李敏 白櫻 邯鄲市氣象局 吳杰 秦皇島市氣象局 李菊香 邯鄲市氣象局

引言：局域網(wǎng)主要指的是某范圍內(nèi)的計算機組，其主要是由一定區(qū)域內(nèi)的數(shù)臺計算機連接而成的。近年來我國的計算機局域網(wǎng)得到了非常迅速的發(fā)展，在人們的日常生活與工作中也得到了廣泛的應用。但是在計算機局域網(wǎng)的應用過程中還存在保密性能不強等問題，也就需要相關(guān)技術(shù)人員加大對計算機局域網(wǎng)安全保密系統(tǒng)的研究力度，來營造出一個安全的計算機局域網(wǎng)使用環(huán)境，促進我國的計算機行業(yè)得到更進一步的發(fā)展。

1 局域網(wǎng)計算機終端安全問題

1.1 訪問權(quán)限控制問題

管理人員的安全意識也會對計算機終端造成極其嚴重的影響。若計算機終端的管理員對訪問權(quán)限的管理不夠到位，就會出現(xiàn)嚴重不良后果，如無權(quán)限用戶越權(quán)訪問、用戶賬號被竊取、用戶賬號信息丟失等問題，這些問題將會對計算機終端安全產(chǎn)生不良影響。此外，威脅計算機終端安全的木馬病毒、惡意插件等程序很多，有病毒、蠕蟲、惡意代碼、流氓插件和含病毒垃圾郵件等，這些惡意程序會致使計算機終端運行速度慢、系統(tǒng)崩潰以及應用軟件遇到未知錯誤而崩潰等。上述問題的出現(xiàn)會對企業(yè)的經(jīng)濟利益、政府部門的辦公效率等帶來不利影響，導致巨大經(jīng)濟損失。

1.2 信息數(shù)據(jù)安全問題

計算機終端是存儲局域網(wǎng)信息數(shù)據(jù)的重要位置，隨著辦公的自動化與信息化，不斷增加了局域網(wǎng)的功能，加大了計算機終端負荷，信息存儲量巨大。然而，在日常工作中，因用戶沒有加密處理存儲在計算機終端的數(shù)據(jù)，留下一定的安全隱患；同時，用戶在操作計算機時，因安全意識的缺失，不可避免的存在習慣性操作，相應的極易感染木馬與病毒。上述問題的存在，嚴重威脅了信息數(shù)據(jù)的安全。

除上述兩點主要問題外，局域網(wǎng)終端系統(tǒng)的安全問題還有所用操作系統(tǒng)的安全漏洞、應用軟件的安全性低以及涉密信息的非法竊取等?？傊?，局域網(wǎng)的計算機終端的威脅主要來自于內(nèi)部病毒或惡意代碼的攻擊，全面了解局域網(wǎng)的安全問題才能更好地提出最為有效的安全防護措施。

2 局域網(wǎng)計算機終端的安全防護措施

2.1 選擇正確的計算機操作系統(tǒng)

受計算機操作系統(tǒng)自身特性的影響，不可避免的會出現(xiàn)各種各樣的問題。由于現(xiàn)階段大部分用戶所使用的操作系統(tǒng)以微軟視窗操作系統(tǒng)為主，存在各種安全漏洞，是黑客攻擊的主要對象，再加上大部分用戶所使用的系統(tǒng)都不是正版的，導致很難有效的保護計算機。同時，關(guān)于更加先進與安全的操作系統(tǒng)，我國至今尚沒有成功研制出來，為此在對操作系統(tǒng)進行選擇時一定要選擇正版，及時修補系統(tǒng)漏洞。此時，通常會用到修復軟件，對計算機定時進行全盤掃描與修復，從而可以最大限度的減少網(wǎng)絡安全風險。

2.2 設置訪問權(quán)限

訪問權(quán)限設置主要指的是通過嚴格、周密的訪問規(guī)則的編制，來加強用戶登錄過程中的身份認知工作，避免非法訪問情況出現(xiàn)的一種計算機權(quán)限控制技術(shù)。通過設置訪問權(quán)限的模式也能夠?qū)Ψ欠ㄓ脩舻倪M入與訪問起到良好的控制效果。訪問權(quán)限的設置一方面能夠做好局域網(wǎng)的安全防護工作，另一方面還能夠合理配置訪問權(quán)限，來保障各項網(wǎng)絡資源得到充分合理的運用。

