局域網(wǎng)計(jì)算機(jī)終端安全防護(hù)策略

黃馨漪

摘? 要：為了保護(hù)數(shù)據(jù)的安全性，局域網(wǎng)被廣泛應(yīng)用于各行各業(yè)中。因此局域網(wǎng)的安全性受到了普遍的重視，由于局域網(wǎng)自身的特性，很容易受到外部黑客的攻擊，給政府以及企事業(yè)單位帶來巨大的損失。文章主要探討局域網(wǎng)計(jì)算機(jī)終端安全防護(hù)過程中所出現(xiàn)的問題，結(jié)合工程實(shí)踐經(jīng)驗(yàn)提出了終端安全防護(hù)的策略，希望能夠提升局域網(wǎng)安全性，給相關(guān)工程技術(shù)人員以借鑒和參考。

關(guān)鍵詞：局域網(wǎng);計(jì)算機(jī);終端安全;防護(hù)

中圖分類號：TP393? ? ? ? ?文獻(xiàn)標(biāo)志碼：A? ? ? ? ?文章編號：2095-2945（2020）17-0135-02

Abstract： In order to protect the security of data， local area network is widely used in various industries. Therefore， the security of LAN has received widespread attention. Because of its own characteristics， LAN is vulnerable to attacks by external hackers， which brings huge losses to the government and enterprises and institutions. This paper mainly discusses the problems in the process of local area network computer terminal security protection， and puts forward the strategy of terminal security protection combined with engineering experience， hoping to improve the security of local area network and provide reference for relevant engineers and technicians.

Keywords： local area network; computer; terminal security; protection

1 概述

隨著信息技術(shù)的飛速發(fā)展，在工作和生活中計(jì)算機(jī)起到的作用愈加凸顯，現(xiàn)代社會進(jìn)入信息時(shí)代。在信息時(shí)代中如何保護(hù)信息安全成為人們面臨的嚴(yán)峻問題，政府以及各大企事業(yè)單位均利用局域網(wǎng)來日常處理業(yè)務(wù)，局域網(wǎng)計(jì)算機(jī)終端如果遭遇病毒或者是其他程序攻擊，產(chǎn)生的損失將會是無法估量的。因此需要重視局域網(wǎng)計(jì)算機(jī)終端安全防護(hù)性問題，采用適當(dāng)措施提升安全防護(hù)的策略[1]，確保計(jì)算機(jī)系統(tǒng)安全性，避免發(fā)生較大規(guī)模的信息泄露，引起不必要的損失。

2 局域網(wǎng)計(jì)算機(jī)終端安全問題

局域網(wǎng)計(jì)算機(jī)終端安全問題主要體現(xiàn)在對信息的保護(hù)性方面。計(jì)算機(jī)技術(shù)的發(fā)展使人們的生產(chǎn)和生活帶來了極大的便利性和快捷性，但是也為網(wǎng)上黑客攻擊信息系統(tǒng)造成信息泄露提供了端口。根據(jù)調(diào)查研究顯示，全球計(jì)算機(jī)中約有40%終端系統(tǒng)會受到木馬系統(tǒng)或者是其他黑客程序的攻擊，在局域網(wǎng)計(jì)算機(jī)終端安全性問題上主要集中于以下兩個(gè)方面。

2.1 信息的安全存儲問題

目前以計(jì)算機(jī)為載體大量信息系統(tǒng)應(yīng)用在終端之中，政府以及企事業(yè)單位普遍使用計(jì)算機(jī)網(wǎng)絡(luò)作為系統(tǒng)化辦公的用具，在局域網(wǎng)計(jì)算機(jī)終端中日常辦公以及業(yè)務(wù)網(wǎng)都需要大量的信息數(shù)據(jù)處理，所涉及的信息量呈現(xiàn)指數(shù)增長的趨勢。但是從目前來看，對于局域網(wǎng)計(jì)算機(jī)終端安全的防護(hù)性重視程度卻沒有相應(yīng)的增長。局域網(wǎng)計(jì)算機(jī)終端系統(tǒng)中的信息存儲基本上以明文作為主要的方式，利用明文進(jìn)行信息處理給計(jì)算機(jī)終端系統(tǒng)安全性帶來威脅，這可能會遭到網(wǎng)上黑客的攻擊而使得重要信息被竊取和非法利用。大量信息在錄入的過程中，如果一些操作不遵循安全規(guī)范流程，都有可能使一些惡意的程序或者是病毒攻擊計(jì)算機(jī)終端系統(tǒng)，最終導(dǎo)致信息數(shù)據(jù)被篡改或者是丟失，還有一部分信息系統(tǒng)工作人員將大量數(shù)據(jù)備份在移動硬盤上，這種做法具有極高的風(fēng)險(xiǎn)性，一旦硬盤發(fā)生損壞或者是丟失，也會使得備份數(shù)據(jù)無從查找，影響整個(gè)信息系統(tǒng)的安全性。

