黃馨漪

摘? 要：為了保護數(shù)據(jù)的安全性，局域網(wǎng)被廣泛應用于各行各業(yè)中。因此局域網(wǎng)的安全性受到了普遍的重視，由于局域網(wǎng)自身的特性，很容易受到外部黑客的攻擊，給政府以及企事業(yè)單位帶來巨大的損失。文章主要探討局域網(wǎng)計算機終端安全防護過程中所出現(xiàn)的問題，結(jié)合工程實踐經(jīng)驗提出了終端安全防護的策略，希望能夠提升局域網(wǎng)安全性，給相關工程技術(shù)人員以借鑒和參考。

關鍵詞：局域網(wǎng);計算機;終端安全;防護

中圖分類號：TP393? ? ? ? ?文獻標志碼：A? ? ? ? ?文章編號：2095-2945（2020）17-0135-02

Abstract： In order to protect the security of data， local area network is widely used in various industries. Therefore， the security of LAN has received widespread attention. Because of its own characteristics， LAN is vulnerable to attacks by external hackers， which brings huge losses to the government and enterprises and institutions. This paper mainly discusses the problems in the process of local area network computer terminal security protection， and puts forward the strategy of terminal security protection combined with engineering experience， hoping to improve the security of local area network and provide reference for relevant engineers and technicians.

Keywords： local area network; computer; terminal security; protection

1 概述

隨著信息技術(shù)的飛速發(fā)展，在工作和生活中計算機起到的作用愈加凸顯，現(xiàn)代社會進入信息時代。在信息時代中如何保護信息安全成為人們面臨的嚴峻問題，政府以及各大企事業(yè)單位均利用局域網(wǎng)來日常處理業(yè)務，局域網(wǎng)計算機終端如果遭遇病毒或者是其他程序攻擊，產(chǎn)生的損失將會是無法估量的。因此需要重視局域網(wǎng)計算機終端安全防護性問題，采用適當措施提升安全防護的策略[1]，確保計算機系統(tǒng)安全性，避免發(fā)生較大規(guī)模的信息泄露，引起不必要的損失。

2 局域網(wǎng)計算機終端安全問題

局域網(wǎng)計算機終端安全問題主要體現(xiàn)在對信息的保護性方面。計算機技術(shù)的發(fā)展使人們的生產(chǎn)和生活帶來了極大的便利性和快捷性，但是也為網(wǎng)上黑客攻擊信息系統(tǒng)造成信息泄露提供了端口。根據(jù)調(diào)查研究顯示，全球計算機中約有40%終端系統(tǒng)會受到木馬系統(tǒng)或者是其他黑客程序的攻擊，在局域網(wǎng)計算機終端安全性問題上主要集中于以下兩個方面。

2.1 信息的安全存儲問題

目前以計算機為載體大量信息系統(tǒng)應用在終端之中，政府以及企事業(yè)單位普遍使用計算機網(wǎng)絡作為系統(tǒng)化辦公的用具，在局域網(wǎng)計算機終端中日常辦公以及業(yè)務網(wǎng)都需要大量的信息數(shù)據(jù)處理，所涉及的信息量呈現(xiàn)指數(shù)增長的趨勢。但是從目前來看，對于局域網(wǎng)計算機終端安全的防護性重視程度卻沒有相應的增長。局域網(wǎng)計算機終端系統(tǒng)中的信息存儲基本上以明文作為主要的方式，利用明文進行信息處理給計算機終端系統(tǒng)安全性帶來威脅，這可能會遭到網(wǎng)上黑客的攻擊而使得重要信息被竊取和非法利用。大量信息在錄入的過程中，如果一些操作不遵循安全規(guī)范流程，都有可能使一些惡意的程序或者是病毒攻擊計算機終端系統(tǒng)，最終導致信息數(shù)據(jù)被篡改或者是丟失，還有一部分信息系統(tǒng)工作人員將大量數(shù)據(jù)備份在移動硬盤上，這種做法具有極高的風險性，一旦硬盤發(fā)生損壞或者是丟失，也會使得備份數(shù)據(jù)無從查找，影響整個信息系統(tǒng)的安全性。

2.2 訪問權(quán)限的問題

局域網(wǎng)終端系統(tǒng)的安全性與管理者安全意識有著密不可分的聯(lián)系。如果局域網(wǎng)系統(tǒng)管理者對終端系統(tǒng)訪問權(quán)限管理落實不到位，可能會發(fā)生信息遺失或者是泄露的后果。比方說沒有權(quán)限的用戶可以越權(quán)訪問，信息系統(tǒng)的賬號被竊取利用，或者是用戶的賬號信息遺失，所產(chǎn)生的這些問題都會對局域網(wǎng)計算機終端安全防護帶來負面性影響。影響的因素中，病毒以及惡意插件目前較多，比方說一些流氓插件病毒、惡意的代碼以及含有病毒的垃圾郵件等等，這些惡意的程序會使得計算機運轉(zhuǎn)程序偏慢，并且大量垃圾信息會使整個計算機操作系統(tǒng)崩潰，內(nèi)部應用的軟件數(shù)據(jù)信息丟失或者是因為運行錯誤而發(fā)生崩潰。如果發(fā)生以上的受到攻擊的狀況，會使得企業(yè)經(jīng)濟利益受到重大的損失，政府信息數(shù)據(jù)泄露或者是辦公效率急劇下降，造成巨大的社會安全性影響。