在操作權(quán)限的設置過程中，需要在結(jié)合用戶自身身份特點以及級別特征的基礎上來進行分層次、分級別的控制工作。對于部分機密性比較強的計算機文件，需要創(chuàng)建嚴密的文件訪問權(quán)限控制口令，然后在結(jié)合該文件重要性以及保密程度的基礎上進行安全等級的劃分工作，對其做好各種安全標識，以避免出現(xiàn)誤操作等問題。此外，要求相關(guān)人員加強對網(wǎng)絡運行狀況的實時檢查，一旦發(fā)現(xiàn)出現(xiàn)了危險信號需要進行及時的處理，發(fā)出警示信息，來避免用戶們出現(xiàn)更大的損失。

2.3 物理安全防護

計算機局域網(wǎng)的使用人員還需要主動為計算機的運行創(chuàng)造出一個安全、穩(wěn)定的物理環(huán)境空間，在此基礎上形成一個牢靠的環(huán)境保護體系。在進行局域網(wǎng)的實際架構(gòu)之前，首先需要合理規(guī)范通信線路，對各種不同的硬件系統(tǒng)進行合理的架構(gòu)，為后續(xù)計算機局域網(wǎng)的順利運行奠定一個良好的基礎。在此過程中還需要加強對通信線路的安全保護工作，營造出一個安全良好的環(huán)境空間，這樣也就能夠有效避免外來因素所造成的不良干擾以及非法破壞等情況發(fā)生，從而保障該計算機局域網(wǎng)的運行安全性。

技術(shù)人員需要加大對局域網(wǎng)的檢修及維護力度，為其創(chuàng)造出一個良好的物理工作環(huán)境，此外，還需要保障局域網(wǎng)系統(tǒng)在一個溫度與濕度適中、干凈整潔的環(huán)境下運行。最后還需要加大對機房重地的管理力度，禁止一切外部人員進入機房重地，避免人為因素導致計算機局域網(wǎng)安全問題出現(xiàn)。這也就要求加強對機房內(nèi)部工作人員的思想教育以及培訓，來保障所有工作人員都具備良好的工作素質(zhì)以及工作技能，并且要做好計算機局域網(wǎng)系統(tǒng)的安全防護工作，來為計算機的正常運轉(zhuǎn)創(chuàng)造出一個良好的運行環(huán)境。

2.4 應用防火墻與殺毒軟件

為更好的防止外界用戶經(jīng)互聯(lián)網(wǎng)來對局域網(wǎng)進行入侵，廣泛應用防火墻技術(shù)，可以在一定程度上保障局域網(wǎng)內(nèi)部信息與硬件設施的安全，形式通常包括兩種，即過濾式防火墻：當下數(shù)據(jù)進行計算機的方式都需要經(jīng)過路由器，然后分析經(jīng)過的數(shù)據(jù)，一旦發(fā)現(xiàn)問題便會阻擋數(shù)據(jù)使其不進入計算機；還有一種為應用級防火墻：在內(nèi)部網(wǎng)絡遭受外界攻擊前，需要先仔細的檢查代理服務器，一旦出現(xiàn)問題會被直接攔截下來。針對當下對計算機系統(tǒng)造成嚴重侵害的病毒有很多種，為更好的殺滅病毒必然會用到殺毒軟件，通過對正版軟件的購買，便可以獲得及時更新的服務，以此可以主動防御病毒，保護局域網(wǎng)終端的安全。

2.5 瀏覽記錄的及時刪除

用戶在對網(wǎng)頁進行瀏覽的過程中，系統(tǒng)的默認設置會將瀏覽網(wǎng)址與內(nèi)容記錄下來，這方便了用戶的再次訪問，但同時也存在一定的安全漏洞，為此，用戶在登陸網(wǎng)頁時，如果用的是局域網(wǎng)內(nèi)的計算機，則需要在退出登陸后，及時將全部的記錄清除掉，同時關(guān)于自己的用戶名與密碼不留在任何的網(wǎng)站上，防止非法用戶對信息數(shù)據(jù)進行盜取。

結(jié)語：現(xiàn)如今，計算機獲得飛速的發(fā)展，并加快了技術(shù)革新的速度。通過應用計算機局域網(wǎng)可以極大的提高機關(guān)與企業(yè)的工作效率，便利人們的工作與生活，但是當終端發(fā)生安全問題時，則會對程序的正常運行造成不良影響。綜上所述，本文簡單介紹了終端安全問題的兩種表現(xiàn)形式，如信息數(shù)據(jù)安全和訪問權(quán)限控制，在此基礎上經(jīng)過深入的思考，分別介紹了如何保障終端系統(tǒng)的安全，以此可以為局域網(wǎng)用戶提供重要的參考價值，這對于進一步完善局域網(wǎng)的安全至關(guān)重要。