2.2 訪問權(quán)限的問題

局域網(wǎng)終端系統(tǒng)的安全性與管理者安全意識有著密不可分的聯(lián)系。如果局域網(wǎng)系統(tǒng)管理者對終端系統(tǒng)訪問權(quán)限管理落實(shí)不到位，可能會發(fā)生信息遺失或者是泄露的后果。比方說沒有權(quán)限的用戶可以越權(quán)訪問，信息系統(tǒng)的賬號被竊取利用，或者是用戶的賬號信息遺失，所產(chǎn)生的這些問題都會對局域網(wǎng)計(jì)算機(jī)終端安全防護(hù)帶來負(fù)面性影響。影響的因素中，病毒以及惡意插件目前較多，比方說一些流氓插件病毒、惡意的代碼以及含有病毒的垃圾郵件等等，這些惡意的程序會使得計(jì)算機(jī)運(yùn)轉(zhuǎn)程序偏慢，并且大量垃圾信息會使整個(gè)計(jì)算機(jī)操作系統(tǒng)崩潰，內(nèi)部應(yīng)用的軟件數(shù)據(jù)信息丟失或者是因?yàn)檫\(yùn)行錯(cuò)誤而發(fā)生崩潰。如果發(fā)生以上的受到攻擊的狀況，會使得企業(yè)經(jīng)濟(jì)利益受到重大的損失，政府信息數(shù)據(jù)泄露或者是辦公效率急劇下降，造成巨大的社會安全性影響。

除了以上談到的幾點(diǎn)關(guān)于局域網(wǎng)終端安全問題之外，它還包括其他一些安全上的問題，比如說在操作系統(tǒng)中容易出現(xiàn)安全漏洞，所安裝的應(yīng)用軟件安全防護(hù)等級比較低或者是對于傳輸?shù)男畔⒓用鼙Ｗo(hù)不夠，容易造成非法竊取等等。總而言之，局域網(wǎng)計(jì)算機(jī)終端安全防護(hù)主要是要防范病毒以及其他惡意程序的攻擊。只有全面了解計(jì)算機(jī)終端安全問題，才能夠制定有針對性的安全防護(hù)策略，更好地提升整個(gè)局域網(wǎng)計(jì)算機(jī)終端系統(tǒng)安全性。下面就主要闡述提升安全防護(hù)的主要策略。

3 提升局域網(wǎng)計(jì)算機(jī)終端安全的防護(hù)性策略

為了使得系統(tǒng)內(nèi)部的局域網(wǎng)計(jì)算機(jī)終端能夠安全運(yùn)行，滿足企事業(yè)單位以及政府部門行政辦公的需求，對于計(jì)算機(jī)終端安全防護(hù)系統(tǒng)提出了更高的標(biāo)準(zhǔn)。通過梳理終端安全防護(hù)中出現(xiàn)的問題，可以采用選擇合適的操作系統(tǒng)、加強(qiáng)對訪問權(quán)限的管理、做好瀏覽記錄的清除、可以有效設(shè)置關(guān)于本地的安全、做好數(shù)據(jù)加密等措施來提升局域網(wǎng)計(jì)算機(jī)終端安全防護(hù)措施。

3.1 選擇適合自己的計(jì)算機(jī)操作系統(tǒng)

我國目前還沒有完全自主知識產(chǎn)權(quán)的計(jì)算機(jī)操作系統(tǒng)，目前使用的系統(tǒng)主要為微軟研制，有一部分企業(yè)由于資金限制，使用盜版的操作系統(tǒng)，必然會存在大量的安全漏洞，將會導(dǎo)致信息系統(tǒng)安全性能大幅度降低。對于較為重要的系統(tǒng)，需要采用正版的計(jì)算機(jī)操作系統(tǒng)，能夠及時(shí)針對病毒進(jìn)行查殺，并且安裝漏洞補(bǔ)丁，能夠從計(jì)算機(jī)操作系統(tǒng)這個(gè)源頭來有效減少惡意軟件的安裝，減少系統(tǒng)被病毒攻擊的概率。

