局域網(wǎng)計算機終端防護對策分析

許葵元

（信陽職業(yè)技術(shù)學院數(shù)學與計算機學院 河南信陽 464000）

局域網(wǎng)計算機終端防護對策分析

許葵元

（信陽職業(yè)技術(shù)學院數(shù)學與計算機學院 河南信陽 464000）

本文在簡單分析信息時代局域網(wǎng)計算機終端防護重要性的基礎(chǔ)上，對終端安全問題的具體體現(xiàn)進行了探討，并以此為基礎(chǔ)，就如何提升局域網(wǎng)計算機防護工作的整體水平，確保終端信息安全提出了意見和建議。

局域網(wǎng)；計算機終端；安全防護

一、引言

隨著計算機網(wǎng)絡(luò)技術(shù)的飛速進步與廣泛普及，我國已經(jīng)進入到一個嶄新的信息時代。在這個時代，信息無疑是最為重要的資源，所以，如何保障信息安全，就成為了社會各界所共同關(guān)心的熱點話題。目前，企業(yè)界、政府機關(guān)等單位日常工作的順利進行都已經(jīng)離不開局域網(wǎng)的支持和保障，在計算機網(wǎng)絡(luò)系統(tǒng)中，局域網(wǎng)屬于基本模式之一，但是在實際應(yīng)用時，局域網(wǎng)計算機終端難免會受到來自網(wǎng)絡(luò)的惡意攻擊，給企事業(yè)單位信息安全的保證帶來了極大的威脅，必須要采取針對性措施加以應(yīng)對和解決。本次研究在分析當前局域網(wǎng)計算機終端防護中存在的具體問題的基礎(chǔ)上，對如何確保終端安全進行了分析與探究，并就終端防護的具體措施提出了建議。

二、局域網(wǎng)計算機終端安全問題的具體體現(xiàn)

局域網(wǎng)計算機終端防護工作的主要內(nèi)容就是確保局域網(wǎng)信息數(shù)據(jù)的安全性，據(jù)相關(guān)部門的不完全統(tǒng)計數(shù)據(jù)，每年有超過45%的局域網(wǎng)計算機終端會受到木馬、病毒等惡意程序的攻擊，具體來說，局域網(wǎng)計算機終端安全性問題主要集中在以下兩個方面：

1.訪問權(quán)限的控制

操作人員安全意識的匱乏是導致局域網(wǎng)計算機終端安全問題的重要原因之一，具體表現(xiàn)為：沒有對局域網(wǎng)的訪問權(quán)限管理給予足夠的重視，并由此導致口令設(shè)置過于簡單、用戶賬號管理隨意性過強、非法用戶越權(quán)訪問等諸多問題，進而對局域網(wǎng)計算機終端安全造成消極影響。除操作人員安全意識水平外，木馬、病毒等惡意程序也會對局域網(wǎng)計算機終端安全構(gòu)成威脅，如垃圾郵件、流氓軟件、惡意代碼、蠕蟲病毒等，這些惡意程序的侵入輕者可引起計算機運行速度減緩、程序反復出錯，重者則會導致系統(tǒng)崩潰，在影響企事業(yè)單位正常工作秩序的同時造成巨大的經(jīng)濟損失。

2.信息數(shù)據(jù)的安全

計算機終端是儲存局域網(wǎng)信息的重要載體，在企業(yè)紛紛轉(zhuǎn)向自動化辦公的歷史時期，終端每天要完成的工作任務(wù)在迅速的增加，儲存的信息總量也較以往有了“井噴式”的提升，不過遺憾的是，局域網(wǎng)計算機終端的安全保證卻沒有及時跟上發(fā)展的腳步。就目前的實際情況來看，很大一部分工作人員都會將信息以明文的方式儲存于計算機當中，對于這種做法可能帶來的安全隱患渾然不覺，給不法分子竊取或破壞終端中儲存的數(shù)據(jù)或信息留下了可乘之機。同時，工作人員如果安全意識不強，那么不經(jīng)意間的誤操作同樣會造成木馬、病毒侵入的后果。另外，有不少工作人員喜歡將重要信息傳入U盤、移動硬盤等介質(zhì)隨身攜帶，無意間的丟失同樣會造成重要信息的外露。

除以上兩個方面外，對于涉密信息的非法盜取、應(yīng)用軟件的設(shè)計缺陷、操作系統(tǒng)存在的漏洞等都會對局域網(wǎng)計算機終端的信息安全產(chǎn)生不良影響?？偟膩碚f，局域網(wǎng)計算機終端時刻受到來自各方面的安全威脅，所以對存在的問題加以了解，并形成針對性的應(yīng)對

策略無疑具有較高的理論和現(xiàn)實意義。

三、保障局域網(wǎng)計算機終端安全的對策分析

保障局域網(wǎng)計算機終端安全對于企事業(yè)單位維護正常的工作秩序具有非常重要的意義，通過前文的問題分析可以得出，工作人員可以通過強化病毒防護、強化權(quán)限管理、合理選擇操作系統(tǒng)、定期刪除瀏覽記錄等方式來實現(xiàn)這一目標，下面，我們就對相關(guān)策略進行具體闡述。

