許葵元

（信陽職業(yè)技術(shù)學(xué)院數(shù)學(xué)與計(jì)算機(jī)學(xué)院 河南信陽 464000）

局域網(wǎng)計(jì)算機(jī)終端防護(hù)對(duì)策分析

許葵元

（信陽職業(yè)技術(shù)學(xué)院數(shù)學(xué)與計(jì)算機(jī)學(xué)院 河南信陽 464000）

本文在簡(jiǎn)單分析信息時(shí)代局域網(wǎng)計(jì)算機(jī)終端防護(hù)重要性的基礎(chǔ)上，對(duì)終端安全問題的具體體現(xiàn)進(jìn)行了探討，并以此為基礎(chǔ)，就如何提升局域網(wǎng)計(jì)算機(jī)防護(hù)工作的整體水平，確保終端信息安全提出了意見和建議。

局域網(wǎng)；計(jì)算機(jī)終端；安全防護(hù)

一、引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速進(jìn)步與廣泛普及，我國已經(jīng)進(jìn)入到一個(gè)嶄新的信息時(shí)代。在這個(gè)時(shí)代，信息無疑是最為重要的資源，所以，如何保障信息安全，就成為了社會(huì)各界所共同關(guān)心的熱點(diǎn)話題。目前，企業(yè)界、政府機(jī)關(guān)等單位日常工作的順利進(jìn)行都已經(jīng)離不開局域網(wǎng)的支持和保障，在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，局域網(wǎng)屬于基本模式之一，但是在實(shí)際應(yīng)用時(shí)，局域網(wǎng)計(jì)算機(jī)終端難免會(huì)受到來自網(wǎng)絡(luò)的惡意攻擊，給企事業(yè)單位信息安全的保證帶來了極大的威脅，必須要采取針對(duì)性措施加以應(yīng)對(duì)和解決。本次研究在分析當(dāng)前局域網(wǎng)計(jì)算機(jī)終端防護(hù)中存在的具體問題的基礎(chǔ)上，對(duì)如何確保終端安全進(jìn)行了分析與探究，并就終端防護(hù)的具體措施提出了建議。

二、局域網(wǎng)計(jì)算機(jī)終端安全問題的具體體現(xiàn)

局域網(wǎng)計(jì)算機(jī)終端防護(hù)工作的主要內(nèi)容就是確保局域網(wǎng)信息數(shù)據(jù)的安全性，據(jù)相關(guān)部門的不完全統(tǒng)計(jì)數(shù)據(jù)，每年有超過45%的局域網(wǎng)計(jì)算機(jī)終端會(huì)受到木馬、病毒等惡意程序的攻擊，具體來說，局域網(wǎng)計(jì)算機(jī)終端安全性問題主要集中在以下兩個(gè)方面：

1.訪問權(quán)限的控制

操作人員安全意識(shí)的匱乏是導(dǎo)致局域網(wǎng)計(jì)算機(jī)終端安全問題的重要原因之一，具體表現(xiàn)為：沒有對(duì)局域網(wǎng)的訪問權(quán)限管理給予足夠的重視，并由此導(dǎo)致口令設(shè)置過于簡(jiǎn)單、用戶賬號(hào)管理隨意性過強(qiáng)、非法用戶越權(quán)訪問等諸多問題，進(jìn)而對(duì)局域網(wǎng)計(jì)算機(jī)終端安全造成消極影響。除操作人員安全意識(shí)水平外，木馬、病毒等惡意程序也會(huì)對(duì)局域網(wǎng)計(jì)算機(jī)終端安全構(gòu)成威脅，如垃圾郵件、流氓軟件、惡意代碼、蠕蟲病毒等，這些惡意程序的侵入輕者可引起計(jì)算機(jī)運(yùn)行速度減緩、程序反復(fù)出錯(cuò)，重者則會(huì)導(dǎo)致系統(tǒng)崩潰，在影響企事業(yè)單位正常工作秩序的同時(shí)造成巨大的經(jīng)濟(jì)損失。

