局域网计算机终端的安全防护

李敏 白樱 邯郸市气象局 吴杰 秦皇岛市气象局 李菊香 邯郸市气象局

引言：局域网主要指的是某范围内的计算机组，其主要是由一定区域内的数台计算机连接而成的。近年来我国的计算机局域网得到了非常迅速的发展，在人们的日常生活与工作中也得到了广泛的应用。但是在计算机局域网的应用过程中还存在保密性能不强等问题，也就需要相关技术人员加大对计算机局域网安全保密系统的研究力度，来营造出一个安全的计算机局域网使用环境，促进我国的计算机行业得到更进一步的发展。

1 局域网计算机终端安全问题

1.1 访问权限控制问题

管理人员的安全意识也会对计算机终端造成极其严重的影响。若计算机终端的管理员对访问权限的管理不够到位，就会出现严重不良后果，如无权限用户越权访问、用户账号被窃取、用户账号信息丢失等问题，这些问题将会对计算机终端安全产生不良影响。此外，威胁计算机终端安全的木马病毒、恶意插件等程序很多，有病毒、蠕虫、恶意代码、流氓插件和含病毒垃圾邮件等，这些恶意程序会致使计算机终端运行速度慢、系统崩溃以及应用软件遇到未知错误而崩溃等。上述问题的出现会对企业的经济利益、政府部门的办公效率等带来不利影响，导致巨大经济损失。

1.2 信息数据安全问题

计算机终端是存储局域网信息数据的重要位置，随着办公的自动化与信息化，不断增加了局域网的功能，加大了计算机终端负荷，信息存储量巨大。然而，在日常工作中，因用户没有加密处理存储在计算机终端的数据，留下一定的安全隐患；同时，用户在操作计算机时，因安全意识的缺失，不可避免的存在习惯性操作，相应的极易感染木马与病毒。上述问题的存在，严重威胁了信息数据的安全。

除上述两点主要问题外，局域网终端系统的安全问题还有所用操作系统的安全漏洞、应用软件的安全性低以及涉密信息的非法窃取等。总之，局域网的计算机终端的威胁主要来自于内部病毒或恶意代码的攻击，全面了解局域网的安全问题才能更好地提出最为有效的安全防护措施。

2 局域网计算机终端的安全防护措施

2.1 选择正确的计算机操作系统

受计算机操作系统自身特性的影响，不可避免的会出现各种各样的问题。由于现阶段大部分用户所使用的操作系统以微软视窗操作系统为主，存在各种安全漏洞，是黑客攻击的主要对象，再加上大部分用户所使用的系统都不是正版的，导致很难有效的保护计算机。同时，关于更加先进与安全的操作系统，我国至今尚没有成功研制出来，为此在对操作系统进行选择时一定要选择正版，及时修补系统漏洞。此时，通常会用到修复软件，对计算机定时进行全盘扫描与修复，从而可以最大限度的减少网络安全风险。

2.2 设置访问权限

访问权限设置主要指的是通过严格、周密的访问规则的编制，来加强用户登录过程中的身份认知工作，避免非法访问情况出现的一种计算机权限控制技术。通过设置访问权限的模式也能够对非法用户的进入与访问起到良好的控制效果。访问权限的设置一方面能够做好局域网的安全防护工作，另一方面还能够合理配置访问权限，来保障各项网络资源得到充分合理的运用。

在操作权限的设置过程中，需要在结合用户自身身份特点以及级别特征的基础上来进行分层次、分级别的控制工作。对于部分机密性比较强的计算机文件，需要创建严密的文件访问权限控制口令，然后在结合该文件重要性以及保密程度的基础上进行安全等级的划分工作，对其做好各种安全标识，以避免出现误操作等问题。此外，要求相关人员加强对网络运行状况的实时检查，一旦发现出现了危险信号需要进行及时的处理，发出警示信息，来避免用户们出现更大的损失。

2.3 物理安全防护

计算机局域网的使用人员还需要主动为计算机的运行创造出一个安全、稳定的物理环境空间，在此基础上形成一个牢靠的环境保护体系。在进行局域网的实际架构之前，首先需要合理规范通信线路，对各种不同的硬件系统进行合理的架构，为后续计算机局域网的顺利运行奠定一个良好的基础。在此过程中还需要加强对通信线路的安全保护工作，营造出一个安全良好的环境空间，这样也就能够有效避免外来因素所造成的不良干扰以及非法破坏等情况发生，从而保障该计算机局域网的运行安全性。

技术人员需要加大对局域网的检修及维护力度，为其创造出一个良好的物理工作环境，此外，还需要保障局域网系统在一个温度与湿度适中、干净整洁的环境下运行。最后还需要加大对机房重地的管理力度，禁止一切外部人员进入机房重地，避免人为因素导致计算机局域网安全问题出现。这也就要求加强对机房内部工作人员的思想教育以及培训，来保障所有工作人员都具备良好的工作素质以及工作技能，并且要做好计算机局域网系统的安全防护工作，来为计算机的正常运转创造出一个良好的运行环境。

2.4 应用防火墙与杀毒软件

为更好的防止外界用户经互联网来对局域网进行入侵，广泛应用防火墙技术，可以在一定程度上保障局域网内部信息与硬件设施的安全，形式通常包括两种，即过滤式防火墙：当下数据进行计算机的方式都需要经过路由器，然后分析经过的数据，一旦发现问题便会阻挡数据使其不进入计算机；还有一种为应用级防火墙：在内部网络遭受外界攻击前，需要先仔细的检查代理服务器，一旦出现问题会被直接拦截下来。针对当下对计算机系统造成严重侵害的病毒有很多种，为更好的杀灭病毒必然会用到杀毒软件，通过对正版软件的购买，便可以获得及时更新的服务，以此可以主动防御病毒，保护局域网终端的安全。

2.5 浏览记录的及时删除

用户在对网页进行浏览的过程中，系统的默认设置会将浏览网址与内容记录下来，这方便了用户的再次访问，但同时也存在一定的安全漏洞，为此，用户在登陆网页时，如果用的是局域网内的计算机，则需要在退出登陆后，及时将全部的记录清除掉，同时关于自己的用户名与密码不留在任何的网站上，防止非法用户对信息数据进行盗取。

结语：现如今，计算机获得飞速的发展，并加快了技术革新的速度。通过应用计算机局域网可以极大的提高机关与企业的工作效率，便利人们的工作与生活，但是当终端发生安全问题时，则会对程序的正常运行造成不良影响。综上所述，本文简单介绍了终端安全问题的两种表现形式，如信息数据安全和访问权限控制，在此基础上经过深入的思考，分别介绍了如何保障终端系统的安全，以此可以为局域网用户提供重要的参考价值，这对于进一步完善局域网的安全至关重要。