1.強化病毒防護

不法分子通過編寫不同類型病毒的方式來牟取步伐利益，為了避免局域網(wǎng)計算機終端遭到這些病毒的入侵，我們必須要為計算機安裝防火墻以及反病毒軟件。就目前的實際情況來看，病毒的多樣化已經(jīng)得到了充分的體現(xiàn)，雖然大多數(shù)計算機操作者對于病毒已經(jīng)有了一定的認識，也掌握了一些避免病毒入侵的操作方式，但是在面對花樣繁多的病毒入侵方法前，往往會顯得力不從心，例如郵件病毒，就會讓工作人員麻痹大意，在不知情的情況下將其打開，進而導致病毒入侵的惡劣后果。所以，有條件的企事業(yè)單位應(yīng)當積極引進企業(yè)級的防火墻以及病毒防護軟件，為本單位局域網(wǎng)計算及終端的信息安全提供更為全面的保障。而那些經(jīng)濟條件稍弱的單位，也要做到對一般防火墻和病毒防護軟件的正確安裝與設(shè)置，并定期進行殺毒操作，從而將病毒帶來的安全威脅消滅在入侵之前。

2.強化權(quán)限管理

在局域網(wǎng)中，計算機終端的訪問權(quán)限主要包括身份鑒別、用戶賬戶、用戶口令三方面內(nèi)容。首先是身份鑒別。若計算機終端儲存的信息較為重要，則應(yīng)通過指紋識別等方式先對使用者的身份進行驗證，通過后再開放訪問全新啊。其次是用戶賬戶。計算機操作系統(tǒng)大多會提供多賬戶功能，但是若無特殊要求，應(yīng)僅保留一個賬戶，同時，對該賬戶策略中的“本地策略”進行設(shè)置，例如鎖定無效登陸次數(shù)等，以便使賬戶安全性得到保障和提升。最后是用戶口令。用戶口令也就是我們常說的用戶密碼，在完成賬戶策略的設(shè)定后，工作人員應(yīng)及時完成用戶口令的設(shè)置，口令應(yīng)盡可能繁瑣，切忌將自己的生日、工作證編號等作為口令，以免被非法入侵者輕易破解。

3.合理選擇操作系統(tǒng)

就目前的實際情況來看，受經(jīng)濟因素的影響，國內(nèi)大多數(shù)企事業(yè)單位的局域網(wǎng)計算機終端都在使用家庭版或是非正版的windowsXP系統(tǒng)，相對于正版系統(tǒng)而言，此類系統(tǒng)往往存在著很多漏洞，更容易對計算機終端安全構(gòu)成威脅。因此若本單位局域網(wǎng)計算機終端所儲存的信息較為重要，還是應(yīng)當購買正版的操作系統(tǒng)，以便享受到正版所帶來的更好的安全防護；若經(jīng)濟條件不允許必須使用非正版系統(tǒng)，則應(yīng)選擇那些好評度較高的工作室發(fā)布的軟件，同時及時安裝系統(tǒng)的漏洞補丁，以此提高操作系統(tǒng)自身的安全防護性能。

4.定期刪除瀏覽記錄

在瀏覽IE頁面時，計算機操作系統(tǒng)會自動進行所瀏覽內(nèi)容、頁面、用戶名和密碼等信息的記錄操作以方便下次訪問，但是這些記錄卻往往會成為不法分子侵入系統(tǒng)的重要工具，因此，必須定期對這些信息加以清理。清理此類信息的方法有二，一是在瀏覽器軟件的設(shè)置欄中進行相應(yīng)的設(shè)置，二是借助第三方軟件的輔助功能加以實現(xiàn)，相對而言，后者操作更加便捷，因此在瀏覽重要內(nèi)容或在使用一段時間后，工作人員可以通過如360安全衛(wèi)士、QQ管家等目前比較流行的安全軟件中的“垃圾清理”功能完成對瀏覽記錄的清理操作，從根本上避免不法分子借助這些記錄入侵計算機終端的問題發(fā)生。

四、結(jié)語

總的來說，局域網(wǎng)計算機終端防護工作的開展對于確保企事業(yè)單位的社會和經(jīng)濟效益具有非常重要的作用，由于局域網(wǎng)傳播是造成計算機終端安全破壞的重要因素，所以想要進一步提升計算機終端的安全水平，就必須要實現(xiàn)對整個局域網(wǎng)的安全防護，使各類安全隱患的傳播路徑被徹底切斷，這樣一來，各類威脅的傳播路徑就會得到有效控制，再加之終端所采取的各項安全措施的保障，就能夠使局域網(wǎng)中存在的惡意程序等所帶來的安全隱患被消滅在入侵之前，確保企事業(yè)單位的社會和經(jīng)濟效益得到更好的實現(xiàn)。

[1]張湘星.關(guān)于建設(shè)安全計算機局域網(wǎng)網(wǎng)絡(luò)的研究[J].計算機光盤軟件與應(yīng)用,2013(5):230-231.

[2]徐娜,張超.計算機局域網(wǎng)安全保密措施探討[J].中國科技縱橫,2013(10):53.

[3]湯能穎.計算機網(wǎng)絡(luò)安全防АRP攻擊的探討[J].管理觀察,2013(5):134-135.

[4]李捷,李加敏.試論局域網(wǎng)計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用[J].信息通信,2013(2):153.

Analysis of the terminal protection countermeasures of LAN computer

Xu Kui-yuan

(Mathematics and Computer Science of Xinyang Vocational and Technical College, Xinyang Henan, 464000, China)

In this paper, based on a simple analysis of the importance of protection of network computer terminal in the information age, discusses a concrete manifestation of the terminal security, and based on this, how to improve the overall level of LAN computer protection work, put forward opinions and suggestions to ensure the terminal information security.

LAN; computer terminals; security

F224-39

A

1000-9795（2014）01-0490-01

［責任編輯：陳懷民］

2013-12-02

許葵元（1977-），男，河南信陽人，講師，從事計算機網(wǎng)絡(luò)、數(shù)據(jù)庫方向的研究。