局域网计算机终端防护对策分析

许葵元

（信阳职业技术学院数学与计算机学院 河南信阳 464000）

局域网计算机终端防护对策分析

许葵元

（信阳职业技术学院数学与计算机学院 河南信阳 464000）

本文在简单分析信息时代局域网计算机终端防护重要性的基础上，对终端安全问题的具体体现进行了探讨，并以此为基础，就如何提升局域网计算机防护工作的整体水平，确保终端信息安全提出了意见和建议。

局域网；计算机终端；安全防护

一、引言

随着计算机网络技术的飞速进步与广泛普及，我国已经进入到一个崭新的信息时代。在这个时代，信息无疑是最为重要的资源，所以，如何保障信息安全，就成为了社会各界所共同关心的热点话题。目前，企业界、政府机关等单位日常工作的顺利进行都已经离不开局域网的支持和保障，在计算机网络系统中，局域网属于基本模式之一，但是在实际应用时，局域网计算机终端难免会受到来自网络的恶意攻击，给企事业单位信息安全的保证带来了极大的威胁，必须要采取针对性措施加以应对和解决。本次研究在分析当前局域网计算机终端防护中存在的具体问题的基础上，对如何确保终端安全进行了分析与探究，并就终端防护的具体措施提出了建议。

二、局域网计算机终端安全问题的具体体现

局域网计算机终端防护工作的主要内容就是确保局域网信息数据的安全性，据相关部门的不完全统计数据，每年有超过45%的局域网计算机终端会受到木马、病毒等恶意程序的攻击，具体来说，局域网计算机终端安全性问题主要集中在以下两个方面：

1.访问权限的控制

操作人员安全意识的匮乏是导致局域网计算机终端安全问题的重要原因之一，具体表现为：没有对局域网的访问权限管理给予足够的重视，并由此导致口令设置过于简单、用户账号管理随意性过强、非法用户越权访问等诸多问题，进而对局域网计算机终端安全造成消极影响。除操作人员安全意识水平外，木马、病毒等恶意程序也会对局域网计算机终端安全构成威胁，如垃圾邮件、流氓软件、恶意代码、蠕虫病毒等，这些恶意程序的侵入轻者可引起计算机运行速度减缓、程序反复出错，重者则会导致系统崩溃，在影响企事业单位正常工作秩序的同时造成巨大的经济损失。

2.信息数据的安全

计算机终端是储存局域网信息的重要载体，在企业纷纷转向自动化办公的历史时期，终端每天要完成的工作任务在迅速的增加，储存的信息总量也较以往有了“井喷式”的提升，不过遗憾的是，局域网计算机终端的安全保证却没有及时跟上发展的脚步。就目前的实际情况来看，很大一部分工作人员都会将信息以明文的方式储存于计算机当中，对于这种做法可能带来的安全隐患浑然不觉，给不法分子窃取或破坏终端中储存的数据或信息留下了可乘之机。同时，工作人员如果安全意识不强，那么不经意间的误操作同样会造成木马、病毒侵入的后果。另外，有不少工作人员喜欢将重要信息传入U盘、移动硬盘等介质随身携带，无意间的丢失同样会造成重要信息的外露。

除以上两个方面外，对于涉密信息的非法盗取、应用软件的设计缺陷、操作系统存在的漏洞等都会对局域网计算机终端的信息安全产生不良影响。总的来说，局域网计算机终端时刻受到来自各方面的安全威胁，所以对存在的问题加以了解，并形成针对性的应对

策略无疑具有较高的理论和现实意义。

三、保障局域网计算机终端安全的对策分析

保障局域网计算机终端安全对于企事业单位维护正常的工作秩序具有非常重要的意义，通过前文的问题分析可以得出，工作人员可以通过强化病毒防护、强化权限管理、合理选择操作系统、定期删除浏览记录等方式来实现这一目标，下面，我们就对相关策略进行具体阐述。

1.强化病毒防护

不法分子通过编写不同类型病毒的方式来牟取步伐利益，为了避免局域网计算机终端遭到这些病毒的入侵，我们必须要为计算机安装防火墙以及反病毒软件。就目前的实际情况来看，病毒的多样化已经得到了充分的体现，虽然大多数计算机操作者对于病毒已经有了一定的认识，也掌握了一些避免病毒入侵的操作方式，但是在面对花样繁多的病毒入侵方法前，往往会显得力不从心，例如邮件病毒，就会让工作人员麻痹大意，在不知情的情况下将其打开，进而导致病毒入侵的恶劣后果。所以，有条件的企事业单位应当积极引进企业级的防火墙以及病毒防护软件，为本单位局域网计算及终端的信息安全提供更为全面的保障。而那些经济条件稍弱的单位，也要做到对一般防火墙和病毒防护软件的正确安装与设置，并定期进行杀毒操作，从而将病毒带来的安全威胁消灭在入侵之前。

