地址解析为数据连接层的MAC地址。如果你的计算机受到ARP攻击，常常会出现这样一些现象：屏幕上不断弹出“本机的0-255段硬件地址与网络中的0-255段地址冲突”的对话框，局域网速度明显变慢，有时会突然掉线，但过一段时间后，网络可能又恢复正常。
　　2.2ARP攻击原理
　　ARP攻击就是通过伪造的IP地址和MAC地址，实现ARP欺骗，它能够在网络中产生大量的ARP通信数据，使网络系统传输发生阻塞。如果攻击者持续不断的发出伪造的ARP响应包，就能更改目标主机ARP缓存中的IP-MAC条目，造成网络遭受攻击或中断。基于ARP协议的工作特性，黑客向对方计算机不断发送有欺诈性质的ARP数据包，数据包内包含有与当前设备重复的Mac地址，使对方在回应报文时，由于简单的地址重复错误，导致不能进行正常的网络通信。
　　常见ARP攻击对象有两种，一是攻击网络网关，或伪造网关，然后广播出去，让大家都误认为它是网关，使得局域网中的用户都不能上网，ping网关时断时续，ping外网时更是糟糕，这就好像发送错误的地址信息给邮递员，使所有信件无法正常送达；二是攻击局域网中的计算机，也就是一般用户。通过伪造IP地址和MAC地址，让一般用户把需要的信息传送给发动攻击的计算机。
　　3.局域网病毒的防范
　　我认为预防和清除计算机病毒，主要从以下几方面入手：
　　（1）要防止网络系统出现病毒，首先要切断病毒传播的途径。在局域网中，病毒主要通过移动存储器、电子邮件、浏览网页、下载软件等形式传播。因此，我们在计算机上从事每一项操作时，都要考虑到是否会危及到系统的安全，保证传输数据的存储设备没有感染病毒。
　　（2）安装最新的防病毒软件
　　由于操作系统本身未提供检测或清除计算机病毒的软件，所以，局域网应安装正版杀毒软件，并且及时对版本进行升级。同时，为了防止ARP攻击，还应安装360安全卫士等防护软件，并且开启360安全卫士“实时保护”中的“局域网ARP攻击拦截”，通过在系统内核拦截ARP攻击数据包，确保网关正确的，MC地址不被篡改。保障数据流向正确，通讯数据不受第三者控制，从而保证网络畅通。如果怀疑或确认计算机已经感染了病毒，应立即使用最新的防病毒软件及时杀毒。
　　（3）绑定MAC地址和IP地址
　　为了防止局域网中的计算机机乱发伪造的ARP数据包，将IP地止和计算机绑定在一起，是解决ARP攻击的最好办法，可以有效保护局域网的安全。
　　（4）使用防火墙
　　防火墙是一种协助确保信息安全的设备，依照特定的规则，允许或限制传输的数据通过，帮助计算机系统抵御用户、计算机病毒和蠕虫的恶意侵入攻击。防火墙可以是一台专属的硬件，也可以是一套软件，现在针对防火墙的软件相当多，一般的杀毒软件都具有防火墙的功能。
　　（5）及时安装系统补丁
　　任何一个操作系统发布以后，如果发现程序中有些漏洞，会及时发布一些应用程序来修复这些漏洞，我们把这些应用程序也称为“补丁程序”。当系统安装补丁程序后，黑客就不会利用这些漏洞来攻击用户。
　　（6）做好系统备份
　　为了保证局域网的安全，随时做好网络资料的备份是十分重要的。所谓网络备份，是指在网络系统发生黑客攻击、病毒感染、操作失误、软件系统错误等意外情况下，应急恢复系统的一种处理方案。目前备份系统的方法有很多种，最简单实用的如GHOST软件等。
　　（7）一旦发现病毒，立即停止使用受病毒感染的计算机，并断开受感染机器的网络连接，关闭文件服务器，用最新版本的杀毒软件扫描服务器上所有的文件，清除病毒；如不能清除，则删除受到感染的文件; 并用干净的备份文件恢复系统，当确信网络中病毒已彻底清除后，重新启动网络及各项工作。
参考文献：
[1]谢希仁  计算机网络（第5版） 电子工业出版社
[2]鲁立、龚涛  计算机网络安全  机械工业出版社
[3]石磊、赵慧然  网络安全与管理  清华大学出版社 本文链接：http://www.qk112.com/lwfw/jsjlw/jisuanjiyingyong/242833.html