局域網(wǎng)計(jì)算機(jī)終端的安全防護(hù)

李敏 白櫻 邯鄲市氣象局 吳杰 秦皇島市氣象局 李菊香 邯鄲市氣象局

引言：局域網(wǎng)主要指的是某范圍內(nèi)的計(jì)算機(jī)組，其主要是由一定區(qū)域內(nèi)的數(shù)臺(tái)計(jì)算機(jī)連接而成的。近年來我國(guó)的計(jì)算機(jī)局域網(wǎng)得到了非常迅速的發(fā)展，在人們的日常生活與工作中也得到了廣泛的應(yīng)用。但是在計(jì)算機(jī)局域網(wǎng)的應(yīng)用過程中還存在保密性能不強(qiáng)等問題，也就需要相關(guān)技術(shù)人員加大對(duì)計(jì)算機(jī)局域網(wǎng)安全保密系統(tǒng)的研究力度，來營(yíng)造出一個(gè)安全的計(jì)算機(jī)局域網(wǎng)使用環(huán)境，促進(jìn)我國(guó)的計(jì)算機(jī)行業(yè)得到更進(jìn)一步的發(fā)展。

1 局域網(wǎng)計(jì)算機(jī)終端安全問題

1.1 訪問權(quán)限控制問題

管理人員的安全意識(shí)也會(huì)對(duì)計(jì)算機(jī)終端造成極其嚴(yán)重的影響。若計(jì)算機(jī)終端的管理員對(duì)訪問權(quán)限的管理不夠到位，就會(huì)出現(xiàn)嚴(yán)重不良后果，如無權(quán)限用戶越權(quán)訪問、用戶賬號(hào)被竊取、用戶賬號(hào)信息丟失等問題，這些問題將會(huì)對(duì)計(jì)算機(jī)終端安全產(chǎn)生不良影響。此外，威脅計(jì)算機(jī)終端安全的木馬病毒、惡意插件等程序很多，有病毒、蠕蟲、惡意代碼、流氓插件和含病毒垃圾郵件等，這些惡意程序會(huì)致使計(jì)算機(jī)終端運(yùn)行速度慢、系統(tǒng)崩潰以及應(yīng)用軟件遇到未知錯(cuò)誤而崩潰等。上述問題的出現(xiàn)會(huì)對(duì)企業(yè)的經(jīng)濟(jì)利益、政府部門的辦公效率等帶來不利影響，導(dǎo)致巨大經(jīng)濟(jì)損失。

1.2 信息數(shù)據(jù)安全問題

計(jì)算機(jī)終端是存儲(chǔ)局域網(wǎng)信息數(shù)據(jù)的重要位置，隨著辦公的自動(dòng)化與信息化，不斷增加了局域網(wǎng)的功能，加大了計(jì)算機(jī)終端負(fù)荷，信息存儲(chǔ)量巨大。然而，在日常工作中，因用戶沒有加密處理存儲(chǔ)在計(jì)算機(jī)終端的數(shù)據(jù)，留下一定的安全隱患；同時(shí)，用戶在操作計(jì)算機(jī)時(shí)，因安全意識(shí)的缺失，不可避免的存在習(xí)慣性操作，相應(yīng)的極易感染木馬與病毒。上述問題的存在，嚴(yán)重威脅了信息數(shù)據(jù)的安全。

除上述兩點(diǎn)主要問題外，局域網(wǎng)終端系統(tǒng)的安全問題還有所用操作系統(tǒng)的安全漏洞、應(yīng)用軟件的安全性低以及涉密信息的非法竊取等?？傊?，局域網(wǎng)的計(jì)算機(jī)終端的威脅主要來自于內(nèi)部病毒或惡意代碼的攻擊，全面了解局域網(wǎng)的安全問題才能更好地提出最為有效的安全防護(hù)措施。

2 局域網(wǎng)計(jì)算機(jī)終端的安全防護(hù)措施

2.1 選擇正確的計(jì)算機(jī)操作系統(tǒng)

