国家一级期刊

国际刊号:ISSN 1003-9767  国内刊号:CN 11-2697/TP  邮发代号:82-454
信息与电脑

信息与电脑
主管单位:北京电子控股有限责任公司
主办单位:北京电子控股有限责任公司

期刊编辑:贾真军
联系电话:010-51919123
在线QQ:945467373
     861912429
投稿邮箱:xxydn2009@126.com

出版周期:半月刊
出版地址:北京市
语  种:中文
开  本:16开

国际刊号:ISSN 1003-9767
国内刊号:CN 11-2697/TP
邮发代号:82-454
发行范围:国内外统一发行

创刊时间:1989
联系地址:北京市东城区北河沿大街79号信息与电脑杂志社
邮  编: 100009

首页 > 局域网计算机终端安全防护策略

局域网计算机终端安全防护策略

2016-10-22 17:34:56     字体:   打印 收藏


摘 要:为保护数据安全,局域网被普遍使用于各行业与部门中,因此,局域网的安全问题受到了普遍关注。在计算机网络中局域网基于基本模式,但难免受到域外黑客的恶意攻击,给企事业单位、政府部门等带来巨大损失。了解局域网终端的安全问题的体现,便可以更好地提出对策,来提高局域网的安全性。笔者就如何提高局域网的计算机终端安全提出几点意见。

关键词:局域网;计算机;终端安全;防护

 21世纪的到来,使得计算机网络飞速发展,在人们的工作与日常生活中发挥着越来越重要的作用,使得人类进入信息时代,然而保护信息安全成为了一个迫在眉睫的问题。政府部门、企事业单位等均使用局域网来开展日常工作,局域网终端如果受到木马病毒或程序攻击,将会产生不可估量的损失。所以,要认清局域网的安全问题以及采用适当措施来提升计算机终端的安全防护,使得计算机在日常使用过程中安全无误,避免信息泄露。

  1 局域网计算机终端安全问题的体现

  局域网计算机终端安全问题主要体现在信息的安全性保障上。计算机网络突飞猛进发展使得人们的生活更加便捷与轻松,但也为信息盗取行为提供了可乘之机,据有关资料的不完全统计,每年约有45%的计算机终端会受到木马病毒或非法程序的恶意攻击[1]。局域网计算机终端安全问题主要体现于两方面。

  1.1 信息数据的存储安全问题

  在整个局域网系统中,大量信息的储存以计算机终端为主要载体。政府、企业等各部门广泛使用计算机网络实现自动化办公,计算机终端每日需完成的工作量与日俱增,且呈现一种井喷式增长趋势。然而,局域网计算机终端的安全防护措施却并没有跟上计算机终端工作量的增长。

  在现实工作过程中,信息储存人员多数将信息以明文方式进行储存,并而他们很少知道这样会对计算机终端信息安全产生威胁,使得信息可能会遭到不法分子的窃取与利用。与此同时,信息录入人员在操作过程中的失误或无意识操作都有可能使得木马病毒、非法程序攻击计算机终端,使得信息被篡改或丢失。有一部分工作人员会将数据备份到移动硬盘中,这样做的风险会很高,一旦硬盘丢失也一样会使得数据遗失。

  1.2 访问权限的问题

  管理人员的安全意识也会对计算机终端造成极其严重的影响。若计算机终端的管理员对访问权限的管理不够到位,就会出现严重不良后果,如无权限用户越权访问、用户账号被窃取、用户账号信息丢失等问题,这些问题将会对计算机终端安全产生不良影响[2]。此外,威胁计算机终端安全的木马病毒、恶意插件等程序很多,有病毒、蠕虫、恶意代码、流氓插件和含病毒垃圾邮件等,这些恶意程序会致使计算机终端运行速度慢、系统崩溃以及应用软件遇到未知错误而崩溃等。上述问题的出现会对企业的经济利益、政府部门的办公效率等带来不利影响,导致巨大经济损失。

  除上述两点主要问题外,局域网终端系统的安全问题还有所用操作系统的安全漏洞、应用软件的安全性低以及涉密信息的非法窃取等。总之,局域网的计算机终端的威胁主要来自于域外网或内部病毒或恶意代码的攻击,全面了解局域网的安全问题才能更好地提出最为有效的安全防护措施[3]。

  2 局域网计算机终端安全的防护策略

  为使局域网内的计算机可以安全运行,满足企事业单位、公共部门正常办公与使用,这便对计算机终端提出了相对高的要求。通过上文对局域网的计算机终端存在的安全隐患的分析,用户可以通过选择合适的操作系统、加强访问权限等级、及时清除浏览器的浏览记录、加强计算机病毒的预防与查杀、关闭多余窗口、设置本地安全策略、选用合适的布线以及优化服务器与客户端计算机等措施来提升局域网内计算机终端的安全性。

  2.1 选择合适的操作系统

  当下,我国尚未开发出较为完善的计算机操作系统,目前使用的主流操作系统是微软公司研制的Windows7或Windows8系统,部分企业和政府公共部门仍在使用Windows XP系统。由于正版操作系统价格昂贵,多数企业单位或部门安装盗版的Windows系统或所谓家庭版Windows操作系统,而盗版系统内难免会存在大量安全漏洞,导致计算机终端的安全性极大降低[4]。若信息相对较为机密或重要,应选用正版操作系统,这样可以提供更加安全的防护和及时的漏洞补丁,从源头减少恶意软件或病毒的攻击。

