局域網計算機終端的安全防護技術與應用

胡娟娟

摘要：局域網計算機終端安全問題主要體現在信息的安全性保障上。企事業單位等均使用局域網來開展日常工作，局域網終端如果受到木馬病毒或程序攻擊，將會產生不可估量的損失。所以，要認清局域網的安全問題以及采用適當措施來提升計算機終端的安全防護，使得計算機在日常使用過程中安全無誤，避免信息泄露。

關鍵詞：自動化；安全防護；局域網；計算機終端；措施

近年來，隨著辦公自動化、網絡化與信息化的發展，極大的增加了網絡的負載數據量，基于終端需要承載龐大且復雜的業務，在各種應用服務下相應的提高了終端和網絡管理的要求。局域網作為計算機網絡模式之一，其終端每時每刻都在面臨著各種威脅，各種安全問題大量涌現出來，為保證人們能夠安全的利用局域網，現在總結安全因素的基礎上制定了一系列行之有效的安全防范措施。

1局域網計算機終端安全問題的體現

計算機網絡突飛猛進發展使得人們的生活更加便捷與輕松，但也為信息盜取行為提供了可乘之機，據有關資料的不完全統計，每年約有45%的計算機終端會受到木馬病毒或非法程序的惡意攻擊[1]。局域網計算機終端安全問題主要體現于兩方面。

1.1信息數據的存儲安全問題

在整個局域網系統中，大量信息的儲存以計算機終端為主要載體。政府、企業等各部門廣泛使用計算機網絡實現自動化辦公，計算機終端每日需完成的工作量與日俱增，且呈現一種井噴式增長趨勢。然而，局域網計算機終端的安全防護措施卻并沒有跟上計算機終端工作量的增長。在現實工作過程中，信息儲存人員多數將信息以明文方式進行儲存，并而他們很少知道這樣會對計算機終端信息安全產生威脅，使得信息可能會遭到不法分子的竊取與利用。

與此同時，信息錄入人員在操作過程中的失誤或無意識操作都有可能使得木馬病毒、非法程序攻擊計算機終端，使得信息被篡改或丟失。有一部分工作人員會將數據備份到移動硬盤中，這樣做的風險會很高，一旦硬盤丟失也一樣會使得數據遺失。

1.2訪問權限的問題

管理人員的安全意識也會對計算機終端造成極其嚴重的影響。若計算機終端的管理員對訪問權限的管理不夠到位，就會出現嚴重不良后果，如無權限用戶越權訪問、用戶賬號被竊取、用戶賬號信息丟失等問題，這些問題將會對計算機終端安全產生不良影響。此外，威脅計算機終端安全的木馬病毒、惡意插件等程序很多，有病毒、蠕蟲、惡意代碼、流氓插件和含病毒垃圾郵件等，這些惡意程序會致使計算機終端運行速度慢、系統崩潰以及應用軟件遇到未知錯誤而崩潰等。

2局域網計算機終端安全的防護策略

2.1選擇合適的操作系統

目前使用的主流操作系統是微軟公司研制的Windows7或Windows8系統，部分企業和政府公共部門仍在使用WindowsXP系統。由于正版操作系統價格昂貴，多數企業單位或部門安裝盜版的Windows系統或所謂家庭版Windows操作系統，而盜版系統內難免會存在大量安全漏洞，導致計算機終端的安全性極大降低。若信息相對較為機密或重要，應選用正版操作系統，這樣可以提供更加安全的防護和及時的漏洞補丁，從源頭減少惡意軟件或病毒的攻擊。

2.2加強訪問權限等級

計算機終端的訪問權限包含用戶賬戶、用戶口令和用戶身份鑒定三個方面。在同一局域網內，同一時間會有多人同時使用，此時應設置多賬戶，但賬戶過多會使計算機終端安全性降低，在使用過程中，使用人應及時刪除無用賬號，對于有用的應加設使用權限即用戶口令。通常人們所說的密碼即為用戶口令，應及時設定用戶口令，盡管用戶口令的輸入過程較為繁瑣，但卻可以增強計算機安全性，設置用戶口令時，不要使用生日、工號等簡單密碼，以免被人輕易破解。若計算機終端內的信息相對重要，應加設身份鑒定，如使用指紋識別等方式對使用人身份進行鑒定，通過后方可使用。最好是一個系統下只保留一個使用賬戶。

2.3及時清除瀏覽器的瀏覽記錄

在使用計算機瀏覽網頁時，計算機會記錄瀏覽信息，包括網址、登錄賬號、密碼等，這都會影響計算機終端的安全性。因此，每次在使用瀏覽器時，應及時清除瀏覽器內保存的信息，設置瀏覽器中的“提示保存密碼”和“保存表單用戶名及其密碼”處于不勾選狀態。定期在瀏覽器設置中清除Cookie等可有效避免信息泄露，避免不法分子盜取重要個人信息，提高安全性。

2.4加強計算機病毒的預防與查殺

在現今社會中，總有不法分子欲利用黑客技術研發制作各式各樣的木馬病毒盜取他人信息或破壞計算機的正常使用。使用計算機的過程中難免會感染上病毒或其他惡意程序，因此，應定期使用正版殺毒軟件對計算機進行全盤掃描和殺毒。啟動計算機后要觀察防火墻是否正常，殺毒軟件是否啟動，這樣可以有效避免病毒等惡意程序對計算機的破壞。

2.5關閉多余窗口

大多數情況下，用戶會發現計算機會自帶多個共享服務端口，如若用戶誤點入其他端口，將會為計算機終端埋下安全隱患。通常，服務開啟情況下計算機系統會默認共享，當關閉該服務時，系統中的默認分享也立即關閉。

2.6設置本地安全策略

除上述簡單的密碼安全設置和殺毒軟件等方法，設置本地安全策略也可提升計算機終端的安全性。本地策略的基本設置步驟為：“審核策略”中的策略所有對應的“安全設置”均設置為“成功，失敗”，操作完成后，無論審核成功與否都會記錄相關審核信息，為計算機的維護、管理帶來一定依據，并且還能夠快速發現運行的非法軟件或程序?！鞍踩x項”設置同樣有很多需要關注的地方。通過停止使用“交互式登錄：不顯示上次登錄的用戶名”，設置修改用戶密碼的提示，啟動“審計：如無法記錄安全審計則立即關閉系統”，刪除“網絡訪問：可匿名訪問的共享”和“網絡訪問：可匿名訪問的注冊表路徑”中的所有表項等方式，可以更好地提高計算機的安全程度。

2.7優化服務器與客戶端計算機

終端服務器和客戶端計算機的更新也可以使計算機安全性得以提升，可以優化計算機的網卡、硬盤、處理器等。使用優質網卡可以提升局域網和計算機的傳輸速度和質量。應用局域網時，會從終端計算機下載、上傳資料，訪問服務器等，選取讀取速度快、儲存空間大的硬盤，可有效保證上述操作快速完成，增加安全性，減少木馬病毒的侵入幾率。

3結語

局域網對于現在高速發展的網絡時代，發揮了其獨特作用，然而無法保證局域網的安全性，將會對社會造成巨大損失。要提高計算機終端的安全性，就需要對整個局域網的各個方面加以防護，使不法分子沒有可乘之機。這樣威脅網絡安全的行為就會得到有效抑制，可以提高企事業單位的經濟效益，提高政府部門的社會效益，讓網絡環境更加健康。

參考文獻

[1]展渝娟. 基于局域網環境下計算機網絡安全技術的應用分析[J]. 數字通信世界，2018（04）：214.

（作者單位：中石化石油工程地球物理有限公司勝利分公司綜合服務中心）