局域網計算機終端防護對策分析

許葵元

（信陽職業技術學院數學與計算機學院 河南信陽 464000）

局域網計算機終端防護對策分析

許葵元

（信陽職業技術學院數學與計算機學院 河南信陽 464000）

本文在簡單分析信息時代局域網計算機終端防護重要性的基礎上，對終端安全問題的具體體現進行了探討，并以此為基礎，就如何提升局域網計算機防護工作的整體水平，確保終端信息安全提出了意見和建議。

局域網；計算機終端；安全防護

一、引言

隨著計算機網絡技術的飛速進步與廣泛普及，我國已經進入到一個嶄新的信息時代。在這個時代，信息無疑是最為重要的資源，所以，如何保障信息安全，就成為了社會各界所共同關心的熱點話題。目前，企業界、政府機關等單位日常工作的順利進行都已經離不開局域網的支持和保障，在計算機網絡系統中，局域網屬于基本模式之一，但是在實際應用時，局域網計算機終端難免會受到來自網絡的惡意攻擊，給企事業單位信息安全的保證帶來了極大的威脅，必須要采取針對性措施加以應對和解決。本次研究在分析當前局域網計算機終端防護中存在的具體問題的基礎上，對如何確保終端安全進行了分析與探究，并就終端防護的具體措施提出了建議。

二、局域網計算機終端安全問題的具體體現

局域網計算機終端防護工作的主要內容就是確保局域網信息數據的安全性，據相關部門的不完全統計數據，每年有超過45%的局域網計算機終端會受到木馬、病毒等惡意程序的攻擊，具體來說，局域網計算機終端安全性問題主要集中在以下兩個方面：

1.訪問權限的控制

操作人員安全意識的匱乏是導致局域網計算機終端安全問題的重要原因之一，具體表現為：沒有對局域網的訪問權限管理給予足夠的重視，并由此導致口令設置過于簡單、用戶賬號管理隨意性過強、非法用戶越權訪問等諸多問題，進而對局域網計算機終端安全造成消極影響。除操作人員安全意識水平外，木馬、病毒等惡意程序也會對局域網計算機終端安全構成威脅，如垃圾郵件、流氓軟件、惡意代碼、蠕蟲病毒等，這些惡意程序的侵入輕者可引起計算機運行速度減緩、程序反復出錯，重者則會導致系統崩潰，在影響企事業單位正常工作秩序的同時造成巨大的經濟損失。

2.信息數據的安全

計算機終端是儲存局域網信息的重要載體，在企業紛紛轉向自動化辦公的歷史時期，終端每天要完成的工作任務在迅速的增加，儲存的信息總量也較以往有了“井噴式”的提升，不過遺憾的是，局域網計算機終端的安全保證卻沒有及時跟上發展的腳步。就目前的實際情況來看，很大一部分工作人員都會將信息以明文的方式儲存于計算機當中，對于這種做法可能帶來的安全隱患渾然不覺，給不法分子竊取或破壞終端中儲存的數據或信息留下了可乘之機。同時，工作人員如果安全意識不強，那么不經意間的誤操作同樣會造成木馬、病毒侵入的后果。另外，有不少工作人員喜歡將重要信息傳入U盤、移動硬盤等介質隨身攜帶，無意間的丟失同樣會造成重要信息的外露。

除以上兩個方面外，對于涉密信息的非法盜取、應用軟件的設計缺陷、操作系統存在的漏洞等都會對局域網計算機終端的信息安全產生不良影響。總的來說，局域網計算機終端時刻受到來自各方面的安全威脅，所以對存在的問題加以了解，并形成針對性的應對

策略無疑具有較高的理論和現實意義。

三、保障局域網計算機終端安全的對策分析

保障局域網計算機終端安全對于企事業單位維護正常的工作秩序具有非常重要的意義，通過前文的問題分析可以得出，工作人員可以通過強化病毒防護、強化權限管理、合理選擇操作系統、定期刪除瀏覽記錄等方式來實現這一目標，下面，我們就對相關策略進行具體闡述。

1.強化病毒防護

不法分子通過編寫不同類型病毒的方式來牟取步伐利益，為了避免局域網計算機終端遭到這些病毒的入侵，我們必須要為計算機安裝防火墻以及反病毒軟件。就目前的實際情況來看，病毒的多樣化已經得到了充分的體現，雖然大多數計算機操作者對于病毒已經有了一定的認識，也掌握了一些避免病毒入侵的操作方式，但是在面對花樣繁多的病毒入侵方法前，往往會顯得力不從心，例如郵件病毒，就會讓工作人員麻痹大意，在不知情的情況下將其打開，進而導致病毒入侵的惡劣后果。所以，有條件的企事業單位應當積極引進企業級的防火墻以及病毒防護軟件，為本單位局域網計算及終端的信息安全提供更為全面的保障。而那些經濟條件稍弱的單位，也要做到對一般防火墻和病毒防護軟件的正確安裝與設置，并定期進行殺毒操作，從而將病毒帶來的安全威脅消滅在入侵之前。