受計(jì)算機(jī)操作系統(tǒng)自身特性的影響，不可避免的會(huì)出現(xiàn)各種各樣的問題。由于現(xiàn)階段大部分用戶所使用的操作系統(tǒng)以微軟視窗操作系統(tǒng)為主，存在各種安全漏洞，是黑客攻擊的主要對(duì)象，再加上大部分用戶所使用的系統(tǒng)都不是正版的，導(dǎo)致很難有效的保護(hù)計(jì)算機(jī)。同時(shí)，關(guān)于更加先進(jìn)與安全的操作系統(tǒng)，我國(guó)至今尚沒有成功研制出來，為此在對(duì)操作系統(tǒng)進(jìn)行選擇時(shí)一定要選擇正版，及時(shí)修補(bǔ)系統(tǒng)漏洞。此時(shí)，通常會(huì)用到修復(fù)軟件，對(duì)計(jì)算機(jī)定時(shí)進(jìn)行全盤掃描與修復(fù)，從而可以最大限度的減少網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

2.2 設(shè)置訪問權(quán)限

訪問權(quán)限設(shè)置主要指的是通過嚴(yán)格、周密的訪問規(guī)則的編制，來加強(qiáng)用戶登錄過程中的身份認(rèn)知工作，避免非法訪問情況出現(xiàn)的一種計(jì)算機(jī)權(quán)限控制技術(shù)。通過設(shè)置訪問權(quán)限的模式也能夠?qū)Ψ欠ㄓ脩舻倪M(jìn)入與訪問起到良好的控制效果。訪問權(quán)限的設(shè)置一方面能夠做好局域網(wǎng)的安全防護(hù)工作，另一方面還能夠合理配置訪問權(quán)限，來保障各項(xiàng)網(wǎng)絡(luò)資源得到充分合理的運(yùn)用。

在操作權(quán)限的設(shè)置過程中，需要在結(jié)合用戶自身身份特點(diǎn)以及級(jí)別特征的基礎(chǔ)上來進(jìn)行分層次、分級(jí)別的控制工作。對(duì)于部分機(jī)密性比較強(qiáng)的計(jì)算機(jī)文件，需要?jiǎng)?chuàng)建嚴(yán)密的文件訪問權(quán)限控制口令，然后在結(jié)合該文件重要性以及保密程度的基礎(chǔ)上進(jìn)行安全等級(jí)的劃分工作，對(duì)其做好各種安全標(biāo)識(shí)，以避免出現(xiàn)誤操作等問題。此外，要求相關(guān)人員加強(qiáng)對(duì)網(wǎng)絡(luò)運(yùn)行狀況的實(shí)時(shí)檢查，一旦發(fā)現(xiàn)出現(xiàn)了危險(xiǎn)信號(hào)需要進(jìn)行及時(shí)的處理，發(fā)出警示信息，來避免用戶們出現(xiàn)更大的損失。

2.3 物理安全防護(hù)

計(jì)算機(jī)局域網(wǎng)的使用人員還需要主動(dòng)為計(jì)算機(jī)的運(yùn)行創(chuàng)造出一個(gè)安全、穩(wěn)定的物理環(huán)境空間，在此基礎(chǔ)上形成一個(gè)牢靠的環(huán)境保護(hù)體系。在進(jìn)行局域網(wǎng)的實(shí)際架構(gòu)之前，首先需要合理規(guī)范通信線路，對(duì)各種不同的硬件系統(tǒng)進(jìn)行合理的架構(gòu)，為后續(xù)計(jì)算機(jī)局域網(wǎng)的順利運(yùn)行奠定一個(gè)良好的基礎(chǔ)。在此過程中還需要加強(qiáng)對(duì)通信線路的安全保護(hù)工作，營(yíng)造出一個(gè)安全良好的環(huán)境空間，這樣也就能夠有效避免外來因素所造成的不良干擾以及非法破壞等情況發(fā)生，從而保障該計(jì)算機(jī)局域網(wǎng)的運(yùn)行安全性。

