局域網計算機終端防護對策分析

摘 要：當今社會科技發展迅速，計算機網絡在各個領域得到了普及，成為了人們生活中不可或缺的一部分，其中局域網被廣泛地應用于企業和公共部門中，但是在局域網為人們提供了極大便利的同時，安全問題也顯得格外突出。因此本文對目前局域網在安全方面存在的問題進行了分析，針對這些問題歸納了相應的防護對策。

關鍵詞：計算機 局域網 終端 安全 防范對策

中圖分類號：TP3 文獻標識碼：A 文章編號：1672-3791（2013）05（b）-0012-01

上世紀微軟公司出版的視窗操作系統，為計算機的推廣和普及作出了巨大貢獻。現在計算機網絡已經進入了許多領域，推動了文明的進步和文化的傳播，局域網是計算機網絡中的一種模式，但是現階段的局域網計算機終端時刻面臨著威脅，而且關于其安全問題的報道逐漸增多。為了使計算機局域網能夠安全地為人們所利用，所以對出現網絡安全的因素進行總結，并研究如何進行防范就顯得非常有必要。

1 局域網計算機終端防護的意義

計算機局域網絡的應用使機關和企業的工作效率加快，為人們提供了很大方便，但是當局域網計算機終端出現安全問題時，會很大程度影響程序的正常運轉，使數據造成一定的破壞，企業財產受到損失。所以應用計算機的前提是要保證其安全可靠性，局域網計算機終端防護具有重要的意義。

2 局域網計算機終端安全問題表現

近年來局域網計算機終端的安全問題一直非常嚴峻，非常容易受到互聯網和局域網內部惡意程序的攻擊，除了一些常見的網絡安全問題外，局域網計算機終端的安全問題有以下兩方面的表現。

2.1 計算機終端信息數據的安全問題

計算機終端是局域網信息數據的重要存儲點，而且當前辦公逐步走向信息化和自動化，局域網的功能不斷增加，計算機終端的負荷也不斷增大，其存儲的信息量十分巨大。但是局域網的用戶在日常工作中，一方面由于用戶通常沒有對存儲于計算機終端的數據進行加密處理，這給信息數據的安全留下了巨大的隱患；另一方面，在用戶在進行計算機操作時，缺乏安全意識，出現的一些習慣性操作，很容易給木馬和病毒留下空當。這些問題都會導致計算機終端的信息數據面臨安全的問題[1]。

2.2 計算機終端訪問權限的控制問題

由于一些局域網用戶的安全意識不強，沒有對計算機終端的訪問權限進行很好地控制，例如密碼設置簡單或長期未進行更換，最終出現非法用戶對計算機終端進行訪問，導致終端計算機的信息數據面臨被竊取和破壞的問題。

3 局域網計算機終端安全防護對策

局域網計算機終端的信息數據安全是非常重要的，因此要進一步采取防護對策，積極地應對來自局域網內和互聯網的威脅，具體可以從以下幾方面入手。

3.1 選擇正確的計算機操作系統

計算機的操作系統本身的特性使得它出現安全問題是不可避免的。現在大多數局域網用戶選擇微軟的視窗操作系統，其安全漏洞屢屢出現，很容易成為黑客攻擊的對象，而且現在大多數用戶都在使用盜版系統，計算機無法受到保護，但是目前我國仍然沒有研制出更加先進和安全的操作系統，因此在選擇操作系統時，一定要選擇正版的操作系統，對于電腦的操作系統存在的漏洞要及時進行修補。一般方法為通過利用相應的修復軟件，定時將計算機進行全盤掃描和修復。這樣做可以有效降低網絡安全風險。

3.2 加強對訪問權限的管理

加強對訪問權限進行管理，通過對計算機終端的訪問進行限制，來確保數據安全性。可以采用以下三種方式進行訪問權限的管理。

首先要設置好用戶賬戶，在系統安裝完成后，通常會有許多賬戶出現，此時要將多余的賬戶刪去，留下一個系統的自帶賬戶，對賬戶的密碼進行設置，一定要設置較為復雜的密碼，使密碼的安全性進一步提高，而且要設置賬戶登錄錯誤次數的鎖定，進一步增強賬戶的安全保障[2]。

其次是設置開機密碼，使非法用戶無法打開計算機。

最后要針對一些特別重要的局域網計算機終端，還要增加一些先進的身份鑒別技術，例如指紋鑒別，通過對用戶的識別，保證計算機信息的安全性。

3.3 防火墻和殺毒軟件的應用

目前防火墻技術已經得到了廣泛使用，是利用防止外界用戶通過互聯網侵入局域網，來確保局域網內部信息和硬件設施。防火墻主要有兩種形式，一種是過濾式防火墻，現在數據一般都是先經過路由器再進入計算機，通過對經過路由器的數據進行分析，如果發現存在問題則會將數據阻擋在外，不會進入到計算機；另一種是應用級防火墻，通過提前準備好的代理服務器發揮作用，在外界黑客侵入內部網絡前，首先要受到代理服務器的檢查，發現有問題的直接會被攔截在網絡外部[3]。

現在各種病毒對計算機系統能夠造成嚴重侵害，因此要利用殺毒軟件殺滅病毒，通過購買正版軟件，獲得及時更新的服務，對病毒起到主動防御的功能，對局域網計算機終端的安全保護會十分有效。

3.4 及時刪除瀏覽記錄

在用戶瀏覽網頁時，計算機系統會根據默認設置記錄瀏覽的網址和內容，這在一定程度上為用戶的再次訪問提供了方便，但是也對計算機的安全造成威脅。因此在用戶利用局域網內計算機登陸網頁時，一定要注意設置在退出登陸后清除所有記錄，而且不要在任何網站上保留用戶名和密碼，避免一些非法用戶竊取信息數據，使計算機終端受到威脅。

3.5 數據進行加密處理

將數據進行加密處理，能夠有效地防止數據被非法竊取，是維護計算機終端穩定運行最重要的方法之一。在數據傳送過程中，要對數據流進行加密。在人對其需要存取時，也要對存取方法做好加密，核對人的身份信息是否正確，當它需要存儲時，可以將它轉化為密文來存儲。

3.6 關閉多余端口和共享服務

在一般情況下，在新裝的計算機系統會自帶許多的共享服務和端口，這些共享服務和端口會給計算機終端帶來很大的安全隱患。因此局域網用戶在使用時，一定要關閉sever服務，將系統的共享服務關閉，另外一方面，局域網用戶可以根據需要，將沒有用的端口全部關閉，不給任何試圖攻擊計算機的非法分子留下空當。

3.7 提高安全意識

計算機安全防范的技術再先進，最終也是要靠人去設置和執行。因此，所有局域網的使用者，都要對目前復雜的網絡環境保持警惕，及時應用各項措施來避免安全隱患的出現，同時養成良好的上網習慣，避免因為個人的疏忽導致計算機終端受到安全威脅。

4 結語

目前計算機的發展是飛速的，技術革新異常迅速，所以本文中分析的僅僅是近期的局域網計算機終端安全防范技術，希望能夠對局域網的用戶提供一些參考和借鑒，以促進計算機局域網安全的進一步完善。

參考文獻

[1] 方路.局域網計算機終端安全如何防護[J].計算機光盤軟件與應用，2012（7）：112.

[2] 韓斌.防火墻技術在網絡安全中的實際應用[J].科技咨詢，2010（1）：38-39.

[3] 劉采利.淺析計算機網絡安全隱患[J].科技天地，2010（8）：44.