局域網(wǎng)計算機終端防護對策分析

摘 要：當(dāng)今社會科技發(fā)展迅速，計算機網(wǎng)絡(luò)在各個領(lǐng)域得到了普及，成為了人們生活中不可或缺的一部分，其中局域網(wǎng)被廣泛地應(yīng)用于企業(yè)和公共部門中，但是在局域網(wǎng)為人們提供了極大便利的同時，安全問題也顯得格外突出。因此本文對目前局域網(wǎng)在安全方面存在的問題進行了分析，針對這些問題歸納了相應(yīng)的防護對策。

關(guān)鍵詞：計算機 局域網(wǎng) 終端 安全 防范對策

中圖分類號：TP3 文獻標(biāo)識碼：A 文章編號：1672-3791（2013）05（b）-0012-01

上世紀(jì)微軟公司出版的視窗操作系統(tǒng)，為計算機的推廣和普及作出了巨大貢獻?，F(xiàn)在計算機網(wǎng)絡(luò)已經(jīng)進入了許多領(lǐng)域，推動了文明的進步和文化的傳播，局域網(wǎng)是計算機網(wǎng)絡(luò)中的一種模式，但是現(xiàn)階段的局域網(wǎng)計算機終端時刻面臨著威脅，而且關(guān)于其安全問題的報道逐漸增多。為了使計算機局域網(wǎng)能夠安全地為人們所利用，所以對出現(xiàn)網(wǎng)絡(luò)安全的因素進行總結(jié)，并研究如何進行防范就顯得非常有必要。

1 局域網(wǎng)計算機終端防護的意義

計算機局域網(wǎng)絡(luò)的應(yīng)用使機關(guān)和企業(yè)的工作效率加快，為人們提供了很大方便，但是當(dāng)局域網(wǎng)計算機終端出現(xiàn)安全問題時，會很大程度影響程序的正常運轉(zhuǎn)，使數(shù)據(jù)造成一定的破壞，企業(yè)財產(chǎn)受到損失。所以應(yīng)用計算機的前提是要保證其安全可靠性，局域網(wǎng)計算機終端防護具有重要的意義。

2 局域網(wǎng)計算機終端安全問題表現(xiàn)

近年來局域網(wǎng)計算機終端的安全問題一直非常嚴(yán)峻，非常容易受到互聯(lián)網(wǎng)和局域網(wǎng)內(nèi)部惡意程序的攻擊，除了一些常見的網(wǎng)絡(luò)安全問題外，局域網(wǎng)計算機終端的安全問題有以下兩方面的表現(xiàn)。

2.1 計算機終端信息數(shù)據(jù)的安全問題

計算機終端是局域網(wǎng)信息數(shù)據(jù)的重要存儲點，而且當(dāng)前辦公逐步走向信息化和自動化，局域網(wǎng)的功能不斷增加，計算機終端的負荷也不斷增大，其存儲的信息量十分巨大。但是局域網(wǎng)的用戶在日常工作中，一方面由于用戶通常沒有對存儲于計算機終端的數(shù)據(jù)進行加密處理，這給信息數(shù)據(jù)的安全留下了巨大的隱患；另一方面，在用戶在進行計算機操作時，缺乏安全意識，出現(xiàn)的一些習(xí)慣性操作，很容易給木馬和病毒留下空當(dāng)。這些問題都會導(dǎo)致計算機終端的信息數(shù)據(jù)面臨安全的問題[1]。

2.2 計算機終端訪問權(quán)限的控制問題

由于一些局域網(wǎng)用戶的安全意識不強，沒有對計算機終端的訪問權(quán)限進行很好地控制，例如密碼設(shè)置簡單或長期未進行更換，最終出現(xiàn)非法用戶對計算機終端進行訪問，導(dǎo)致終端計算機的信息數(shù)據(jù)面臨被竊取和破壞的問題。

3 局域網(wǎng)計算機終端安全防護對策

局域網(wǎng)計算機終端的信息數(shù)據(jù)安全是非常重要的，因此要進一步采取防護對策，積極地應(yīng)對來自局域網(wǎng)內(nèi)和互聯(lián)網(wǎng)的威脅，具體可以從以下幾方面入手。

3.1 選擇正確的計算機操作系統(tǒng)

計算機的操作系統(tǒng)本身的特性使得它出現(xiàn)安全問題是不可避免的?，F(xiàn)在大多數(shù)局域網(wǎng)用戶選擇微軟的視窗操作系統(tǒng)，其安全漏洞屢屢出現(xiàn)，很容易成為黑客攻擊的對象，而且現(xiàn)在大多數(shù)用戶都在使用盜版系統(tǒng)，計算機無法受到保護，但是目前我國仍然沒有研制出更加先進和安全的操作系統(tǒng)，因此在選擇操作系統(tǒng)時，一定要選擇正版的操作系統(tǒng)，對于電腦的操作系統(tǒng)存在的漏洞要及時進行修補。一般方法為通過利用相應(yīng)的修復(fù)軟件，定時將計算機進行全盤掃描和修復(fù)。這樣做可以有效降低網(wǎng)絡(luò)安全風(fēng)險。