技術(shù)人員需要加大對(duì)局域網(wǎng)的檢修及維護(hù)力度，為其創(chuàng)造出一個(gè)良好的物理工作環(huán)境，此外，還需要保障局域網(wǎng)系統(tǒng)在一個(gè)溫度與濕度適中、干凈整潔的環(huán)境下運(yùn)行。最后還需要加大對(duì)機(jī)房重地的管理力度，禁止一切外部人員進(jìn)入機(jī)房重地，避免人為因素導(dǎo)致計(jì)算機(jī)局域網(wǎng)安全問題出現(xiàn)。這也就要求加強(qiáng)對(duì)機(jī)房?jī)?nèi)部工作人員的思想教育以及培訓(xùn)，來保障所有工作人員都具備良好的工作素質(zhì)以及工作技能，并且要做好計(jì)算機(jī)局域網(wǎng)系統(tǒng)的安全防護(hù)工作，來為計(jì)算機(jī)的正常運(yùn)轉(zhuǎn)創(chuàng)造出一個(gè)良好的運(yùn)行環(huán)境。

2.4 應(yīng)用防火墻與殺毒軟件

為更好的防止外界用戶經(jīng)互聯(lián)網(wǎng)來對(duì)局域網(wǎng)進(jìn)行入侵，廣泛應(yīng)用防火墻技術(shù)，可以在一定程度上保障局域網(wǎng)內(nèi)部信息與硬件設(shè)施的安全，形式通常包括兩種，即過濾式防火墻：當(dāng)下數(shù)據(jù)進(jìn)行計(jì)算機(jī)的方式都需要經(jīng)過路由器，然后分析經(jīng)過的數(shù)據(jù)，一旦發(fā)現(xiàn)問題便會(huì)阻擋數(shù)據(jù)使其不進(jìn)入計(jì)算機(jī)；還有一種為應(yīng)用級(jí)防火墻：在內(nèi)部網(wǎng)絡(luò)遭受外界攻擊前，需要先仔細(xì)的檢查代理服務(wù)器，一旦出現(xiàn)問題會(huì)被直接攔截下來。針對(duì)當(dāng)下對(duì)計(jì)算機(jī)系統(tǒng)造成嚴(yán)重侵害的病毒有很多種，為更好的殺滅病毒必然會(huì)用到殺毒軟件，通過對(duì)正版軟件的購(gòu)買，便可以獲得及時(shí)更新的服務(wù)，以此可以主動(dòng)防御病毒，保護(hù)局域網(wǎng)終端的安全。

2.5 瀏覽記錄的及時(shí)刪除

用戶在對(duì)網(wǎng)頁(yè)進(jìn)行瀏覽的過程中，系統(tǒng)的默認(rèn)設(shè)置會(huì)將瀏覽網(wǎng)址與內(nèi)容記錄下來，這方便了用戶的再次訪問，但同時(shí)也存在一定的安全漏洞，為此，用戶在登陸網(wǎng)頁(yè)時(shí)，如果用的是局域網(wǎng)內(nèi)的計(jì)算機(jī)，則需要在退出登陸后，及時(shí)將全部的記錄清除掉，同時(shí)關(guān)于自己的用戶名與密碼不留在任何的網(wǎng)站上，防止非法用戶對(duì)信息數(shù)據(jù)進(jìn)行盜取。

結(jié)語：現(xiàn)如今，計(jì)算機(jī)獲得飛速的發(fā)展，并加快了技術(shù)革新的速度。通過應(yīng)用計(jì)算機(jī)局域網(wǎng)可以極大的提高機(jī)關(guān)與企業(yè)的工作效率，便利人們的工作與生活，但是當(dāng)終端發(fā)生安全問題時(shí)，則會(huì)對(duì)程序的正常運(yùn)行造成不良影響。綜上所述，本文簡(jiǎn)單介紹了終端安全問題的兩種表現(xiàn)形式，如信息數(shù)據(jù)安全和訪問權(quán)限控制，在此基礎(chǔ)上經(jīng)過深入的思考，分別介紹了如何保障終端系統(tǒng)的安全，以此可以為局域網(wǎng)用戶提供重要的參考價(jià)值，這對(duì)于進(jìn)一步完善局域網(wǎng)的安全至關(guān)重要。