3.2 對計(jì)算機(jī)系統(tǒng)訪問權(quán)限等級進(jìn)行設(shè)定

訪問計(jì)算機(jī)終端系統(tǒng)要使用用戶的賬號、口令以及對于訪問用戶的身份驗(yàn)證這三個(gè)方面的內(nèi)容。同一系統(tǒng)中的局域網(wǎng)，在同一時(shí)間會有多人使用，在這時(shí)應(yīng)該設(shè)置多個(gè)訪問賬號。但是訪問賬號設(shè)置過多會使系統(tǒng)的安全性能降低，因此需要及時(shí)刪除無用的賬號，對于剩下的賬號要加強(qiáng)用戶口令的設(shè)置。密碼不能設(shè)置過于簡單，不能使用生日或者是工號等簡單的密碼，以防被他人輕易的破解，密碼口令的使用能夠有效增強(qiáng)計(jì)算機(jī)信息系統(tǒng)的安全性。如果所訪問的信息系統(tǒng)較為重要，應(yīng)該加設(shè)身份鑒定的程序，比如說可以采用人臉識別或者是指紋識別的方式，對所訪問的人員進(jìn)行身份驗(yàn)證，通過之后才可以進(jìn)入系統(tǒng)使用。

3.3 及時(shí)清除瀏覽器內(nèi)部的記錄

局域網(wǎng)內(nèi)部的計(jì)算機(jī)端瀏覽網(wǎng)頁信息，會自動記錄所瀏覽的信息，主要包括瀏覽的網(wǎng)址，所登錄的賬號以及密碼等等，這也會影響終端系統(tǒng)的安全性。在瀏覽器使用完成，需要及時(shí)清除內(nèi)部的保存信息，并且瀏覽器內(nèi)部保存密碼以及表存用戶名等內(nèi)容選擇不勾選的狀態(tài)，要定期清除瀏覽器內(nèi)部的數(shù)據(jù)，主要的目的是減少信息系統(tǒng)不必要的泄露，造成不法分子竊取重要的信息。

3.4 本地安全的策略

除了設(shè)置訪問的密碼以及身份鑒定和安裝殺毒軟件之外，也可以設(shè)置本地安全策略，以提升局域網(wǎng)計(jì)算機(jī)終端安全性。在安全設(shè)置中均設(shè)置成功或者是失敗，等待操作完成后，無論能否審核成功，都會記錄相應(yīng)的審核信息，作為計(jì)算機(jī)管理帶來參考依據(jù)，同時(shí)還能夠迅速發(fā)現(xiàn)計(jì)算機(jī)內(nèi)部運(yùn)行的非法軟件或者是程序。對于安全選項(xiàng)的設(shè)定，需要停止交互式登錄的方式，不顯示上次登錄的密碼以及用戶名，對于用戶密碼要設(shè)置更改，需要?jiǎng)h除可匿名訪問的或者是可匿名訪問的注冊表路徑，能夠有效提升局域網(wǎng)計(jì)算機(jī)終端安全的防護(hù)[2]。

3.5 數(shù)據(jù)加密技術(shù)

在信息數(shù)據(jù)傳輸時(shí)，如果采用信息加密技術(shù)，能夠極大地提高信息保護(hù)的程度，即使信息被惡意程序攔截，也能夠保證不被輕易的竊取。數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)安全的重要保護(hù)形式，在上傳數(shù)據(jù)的過程中，通過明文可以使用加密設(shè)備以及密匙對明文進(jìn)行編碼，數(shù)據(jù)接收者再利用密匙將其恢復(fù)為原始的數(shù)據(jù)，在這一過程中，數(shù)據(jù)即使被攔截也不能看到明文的數(shù)據(jù)，因此能夠有效保證數(shù)據(jù)安全。數(shù)據(jù)加密可以分為兩類，一種是采用私用密匙進(jìn)行加密，發(fā)送數(shù)據(jù)以接收數(shù)據(jù)的執(zhí)行人都采用同一個(gè)密匙進(jìn)行解密，優(yōu)點(diǎn)是比較方便快捷，缺點(diǎn)是如果發(fā)生泄漏，可能會造成信息的泄露。第二種是進(jìn)行公開的加密，公開加密有公開密匙以及私密密匙兩種，發(fā)送時(shí)使用公開密匙進(jìn)行加密，接收時(shí)使用私密密匙解密，這樣就能夠有效減少歷史竊取所帶來的信息泄露的風(fēng)險(xiǎn)。這種加密技術(shù)具有較高的安全性，但是無論解密還是加密，都需要時(shí)間比較長。

