局域網的安全防衛

摘要：隨著計算機技術的發展，局域網的應用越來越廣泛。目前大部分的網絡都采用的是廣播技術，任何兩個節點之間的通信數據包，不僅為這兩個節點的網卡所接收，也同時為處在同一以太網上的任何一個節最的網卡所獲取。因此局域網的安全越來越得到人們的重視，本文主要介紹局域網安全的相關技術和管理。

關鍵詞：局域網；安全策略；安全中心；訪問權限；安全選項

局域網（Local Area Network，LAN）是指在某一區域內由多臺計算機互聯成的計算機組。在討論局域網安全性方面不僅需要從管理方面著手，更需要輔以維護措施，只有做到這兩點才能使局域網始終處于安全穩定的狀態。

1、配置Windows安全中心

“Windows安全中心”是Microsoft公司從Windows XP2開始提供的一種電腦安全工具。合理配置“Windows安全中心”，可以降低單臺電腦受病毒攻擊的機會和風險，為整個局域網系統的安全提供基礎性的保障。

2、控制訪問權限

3、設置lE的安全選項

IE是人們使用的最頻繁但常受到網絡攻擊的網絡瀏覽器。我們可以通過設置禁用“自動完成”功能、Cookie安全設置、分級審查設置和IE安全區域設置等項目，最大限度地避免網絡攻擊。

4、杜絕惡意軟件

惡意軟件是對破壞系統正常運行的一類軟件的統稱。它往往會在沒有經過用戶許可的情況下強行潛伏到系統中，且無法正常卸載和刪除，強行刪除后還會自動生成。可以借助“瑞星卡卡上往安全助手”、“金山毒霸系統清理專家”、“惡意軟件清理助手”等惡意軟件查殺工具來檢測和清除它們。

5、修補單機系統漏洞

系統漏洞，也叫系統安全缺陷，是操作系統在邏輯設計上的缺陷或在編寫程序時出現的錯誤，這些錯誤或缺陷A被黑客利用，就可能通過植入木馬、病毒等方式來攻擊或控制整個電腦，從而竊取電腦中的重要資料和信息，甚至破壞系統。為了增強系統的安全性和穩定性，我們可以利用系統軟件生產廠商對已發現的缺陷進行修補的補丁程序來堵住這些“漏洞”。

6、備份重要數據

6.1 備份用戶文擋

用戶文檔是數據備份的重點，它包括用戶在工作過程中創建、編輯和保存的各種信息，在默認情況下，大多數用戶的文檔存放在“我的文檔”文件夾中。但為了方便管理，我們最后在系統盤之外指定專門的文件夾來分類保存各種用戶文檔，并經常備份這些文檔，包括備份在網絡驅動器或存儲器中。

6.2 備份收藏夾

我們在上網瀏覽網頁時，可以將一些網站的網址添加到IE的收藏夾中，下次打開這些站點時，只需在收藏夾列表中選擇相應的網站名稱即可。在默認情況下，收藏夾的保存路徑是“c：＼Documents and Settings＼<登錄用戶名>＼Favorites”。重裝系統前，如果沒有備份個人的收藏夾，在安裝后只有一個空的收藏夾。如果備份了收藏夾，只需要將備份文件復制到收藏夾的保存路徑下即可。

6.3 備份電子郵件和QQ信息

重裝系統前，我們應將郵箱地址和原來保存的郵件、QQ好友信息與聊天記錄等備份下來，以便在重裝系統后進行恢復。

6.4 備份輸入法詞庫

目前，常用的輸入法都有一定的智能特性，可以自動或半自動地記憶用戶形成的個性化詞匯。重裝系統時沒有備份輸入法用戶詞庫，系統重裝完畢后，個性化詞匯的積累將從零開始。

6.5 備份驅動程序

雖然大多數驅動程序可以使用隨機附送的驅動盤來安裝，多數驅動程序也可以從廠商的網站上下載，但如果使用一些早期設備，驅動程序可能無法下載，驅動盤也有可能損毀。此時，我們就必須在重裝系統前，將相應的驅動程序備份下來。

7、備份磁盤分區

8、設置強密碼

密碼是人們登陸電腦并且訪問文件、程序及其他資源時使用的驗證字符串。在Windows中，密碼由字母、數字、符號和空格組成，而且區分大小寫。通過使用密碼，我們可以確保未經授權的人不能訪問系統、特定軟件或文件。

9、加密文件和文件夾

電腦中的信息都是以文件形式存儲的，要保護重要文件內容和個人隱私，我們可以利用EFS、工具軟件和軟件自身的加密功等方法能對文件或文件夾進行加密。加密后，必須輸入正確的密碼才能打開文件。

10、清除使用痕跡

Windows操作系統和部分應用軟件具有一定的自動記錄功能。當我們進行文件編輯、輸入密碼、聊天和上網等操作時，都將被系統自動記錄下相應的信息，這些信息很容易將我們的操作暴露給其他人。

電腦系統的使用痕跡主要包括windows使用痕跡、IE使用痕跡和其他應用軟件使用痕跡3大類。我們可以手工清除各種使用痕跡，也可以使用痕跡清除器（Eraser）、Clean Space、TracksEraser等專門的工具軟件來清除使用過的痕跡。