2.强化权限管理

在局域网中，计算机终端的访问权限主要包括身份鉴别、用户账户、用户口令三方面内容。首先是身份鉴别。若计算机终端储存的信息较为重要，则应通过指纹识别等方式先对使用者的身份进行验证，通过后再开放访问全新啊。其次是用户账户。计算机操作系统大多会提供多账户功能，但是若无特殊要求，应仅保留一个账户，同时，对该账户策略中的“本地策略”进行设置，例如锁定无效登陆次数等，以便使账户安全性得到保障和提升。最后是用户口令。用户口令也就是我们常说的用户密码，在完成账户策略的设定后，工作人员应及时完成用户口令的设置，口令应尽可能繁琐，切忌将自己的生日、工作证编号等作为口令，以免被非法入侵者轻易破解。

3.合理选择操作系统

就目前的实际情况来看，受经济因素的影响，国内大多数企事业单位的局域网计算机终端都在使用家庭版或是非正版的windowsXP系统，相对于正版系统而言，此类系统往往存在着很多漏洞，更容易对计算机终端安全构成威胁。因此若本单位局域网计算机终端所储存的信息较为重要，还是应当购买正版的操作系统，以便享受到正版所带来的更好的安全防护；若经济条件不允许必须使用非正版系统，则应选择那些好评度较高的工作室发布的软件，同时及时安装系统的漏洞补丁，以此提高操作系统自身的安全防护性能。

4.定期删除浏览记录

在浏览IE页面时，计算机操作系统会自动进行所浏览内容、页面、用户名和密码等信息的记录操作以方便下次访问，但是这些记录却往往会成为不法分子侵入系统的重要工具，因此，必须定期对这些信息加以清理。清理此类信息的方法有二，一是在浏览器软件的设置栏中进行相应的设置，二是借助第三方软件的辅助功能加以实现，相对而言，后者操作更加便捷，因此在浏览重要内容或在使用一段时间后，工作人员可以通过如360安全卫士、QQ管家等目前比较流行的安全软件中的“垃圾清理”功能完成对浏览记录的清理操作，从根本上避免不法分子借助这些记录入侵计算机终端的问题发生。

四、结语

总的来说，局域网计算机终端防护工作的开展对于确保企事业单位的社会和经济效益具有非常重要的作用，由于局域网传播是造成计算机终端安全破坏的重要因素，所以想要进一步提升计算机终端的安全水平，就必须要实现对整个局域网的安全防护，使各类安全隐患的传播路径被彻底切断，这样一来，各类威胁的传播路径就会得到有效控制，再加之终端所采取的各项安全措施的保障，就能够使局域网中存在的恶意程序等所带来的安全隐患被消灭在入侵之前，确保企事业单位的社会和经济效益得到更好的实现。

[1]张湘星.关于建设安全计算机局域网网络的研究[J].计算机光盘软件与应用,2013(5):230-231.

[2]徐娜,张超.计算机局域网安全保密措施探讨[J].中国科技纵横,2013(10):53.

[3]汤能颖.计算机网络安全防АRP攻击的探讨[J].管理观察,2013(5):134-135.

[4]李捷,李加敏.试论局域网计算机网络安全技术应用[J].信息通信,2013(2):153.

Analysis of the terminal protection countermeasures of LAN computer

Xu Kui-yuan

(Mathematics and Computer Science of Xinyang Vocational and Technical College, Xinyang Henan, 464000, China)

In this paper, based on a simple analysis of the importance of protection of network computer terminal in the information age, discusses a concrete manifestation of the terminal security, and based on this, how to improve the overall level of LAN computer protection work, put forward opinions and suggestions to ensure the terminal information security.

LAN; computer terminals; security

F224-39

A

1000-9795（2014）01-0490-01

［责任编辑：陈怀民］

2013-12-02

许葵元（1977-），男，河南信阳人，讲师，从事计算机网络、数据库方向的研究。