计算机局域网病毒及防范措施

摘 要：随着科技的发展，计算机技术和网络技术已应用到人们生活的方方面面，新的时代背景下我们都已经离不开计算机和网络，局域网的组建更是最大限度的方便了我们的工作、生活。这些在带来便利的同时也产生了很多问题，例如网络安全。其中局域网的安全问题更是人们关注的焦点，黑客们更是根据局域网的特点制造了大量的局域网病毒，造成局域网内计算机不能正常运行，严重威胁着局域网的安全。本文讨论了计算机局域网病毒及相应的防范措施。

关键词：局域网；病毒；防范措施

1 引言

网络技术为人们的生活、工作带来了无限的便捷，让我们在任何时间、任何地点都可以通过网络与相关人员进行信息交流，打破了时间、空间的界限[1]。一般情况下我们是通过家庭或单位内的局域网与Internet链接的，局域网的安全问题直接影响着局域网内各终端的使用，并可能给终端用户造成不可挽回的损失，从某种意义上来说对局域网的安全威胁就是对局域网内终端的威胁[2]。而对局域网安全威胁最大的就是局域网内病毒的传播。因此我们要了解局域网病毒的状况并根据不同情况建立相应的防范措施，保护我们的局域网及网内终端设备的安全，使人们即享受网络的便捷又能保障自身的安全。

虽然局域网是专网的形式组建而成，但因管理漏洞及人为使用习惯等方面的影响，计算机病毒已在局域网出现并迅速泛滥，给局域网安全带来了一定的隐患，对局域网内的各类数据造成了极大威胁，妨碍了终端设备的正常运行，影响了用户的日常工作。如何防范计算机局域网病毒和保障网络安全己成为网络维护人员面临的一个重要且紧迫任务。

2 局域网病毒的现状

局域网病毒类型多样，例如蠕虫病毒等，当前集病毒、黑客、木马等功能于一身的综合型病毒也在不断涌现[3]。计算机病毒的特点归纳起来有如下几点：传播方式及传播途径多样；病毒的隐蔽性增强传播速度变快；病毒的制作成本降低；病毒的种类增多；病毒难以控制和根治；病毒传播更具有不确定性和跳跃性；病毒版本自动在线升级和自我保护能力；病毒编制采用了集成方式等。局域网病毒的传播速度快，传播范围广，危害也大[4]。局域网病毒还特别难以清除，只要有一台工作站的病毒未被彻底清除，整个网络就有可能重新感染。

当计算机感染上病毒出现异常时，人们首先想到的是用杀毒软件来清除病毒。但令人担扰的是杀毒工具软件被广泛使用的今天，病毒的种类和数量以及所造成的损失不是逐年减少，反而是逐年增加。这表明杀毒工具软件作为病毒防范的最主要工具，已显露出重大缺陷----对病毒的防范始终滞后于病毒的出现。如何加强局域网病毒防护是保障网络信息安全的关键。

3 计算机局域网病毒的防治措施

整个局域网中最主要的硬件设备是服务器和工作站，因此网络病毒的防范应该从这两个部分入手，另外也要加强维护人员的操作管理及各项制度的督促落实，此外还应做好计算机用户的电脑维护培训工作。

3.1 基于工作站的防治技术

局域网中的每个工作站就像是计算机网络的大门，只有把好这道大门，才能有效防止病毒的侵入。工作站防治病毒的方法有三种：一、是软件防治，即定期不定期地用反病毒软件检测工作站的病毒感染情况。二、是在工作站上插防病毒卡，防病毒卡可以达到实时检测的目的，但防病毒卡的升级不方便，从实际应用的效果看，对工作站的运行速度有一定的影响。三、是在网络接口卡上安装防病病毒芯片它将工作站存取控制与病毒防护合二为一，可以更加实时有效地保护工作站及通向服务器的桥梁。但这种方法同样也存在芯片上的软件版本升级不便的问题，而且对网络的传输速度也会产生一定的影响。上述三种方法都是防病毒的有效手段，应根据网络的规模、数据传输负荷等具体情况确定使用哪一种方法。

3.2 基于服务器的防治技术

服务器是网络的核心，是网络的支柱，服务器一旦被病毒感染，便无法启动，整个网络都将陷入瘫痪状态，造成的损失是灾难性的。难以挽回和无法估量的，目前市场上基于服务器的病毒防治采用NLM方法，它以NLM模块方式进行程序设计，以服务器为基础，提供实时扫描病毒的能力，从而保证服务器不被病毒感染，消除了病毒传播的路径，从根本上杜绝了病毒在网络上的蔓延。

3.3 加强计算机网络的管理

计算机局域网病毒的防治，单纯依靠技术手段是不可能十分有效地杜绝和防止其蔓延的，只有把技术手段和管理机制紧密结合起来，才有可能从根本上保护网络系统的安全运行。一、从硬件设备及软件系统的使用、维护、管理、服务等各个环节制定出严格的规章制度，对网络系统的管理员及用户加强法制教育和职业道德教育，不损人，不犯法，规范工作程序和操作规程，严惩从事非法活动的集体和个人。二、加强各级网络管理人员的专业技能学习，提高工作能力，并能及时检查网络系统中出现病毒的症状。汇报出现的新问题、新情况，做到及时发现问题解决问题，同时在网络工作站上经常做好病毒检测的工作，把好网络的第一道大门。

4 清除网络病毒

一旦在局域网上发现病毒，应尽快加以清除，以防网络病毒的扩散给整个系统造成更大的损失，具体过程为：

⑴立即停止使用受感染的电脑，并停止电脑与网络的联接，因为病毒会随时发作，继续使用受感染的电脑，只会加速该病毒的扩散，用broadcast命令通知包括系统管理员在内的所有用户退网，关闭文件服务器。

⑵用干净的系统盘启动系统管理员工作站，并立即清除本机工作站中含有的病毒。

⑶用干净的系统盘启动文件服务器，系统管理员登录后，使用disable longin禁止其他用户登录。

⑷用防病毒软件扫描服务器上所有卷的文件，恢复或删除被感染的文件，重新安装被删除的文件。

⑸若没有最新的备份文件，可尝试使用杀毒软件把病毒清除，对在已染毒网络上存取过的软盘进行消毒。

⑹确信网络病毒已全部彻底清除后，重新启动网络及各工作站。

5 结束语

局域网是整个Internet网络的最小网络单位，局域网的安全问题威胁着上层网络的安全，影响着整个Internet网络的使用。在局域网病毒猖獗的今天，不论是网络维护人员还是计算机用户都应具备充足的病毒防范知识，只有这样才能在畅游网络使用网络资源的同时避免病毒的入侵，防范数据的泄露，保障信息的安全。

[参考文献]

[1]单广翠.局域网内ARP病毒的防范[J].软件工程师.2014（4）25-26.

[2]杨永强，辛淑霞.常用网络安全防范措施[J].科技资讯，2008（8）：267.

[3]邓帅.校园无线局域网安全威胁及解决对策[J].硅谷，2012（9）：189-190.

[4]王杰.计算机网络安全的理论与实践[J].中国教育技术设备，2008（5）：331-335.