3.6 入侵檢測技術(shù)

相當(dāng)于采用殺毒軟件或者是防火墻和對數(shù)據(jù)進(jìn)行加密這些靜態(tài)化的防御措施，可以采用一些動態(tài)化的防御措施，比如說局域網(wǎng)信息系統(tǒng)可以采用入侵檢測技術(shù)，特別是用于互聯(lián)網(wǎng)環(huán)境中具有較高的安全效率。它可以檢測到外部非法病毒或者是程序?qū)τ?jì)算機(jī)系統(tǒng)的入侵，同時(shí)也能夠監(jiān)視計(jì)算機(jī)內(nèi)部系統(tǒng)查看是否有內(nèi)部資源被非法調(diào)用。目前我國非計(jì)算機(jī)安全防護(hù)的入侵檢測技術(shù)與國外相比還存在一定的差距，傳統(tǒng)檢測技術(shù)主要依賴于數(shù)據(jù)庫的管理，將被檢測數(shù)據(jù)活動與其數(shù)據(jù)庫的記錄對比。目前采用較為先進(jìn)的協(xié)議分析能夠有效彌補(bǔ)這些缺陷，并且具備較強(qiáng)的規(guī)則性，通過智能分解改變原有傳統(tǒng)算法的強(qiáng)度，在目前具有更強(qiáng)的適應(yīng)性。

3.7 加強(qiáng)安全訓(xùn)練，制定科學(xué)的防護(hù)方案

在局域網(wǎng)計(jì)算機(jī)終端安全防護(hù)的策略，管理者要具備網(wǎng)絡(luò)安全防控的意識，提升計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)安全能力，需要培訓(xùn)管理者采用正確的方法對局域網(wǎng)終端安全系統(tǒng)進(jìn)行防護(hù)，同時(shí)要掌握正確的處理危險(xiǎn)事件的方法。需要對計(jì)算機(jī)數(shù)據(jù)實(shí)時(shí)進(jìn)行備份，對于操作系統(tǒng)要定期進(jìn)行更新，做好對整個(gè)計(jì)算機(jī)系統(tǒng)的殺毒工作，這是最為有效的防護(hù)措施。在局域網(wǎng)系統(tǒng)，只有每一個(gè)局域網(wǎng)使用者具備這樣的網(wǎng)絡(luò)安全意識才能夠有效提升局域制定有針對性的防護(hù)策略的安全防護(hù)水平。在局域網(wǎng)使用過程中，需要根據(jù)現(xiàn)實(shí)的情況，制定有針對性的防護(hù)措施，比如說可以采用入侵檢測數(shù)據(jù)加密以及本地安全等等策略，確保局域網(wǎng)計(jì)算機(jī)終端系統(tǒng)具備較為完整的防護(hù)體系，減少發(fā)生信息泄露的可能性[3]。

4 結(jié)束語

在信息化時(shí)代的今天，局域網(wǎng)計(jì)算機(jī)終端系統(tǒng)所面臨的安全威脅越來越復(fù)雜，除了依靠科學(xué)技術(shù)的不斷升級之外，還需要依靠計(jì)算機(jī)管理系統(tǒng)人員提升安全管理意識建立多層次深度防御的計(jì)算機(jī)終端安全防護(hù)系統(tǒng)，這樣才能有效保障局域網(wǎng)的使用安全性，避免計(jì)算機(jī)被非法竊取造成信息的泄露。

參考文獻(xiàn)：

[1]隋中華，沈洧鋒，黃旭，等.局域網(wǎng)計(jì)算機(jī)終端安全防護(hù)策略研究[J].中國新通信，2019，21（19）：169.

[2]任龍.局域網(wǎng)計(jì)算機(jī)的安全防護(hù)策略探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（07）：4-5.

[3]史洋.局域網(wǎng)計(jì)算機(jī)終端安全如何防護(hù)[J].信息通信，2013（05）：129.