2.信息數(shù)據(jù)的安全

計(jì)算機(jī)終端是儲(chǔ)存局域網(wǎng)信息的重要載體，在企業(yè)紛紛轉(zhuǎn)向自動(dòng)化辦公的歷史時(shí)期，終端每天要完成的工作任務(wù)在迅速的增加，儲(chǔ)存的信息總量也較以往有了“井噴式”的提升，不過遺憾的是，局域網(wǎng)計(jì)算機(jī)終端的安全保證卻沒有及時(shí)跟上發(fā)展的腳步。就目前的實(shí)際情況來看，很大一部分工作人員都會(huì)將信息以明文的方式儲(chǔ)存于計(jì)算機(jī)當(dāng)中，對(duì)于這種做法可能帶來的安全隱患渾然不覺，給不法分子竊取或破壞終端中儲(chǔ)存的數(shù)據(jù)或信息留下了可乘之機(jī)。同時(shí)，工作人員如果安全意識(shí)不強(qiáng)，那么不經(jīng)意間的誤操作同樣會(huì)造成木馬、病毒侵入的后果。另外，有不少工作人員喜歡將重要信息傳入U(xiǎn)盤、移動(dòng)硬盤等介質(zhì)隨身攜帶，無意間的丟失同樣會(huì)造成重要信息的外露。

除以上兩個(gè)方面外，對(duì)于涉密信息的非法盜取、應(yīng)用軟件的設(shè)計(jì)缺陷、操作系統(tǒng)存在的漏洞等都會(huì)對(duì)局域網(wǎng)計(jì)算機(jī)終端的信息安全產(chǎn)生不良影響?？偟膩碚f，局域網(wǎng)計(jì)算機(jī)終端時(shí)刻受到來自各方面的安全威脅，所以對(duì)存在的問題加以了解，并形成針對(duì)性的應(yīng)對(duì)

策略無疑具有較高的理論和現(xiàn)實(shí)意義。

三、保障局域網(wǎng)計(jì)算機(jī)終端安全的對(duì)策分析

保障局域網(wǎng)計(jì)算機(jī)終端安全對(duì)于企事業(yè)單位維護(hù)正常的工作秩序具有非常重要的意義，通過前文的問題分析可以得出，工作人員可以通過強(qiáng)化病毒防護(hù)、強(qiáng)化權(quán)限管理、合理選擇操作系統(tǒng)、定期刪除瀏覽記錄等方式來實(shí)現(xiàn)這一目標(biāo)，下面，我們就對(duì)相關(guān)策略進(jìn)行具體闡述。

1.強(qiáng)化病毒防護(hù)

不法分子通過編寫不同類型病毒的方式來牟取步伐利益，為了避免局域網(wǎng)計(jì)算機(jī)終端遭到這些病毒的入侵，我們必須要為計(jì)算機(jī)安裝防火墻以及反病毒軟件。就目前的實(shí)際情況來看，病毒的多樣化已經(jīng)得到了充分的體現(xiàn)，雖然大多數(shù)計(jì)算機(jī)操作者對(duì)于病毒已經(jīng)有了一定的認(rèn)識(shí)，也掌握了一些避免病毒入侵的操作方式，但是在面對(duì)花樣繁多的病毒入侵方法前，往往會(huì)顯得力不從心，例如郵件病毒，就會(huì)讓工作人員麻痹大意，在不知情的情況下將其打開，進(jìn)而導(dǎo)致病毒入侵的惡劣后果。所以，有條件的企事業(yè)單位應(yīng)當(dāng)積極引進(jìn)企業(yè)級(jí)的防火墻以及病毒防護(hù)軟件，為本單位局域網(wǎng)計(jì)算及終端的信息安全提供更為全面的保障。而那些經(jīng)濟(jì)條件稍弱的單位，也要做到對(duì)一般防火墻和病毒防護(hù)軟件的正確安裝與設(shè)置，并定期進(jìn)行殺毒操作，從而將病毒帶來的安全威脅消滅在入侵之前。

2.強(qiáng)化權(quán)限管理

在局域網(wǎng)中，計(jì)算機(jī)終端的訪問權(quán)限主要包括身份鑒別、用戶賬戶、用戶口令三方面內(nèi)容。首先是身份鑒別。若計(jì)算機(jī)終端儲(chǔ)存的信息較為重要，則應(yīng)通過指紋識(shí)別等方式先對(duì)使用者的身份進(jìn)行驗(yàn)證，通過后再開放訪問全新啊。其次是用戶賬戶。計(jì)算機(jī)操作系統(tǒng)大多會(huì)提供多賬戶功能，但是若無特殊要求，應(yīng)僅保留一個(gè)賬戶，同時(shí)，對(duì)該賬戶策略中的“本地策略”進(jìn)行設(shè)置，例如鎖定無效登陸次數(shù)等，以便使賬戶安全性得到保障和提升。最后是用戶口令。用戶口令也就是我們常說的用戶密碼，在完成賬戶策略的設(shè)定后，工作人員應(yīng)及時(shí)完成用戶口令的設(shè)置，口令應(yīng)盡可能繁瑣，切忌將自己的生日、工作證編號(hào)等作為口令，以免被非法入侵者輕易破解。