3.2 加強對訪問權(quán)限的管理

加強對訪問權(quán)限進行管理，通過對計算機終端的訪問進行限制，來確保數(shù)據(jù)安全性?？梢圆捎靡韵氯N方式進行訪問權(quán)限的管理。

首先要設(shè)置好用戶賬戶，在系統(tǒng)安裝完成后，通常會有許多賬戶出現(xiàn)，此時要將多余的賬戶刪去，留下一個系統(tǒng)的自帶賬戶，對賬戶的密碼進行設(shè)置，一定要設(shè)置較為復(fù)雜的密碼，使密碼的安全性進一步提高，而且要設(shè)置賬戶登錄錯誤次數(shù)的鎖定，進一步增強賬戶的安全保障[2]。

其次是設(shè)置開機密碼，使非法用戶無法打開計算機。

最后要針對一些特別重要的局域網(wǎng)計算機終端，還要增加一些先進的身份鑒別技術(shù)，例如指紋鑒別，通過對用戶的識別，保證計算機信息的安全性。

3.3 防火墻和殺毒軟件的應(yīng)用

目前防火墻技術(shù)已經(jīng)得到了廣泛使用，是利用防止外界用戶通過互聯(lián)網(wǎng)侵入局域網(wǎng)，來確保局域網(wǎng)內(nèi)部信息和硬件設(shè)施。防火墻主要有兩種形式，一種是過濾式防火墻，現(xiàn)在數(shù)據(jù)一般都是先經(jīng)過路由器再進入計算機，通過對經(jīng)過路由器的數(shù)據(jù)進行分析，如果發(fā)現(xiàn)存在問題則會將數(shù)據(jù)阻擋在外，不會進入到計算機；另一種是應(yīng)用級防火墻，通過提前準(zhǔn)備好的代理服務(wù)器發(fā)揮作用，在外界黑客侵入內(nèi)部網(wǎng)絡(luò)前，首先要受到代理服務(wù)器的檢查，發(fā)現(xiàn)有問題的直接會被攔截在網(wǎng)絡(luò)外部[3]。

現(xiàn)在各種病毒對計算機系統(tǒng)能夠造成嚴(yán)重侵害，因此要利用殺毒軟件殺滅病毒，通過購買正版軟件，獲得及時更新的服務(wù)，對病毒起到主動防御的功能，對局域網(wǎng)計算機終端的安全保護會十分有效。

3.4 及時刪除瀏覽記錄

在用戶瀏覽網(wǎng)頁時，計算機系統(tǒng)會根據(jù)默認設(shè)置記錄瀏覽的網(wǎng)址和內(nèi)容，這在一定程度上為用戶的再次訪問提供了方便，但是也對計算機的安全造成威脅。因此在用戶利用局域網(wǎng)內(nèi)計算機登陸網(wǎng)頁時，一定要注意設(shè)置在退出登陸后清除所有記錄，而且不要在任何網(wǎng)站上保留用戶名和密碼，避免一些非法用戶竊取信息數(shù)據(jù)，使計算機終端受到威脅。

3.5 數(shù)據(jù)進行加密處理

將數(shù)據(jù)進行加密處理，能夠有效地防止數(shù)據(jù)被非法竊取，是維護計算機終端穩(wěn)定運行最重要的方法之一。在數(shù)據(jù)傳送過程中，要對數(shù)據(jù)流進行加密。在人對其需要存取時，也要對存取方法做好加密，核對人的身份信息是否正確，當(dāng)它需要存儲時，可以將它轉(zhuǎn)化為密文來存儲。

3.6 關(guān)閉多余端口和共享服務(wù)

在一般情況下，在新裝的計算機系統(tǒng)會自帶許多的共享服務(wù)和端口，這些共享服務(wù)和端口會給計算機終端帶來很大的安全隱患。因此局域網(wǎng)用戶在使用時，一定要關(guān)閉sever服務(wù)，將系統(tǒng)的共享服務(wù)關(guān)閉，另外一方面，局域網(wǎng)用戶可以根據(jù)需要，將沒有用的端口全部關(guān)閉，不給任何試圖攻擊計算機的非法分子留下空當(dāng)。

3.7 提高安全意識

計算機安全防范的技術(shù)再先進，最終也是要靠人去設(shè)置和執(zhí)行。因此，所有局域網(wǎng)的使用者，都要對目前復(fù)雜的網(wǎng)絡(luò)環(huán)境保持警惕，及時應(yīng)用各項措施來避免安全隱患的出現(xiàn)，同時養(yǎng)成良好的上網(wǎng)習(xí)慣，避免因為個人的疏忽導(dǎo)致計算機終端受到安全威脅。

4 結(jié)語

目前計算機的發(fā)展是飛速的，技術(shù)革新異常迅速，所以本文中分析的僅僅是近期的局域網(wǎng)計算機終端安全防范技術(shù)，希望能夠?qū)钟蚓W(wǎng)的用戶提供一些參考和借鑒，以促進計算機局域網(wǎng)安全的進一步完善。

參考文獻

[1] 方路.局域網(wǎng)計算機終端安全如何防護[J].計算機光盤軟件與應(yīng)用，2012（7）：112.

[2] 韓斌.防火墻技術(shù)在網(wǎng)絡(luò)安全中的實際應(yīng)用[J].科技咨詢，2010（1）：38-39.

[3] 劉采利.淺析計算機網(wǎng)絡(luò)安全隱患[J].科技天地，2010（8）：44.