除了以上談到的幾點關于局域網(wǎng)終端安全問題之外，它還包括其他一些安全上的問題，比如說在操作系統(tǒng)中容易出現(xiàn)安全漏洞，所安裝的應用軟件安全防護等級比較低或者是對于傳輸?shù)男畔⒓用鼙Ｗo不夠，容易造成非法竊取等等?？偠灾?，局域網(wǎng)計算機終端安全防護主要是要防范病毒以及其他惡意程序的攻擊。只有全面了解計算機終端安全問題，才能夠制定有針對性的安全防護策略，更好地提升整個局域網(wǎng)計算機終端系統(tǒng)安全性。下面就主要闡述提升安全防護的主要策略。

3 提升局域網(wǎng)計算機終端安全的防護性策略

為了使得系統(tǒng)內(nèi)部的局域網(wǎng)計算機終端能夠安全運行，滿足企事業(yè)單位以及政府部門行政辦公的需求，對于計算機終端安全防護系統(tǒng)提出了更高的標準。通過梳理終端安全防護中出現(xiàn)的問題，可以采用選擇合適的操作系統(tǒng)、加強對訪問權(quán)限的管理、做好瀏覽記錄的清除、可以有效設置關于本地的安全、做好數(shù)據(jù)加密等措施來提升局域網(wǎng)計算機終端安全防護措施。

3.1 選擇適合自己的計算機操作系統(tǒng)

我國目前還沒有完全自主知識產(chǎn)權(quán)的計算機操作系統(tǒng)，目前使用的系統(tǒng)主要為微軟研制，有一部分企業(yè)由于資金限制，使用盜版的操作系統(tǒng)，必然會存在大量的安全漏洞，將會導致信息系統(tǒng)安全性能大幅度降低。對于較為重要的系統(tǒng)，需要采用正版的計算機操作系統(tǒng)，能夠及時針對病毒進行查殺，并且安裝漏洞補丁，能夠從計算機操作系統(tǒng)這個源頭來有效減少惡意軟件的安裝，減少系統(tǒng)被病毒攻擊的概率。

3.2 對計算機系統(tǒng)訪問權(quán)限等級進行設定

訪問計算機終端系統(tǒng)要使用用戶的賬號、口令以及對于訪問用戶的身份驗證這三個方面的內(nèi)容。同一系統(tǒng)中的局域網(wǎng)，在同一時間會有多人使用，在這時應該設置多個訪問賬號。但是訪問賬號設置過多會使系統(tǒng)的安全性能降低，因此需要及時刪除無用的賬號，對于剩下的賬號要加強用戶口令的設置。密碼不能設置過于簡單，不能使用生日或者是工號等簡單的密碼，以防被他人輕易的破解，密碼口令的使用能夠有效增強計算機信息系統(tǒng)的安全性。如果所訪問的信息系統(tǒng)較為重要，應該加設身份鑒定的程序，比如說可以采用人臉識別或者是指紋識別的方式，對所訪問的人員進行身份驗證，通過之后才可以進入系統(tǒng)使用。

3.3 及時清除瀏覽器內(nèi)部的記錄

局域網(wǎng)內(nèi)部的計算機端瀏覽網(wǎng)頁信息，會自動記錄所瀏覽的信息，主要包括瀏覽的網(wǎng)址，所登錄的賬號以及密碼等等，這也會影響終端系統(tǒng)的安全性。在瀏覽器使用完成，需要及時清除內(nèi)部的保存信息，并且瀏覽器內(nèi)部保存密碼以及表存用戶名等內(nèi)容選擇不勾選的狀態(tài)，要定期清除瀏覽器內(nèi)部的數(shù)據(jù)，主要的目的是減少信息系統(tǒng)不必要的泄露，造成不法分子竊取重要的信息。

3.4 本地安全的策略

除了設置訪問的密碼以及身份鑒定和安裝殺毒軟件之外，也可以設置本地安全策略，以提升局域網(wǎng)計算機終端安全性。在安全設置中均設置成功或者是失敗，等待操作完成后，無論能否審核成功，都會記錄相應的審核信息，作為計算機管理帶來參考依據(jù)，同時還能夠迅速發(fā)現(xiàn)計算機內(nèi)部運行的非法軟件或者是程序。對于安全選項的設定，需要停止交互式登錄的方式，不顯示上次登錄的密碼以及用戶名，對于用戶密碼要設置更改，需要刪除可匿名訪問的或者是可匿名訪問的注冊表路徑，能夠有效提升局域網(wǎng)計算機終端安全的防護[2]。