  2.2 加强访问权限等级

  计算机终端的访问权限包含用户账户、用户口令和用户身份鉴定三个方面[5]。在同一局域网内,同一时间会有多人同时使用,此时应设置多账户,但账户过多会使计算机终端安全性降低,在使用过程中,使用人应及时删除无用账号,对于有用的应加设使用权限即用户口令。通常人们所说的密码即为用户口令,应及时设定用户口令,尽管用户口令的输入过程较为繁琐,但却可以增强计算机安全性,设置用户口令时,不要使用生日、工号等简单密码,以免被人轻易破解。若计算机终端内的信息相对重要,应加设身份鉴定,如使用指纹识别等方式对使用人身份进行鉴定,通过后方可使用。最好是一个系统下只保留一个使用账户。

  2.3 及时清除浏览器的浏览记录

  在使用计算机浏览网页时,计算机会记录浏览信息,包括网址、登录账号、密码等,这都会影响计算机终端的安全性。因此,每次在使用浏览器时,应及时清除浏览器内保存的信息,设置浏览器中的“提示保存密码”和“保存表单用户名及其密码”处于不勾选状态。定期在浏览器设置中清除Cookie等可有效避免信息泄露,避免不法分子盗取重要个人信息,提高安全性。

  2.4 加强计算机病毒的预防与查杀

  在现今社会中,总有不法分子欲利用黑客技术研发制作各式各样的木马病毒盗取他人信息或破坏计算机的正常使用。使用计算机的过程中难免会感染上病毒或其他恶意程序,因此,应定期使用正版杀毒软件对计算机进行全盘扫描和杀毒。启动计算机后要观察防火墙是否正常,杀毒软件是否启动,这样可以有效避免病毒等恶意程序对计算机的破坏。

  2.5 关闭多余窗口

  大多数情况下,用户会发现计算机会自带多个共享服务端口,如若用户误点入其他端口,将会为计算机终端埋下安全隐患。通常,服务开启情况下计算机系统会默认共享,当关闭该服务时,系统中的默认分享也立即关闭。另外,可根据个人需要定制计算机端口设置,可通过编制Bat文件来关闭端口,对于一些不适用的端口应关闭,不保留有任何可攻击的途径。根据实践经验,DHUP、Telnet、Fax Service及Workstation等服务在局域网的计算机系统中并无具体操作的意义,因此在安装系统后,可直接关闭。

  2.6 设置本地安全策略

  除上述简单的密码安全设置和杀毒软件等方法,设置本地安全策略也可提升计算机终端的安全性。本地策略的基本设置步骤为:“审核策略”中的策略所有对应的“安全设置”均设置为“成功,失败”,操作完成后,无论审核成功与否都会记录相关审核信息,为计算机的维护、管理带来一定依据,并且还能够快速发现运行的非法软件或程序。

  “安全选项”设置同样有很多需要关注的地方。通过停止使用“交互式登录:不显示上次登录的用户名”,设置修改用户密码的提示,启动“审计:如无法记录安全审计则立即关闭系统”,删除“网络访问:可匿名访问的共享”和“网络访问:可匿名访问的注册表路径”中的所有表项等方式,可以更好地提高计算机的安全程度。

  2.7 选用合适的布线

  在组建网络时,布线是首先考虑也是重要的环节,良好布线利于局域网的利用,在预防和保护过程中可以快速找到导致问题的漏洞并进行快速补丁。现今主要的网络传播介质为光纤、同轴光缆、双绞线三种材料,现在最常用的介质为双绞线。因此,使用传播速度优良的双绞线对提升局域网安全性有重要意义。当前双绞线导线有T568A和T568B两种标准的排列方式,这两种排列方式的导线应用效果都很好,但不能将两种导线混淆,否则会很有可能导致线路错乱,影响网络运行速度。电缆在传输过程中会在其周围产生强磁场,在使用时不应将线路捆扎在一起,这样会导致磁场干扰,使信号传播出现错乱,使木马病毒或者恶意代码进入终端,威胁整个局域网。

  2.8 优化服务器与客户端计算机

  终端服务器和客户端计算机的更新也可以使计算机安全性得以提升,可以优化计算机的网卡、硬盘、处理器等。使用优质网卡可以提升局域网和计算机的传输速度和质量。应用局域网时,会从终端计算机下载、上传资料,访问服务器等,选取读取速度快、储存空间大的硬盘,可有效保证上述操作快速完成,增加安全性,减少木马病毒的侵入几率。

  3 结 语

  局域网对于现在高速发展的网络时代,发挥了其独特作用,然而无法保证局域网的安全性,将会对社会造成巨大损失。要提高计算机终端的安全性,就需要对整个局域网的各个方面加以防护,使不法分子没有可乘之机。这样威胁网络安全的行为就会得到有效抑制,可以提高企事业单位的经济效益,提高政府部门的社会效益,让网络环境更加健康。

  参考文献

  [1]方路.局域网计算机终端安全如何防护[J].计算机光盘软件与应用,2012(7):113-112.

  [2]赵红伟.局域网计算机终端安全防护策略分析[J].电子制作,2013(17):152.

  [3]戴蕾,徐华冬.浅谈局域网安全策略[J].经济研究导刊,2012(4):338-339.

  [4]刘静.计算机网络安全防护技术研究[J].计算机光盘软件与应用,2012(12):73-74.

  [5]吴锴.局域网安全策略探究[J].硅谷,2014(7):119

  作者简介:许哲毅(1985-),男,福建莆田人,硕士,工程师。研究方向:网络安全。

联系方式

查稿电话:010-51919123
联系手机:18910497157
在线QQ:945467373
     861912429
投稿邮箱:xxydn2009@126.com