2.強化權限管理

在局域網中，計算機終端的訪問權限主要包括身份鑒別、用戶賬戶、用戶口令三方面內容。首先是身份鑒別。若計算機終端儲存的信息較為重要，則應通過指紋識別等方式先對使用者的身份進行驗證，通過后再開放訪問全新啊。其次是用戶賬戶。計算機操作系統大多會提供多賬戶功能，但是若無特殊要求，應僅保留一個賬戶，同時，對該賬戶策略中的“本地策略”進行設置，例如鎖定無效登陸次數等，以便使賬戶安全性得到保障和提升。最后是用戶口令。用戶口令也就是我們常說的用戶密碼，在完成賬戶策略的設定后，工作人員應及時完成用戶口令的設置，口令應盡可能繁瑣，切忌將自己的生日、工作證編號等作為口令，以免被非法入侵者輕易破解。

3.合理選擇操作系統

就目前的實際情況來看，受經濟因素的影響，國內大多數企事業單位的局域網計算機終端都在使用家庭版或是非正版的windowsXP系統，相對于正版系統而言，此類系統往往存在著很多漏洞，更容易對計算機終端安全構成威脅。因此若本單位局域網計算機終端所儲存的信息較為重要，還是應當購買正版的操作系統，以便享受到正版所帶來的更好的安全防護；若經濟條件不允許必須使用非正版系統，則應選擇那些好評度較高的工作室發布的軟件，同時及時安裝系統的漏洞補丁，以此提高操作系統自身的安全防護性能。

4.定期刪除瀏覽記錄

在瀏覽IE頁面時，計算機操作系統會自動進行所瀏覽內容、頁面、用戶名和密碼等信息的記錄操作以方便下次訪問，但是這些記錄卻往往會成為不法分子侵入系統的重要工具，因此，必須定期對這些信息加以清理。清理此類信息的方法有二，一是在瀏覽器軟件的設置欄中進行相應的設置，二是借助第三方軟件的輔助功能加以實現，相對而言，后者操作更加便捷，因此在瀏覽重要內容或在使用一段時間后，工作人員可以通過如360安全衛士、QQ管家等目前比較流行的安全軟件中的“垃圾清理”功能完成對瀏覽記錄的清理操作，從根本上避免不法分子借助這些記錄入侵計算機終端的問題發生。

四、結語

總的來說，局域網計算機終端防護工作的開展對于確保企事業單位的社會和經濟效益具有非常重要的作用，由于局域網傳播是造成計算機終端安全破壞的重要因素，所以想要進一步提升計算機終端的安全水平，就必須要實現對整個局域網的安全防護，使各類安全隱患的傳播路徑被徹底切斷，這樣一來，各類威脅的傳播路徑就會得到有效控制，再加之終端所采取的各項安全措施的保障，就能夠使局域網中存在的惡意程序等所帶來的安全隱患被消滅在入侵之前，確保企事業單位的社會和經濟效益得到更好的實現。

[1]張湘星.關于建設安全計算機局域網網絡的研究[J].計算機光盤軟件與應用,2013(5):230-231.

[2]徐娜,張超.計算機局域網安全保密措施探討[J].中國科技縱橫,2013(10):53.

[3]湯能穎.計算機網絡安全防АRP攻擊的探討[J].管理觀察,2013(5):134-135.

[4]李捷,李加敏.試論局域網計算機網絡安全技術應用[J].信息通信,2013(2):153.

Analysis of the terminal protection countermeasures of LAN computer

Xu Kui-yuan

(Mathematics and Computer Science of Xinyang Vocational and Technical College, Xinyang Henan, 464000, China)

In this paper, based on a simple analysis of the importance of protection of network computer terminal in the information age, discusses a concrete manifestation of the terminal security, and based on this, how to improve the overall level of LAN computer protection work, put forward opinions and suggestions to ensure the terminal information security.

LAN; computer terminals; security

F224-39

A

1000-9795（2014）01-0490-01

［責任編輯：陳懷民］

2013-12-02

許葵元（1977-），男，河南信陽人，講師，從事計算機網絡、數據庫方向的研究。