3.合理選擇操作系統(tǒng)

就目前的實(shí)際情況來看，受經(jīng)濟(jì)因素的影響，國內(nèi)大多數(shù)企事業(yè)單位的局域網(wǎng)計(jì)算機(jī)終端都在使用家庭版或是非正版的windowsXP系統(tǒng)，相對(duì)于正版系統(tǒng)而言，此類系統(tǒng)往往存在著很多漏洞，更容易對(duì)計(jì)算機(jī)終端安全構(gòu)成威脅。因此若本單位局域網(wǎng)計(jì)算機(jī)終端所儲(chǔ)存的信息較為重要，還是應(yīng)當(dāng)購買正版的操作系統(tǒng)，以便享受到正版所帶來的更好的安全防護(hù)；若經(jīng)濟(jì)條件不允許必須使用非正版系統(tǒng)，則應(yīng)選擇那些好評(píng)度較高的工作室發(fā)布的軟件，同時(shí)及時(shí)安裝系統(tǒng)的漏洞補(bǔ)丁，以此提高操作系統(tǒng)自身的安全防護(hù)性能。

4.定期刪除瀏覽記錄

在瀏覽IE頁面時(shí)，計(jì)算機(jī)操作系統(tǒng)會(huì)自動(dòng)進(jìn)行所瀏覽內(nèi)容、頁面、用戶名和密碼等信息的記錄操作以方便下次訪問，但是這些記錄卻往往會(huì)成為不法分子侵入系統(tǒng)的重要工具，因此，必須定期對(duì)這些信息加以清理。清理此類信息的方法有二，一是在瀏覽器軟件的設(shè)置欄中進(jìn)行相應(yīng)的設(shè)置，二是借助第三方軟件的輔助功能加以實(shí)現(xiàn)，相對(duì)而言，后者操作更加便捷，因此在瀏覽重要內(nèi)容或在使用一段時(shí)間后，工作人員可以通過如360安全衛(wèi)士、QQ管家等目前比較流行的安全軟件中的“垃圾清理”功能完成對(duì)瀏覽記錄的清理操作，從根本上避免不法分子借助這些記錄入侵計(jì)算機(jī)終端的問題發(fā)生。

四、結(jié)語

總的來說，局域網(wǎng)計(jì)算機(jī)終端防護(hù)工作的開展對(duì)于確保企事業(yè)單位的社會(huì)和經(jīng)濟(jì)效益具有非常重要的作用，由于局域網(wǎng)傳播是造成計(jì)算機(jī)終端安全破壞的重要因素，所以想要進(jìn)一步提升計(jì)算機(jī)終端的安全水平，就必須要實(shí)現(xiàn)對(duì)整個(gè)局域網(wǎng)的安全防護(hù)，使各類安全隱患的傳播路徑被徹底切斷，這樣一來，各類威脅的傳播路徑就會(huì)得到有效控制，再加之終端所采取的各項(xiàng)安全措施的保障，就能夠使局域網(wǎng)中存在的惡意程序等所帶來的安全隱患被消滅在入侵之前，確保企事業(yè)單位的社會(huì)和經(jīng)濟(jì)效益得到更好的實(shí)現(xiàn)。

[1]張湘星.關(guān)于建設(shè)安全計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)的研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2013(5):230-231.

[2]徐娜,張超.計(jì)算機(jī)局域網(wǎng)安全保密措施探討[J].中國科技縱橫,2013(10):53.

[3]湯能穎.計(jì)算機(jī)網(wǎng)絡(luò)安全防АRP攻擊的探討[J].管理觀察,2013(5):134-135.

[4]李捷,李加敏.試論局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用[J].信息通信,2013(2):153.

Analysis of the terminal protection countermeasures of LAN computer

Xu Kui-yuan

(Mathematics and Computer Science of Xinyang Vocational and Technical College, Xinyang Henan, 464000, China)

In this paper, based on a simple analysis of the importance of protection of network computer terminal in the information age, discusses a concrete manifestation of the terminal security, and based on this, how to improve the overall level of LAN computer protection work, put forward opinions and suggestions to ensure the terminal information security.

LAN; computer terminals; security

F224-39

A

1000-9795（2014）01-0490-01

［責(zé)任編輯：陳懷民］

2013-12-02

許葵元（1977-），男，河南信陽人，講師，從事計(jì)算機(jī)網(wǎng)絡(luò)、數(shù)據(jù)庫方向的研究。