3.5 數(shù)據(jù)加密技術(shù)

在信息數(shù)據(jù)傳輸時，如果采用信息加密技術(shù)，能夠極大地提高信息保護的程度，即使信息被惡意程序攔截，也能夠保證不被輕易的竊取。數(shù)據(jù)加密技術(shù)是網(wǎng)絡安全的重要保護形式，在上傳數(shù)據(jù)的過程中，通過明文可以使用加密設備以及密匙對明文進行編碼，數(shù)據(jù)接收者再利用密匙將其恢復為原始的數(shù)據(jù)，在這一過程中，數(shù)據(jù)即使被攔截也不能看到明文的數(shù)據(jù)，因此能夠有效保證數(shù)據(jù)安全。數(shù)據(jù)加密可以分為兩類，一種是采用私用密匙進行加密，發(fā)送數(shù)據(jù)以接收數(shù)據(jù)的執(zhí)行人都采用同一個密匙進行解密，優(yōu)點是比較方便快捷，缺點是如果發(fā)生泄漏，可能會造成信息的泄露。第二種是進行公開的加密，公開加密有公開密匙以及私密密匙兩種，發(fā)送時使用公開密匙進行加密，接收時使用私密密匙解密，這樣就能夠有效減少歷史竊取所帶來的信息泄露的風險。這種加密技術(shù)具有較高的安全性，但是無論解密還是加密，都需要時間比較長。

3.6 入侵檢測技術(shù)

相當于采用殺毒軟件或者是防火墻和對數(shù)據(jù)進行加密這些靜態(tài)化的防御措施，可以采用一些動態(tài)化的防御措施，比如說局域網(wǎng)信息系統(tǒng)可以采用入侵檢測技術(shù)，特別是用于互聯(lián)網(wǎng)環(huán)境中具有較高的安全效率。它可以檢測到外部非法病毒或者是程序?qū)τ嬎銠C系統(tǒng)的入侵，同時也能夠監(jiān)視計算機內(nèi)部系統(tǒng)查看是否有內(nèi)部資源被非法調(diào)用。目前我國非計算機安全防護的入侵檢測技術(shù)與國外相比還存在一定的差距，傳統(tǒng)檢測技術(shù)主要依賴于數(shù)據(jù)庫的管理，將被檢測數(shù)據(jù)活動與其數(shù)據(jù)庫的記錄對比。目前采用較為先進的協(xié)議分析能夠有效彌補這些缺陷，并且具備較強的規(guī)則性，通過智能分解改變原有傳統(tǒng)算法的強度，在目前具有更強的適應性。

3.7 加強安全訓練，制定科學的防護方案

在局域網(wǎng)計算機終端安全防護的策略，管理者要具備網(wǎng)絡安全防控的意識，提升計算機系統(tǒng)網(wǎng)絡安全能力，需要培訓管理者采用正確的方法對局域網(wǎng)終端安全系統(tǒng)進行防護，同時要掌握正確的處理危險事件的方法。需要對計算機數(shù)據(jù)實時進行備份，對于操作系統(tǒng)要定期進行更新，做好對整個計算機系統(tǒng)的殺毒工作，這是最為有效的防護措施。在局域網(wǎng)系統(tǒng)，只有每一個局域網(wǎng)使用者具備這樣的網(wǎng)絡安全意識才能夠有效提升局域制定有針對性的防護策略的安全防護水平。在局域網(wǎng)使用過程中，需要根據(jù)現(xiàn)實的情況，制定有針對性的防護措施，比如說可以采用入侵檢測數(shù)據(jù)加密以及本地安全等等策略，確保局域網(wǎng)計算機終端系統(tǒng)具備較為完整的防護體系，減少發(fā)生信息泄露的可能性[3]。

4 結(jié)束語

在信息化時代的今天，局域網(wǎng)計算機終端系統(tǒng)所面臨的安全威脅越來越復雜，除了依靠科學技術(shù)的不斷升級之外，還需要依靠計算機管理系統(tǒng)人員提升安全管理意識建立多層次深度防御的計算機終端安全防護系統(tǒng)，這樣才能有效保障局域網(wǎng)的使用安全性，避免計算機被非法竊取造成信息的泄露。

參考文獻：

[1]隋中華，沈洧鋒，黃旭，等.局域網(wǎng)計算機終端安全防護策略研究[J].中國新通信，2019，21（19）：169.

[2]任龍.局域網(wǎng)計算機的安全防護策略探析[J].網(wǎng)絡安全技術(shù)與應用，2019（07）：4-5.

[3]史洋.局域網(wǎng)計算機終端安全如何防護[J].信息通信，2013（05）：129.