局域网计算机终端防护对策研究.docVIP

局域网计算机终端防护对策研究 　　摘 要：当今社会科技发展迅速，计算机网络在各个领域得到了普及，成为了人们生活中不可或缺的一部分，其中局域网被广泛地应用于企业和公共部门中，但是在局域网为人们提供了极大便利的同时，安全问题也显得格外突出。因此本文对目前局域网在安全方面存在的问题进行了分析，针对这些问题归纳了相应的防护对策。 关键词：计算机 局域网 终端 安全 防范对策 中图分类号：TP3 文献标识码：A 文章编号：1672-3791（2013）05（b）-0012-01 上世纪微软公司出版的视窗操作系统，为计算机的推广和普及作出了巨大贡献。现在计算机网络已经进入了许多领域，推动了文明的进步和文化的传播，局域网是计算机网络中的一种模式，但是现阶段的局域网计算机终端时刻面临着威胁，而且关于其安全问题的报道逐渐增多。为了使计算机局域网能够安全地为人们所利用，所以对出现网络安全的因素进行总结，并研究如何进行防范就显得非常有必要。 1 局域网计算机终端防护的意义 计算机局域网络的应用使机关和企业的工作效率加快，为人们提供了很大方便，但是当局域网计算机终端出现安全问题时，会很大程度影响程序的正常运转，使数据造成一定的破坏，企业财产受到损失。所以应用计算机的前提是要保证其安全可靠性，局域网计算机终端防护具有重要的意义。 2 局域网计算机终端安全问题表现 近年来局域网计算机终端的安全问题一直非常严峻，非常容易受到互联网和局域网内部恶意程序的攻击，除了一些常见的网络安全问题外，局域网计算机终端的安全问题有以下两方面的表现。 2.1 计算机终端信息数据的安全问题 计算机终端是局域网信息数据的重要存储点，而且当前办公逐步走向信息化和自动化，局域网的功能不断增加，计算机终端的负荷也不断增大，其存储的信息量十分巨大。但是局域网的用户在日常工作中，一方面由于用户通常没有对存储于计算机终端的数据进行加密处理，这给信息数据的安全留下了巨大的隐患；另一方面，在用户在进行计算机操作时，缺乏安全意识，出现的一些习惯性操作，很容易给木马和病毒留下空当。这些问题都会导致计算机终端的信息数据面临安全的问题[1]。 2.2 计算机终端访问权限的控制问题 由于一些局域网用户的安全意识不强，没有对计算机终端的访问权限进行很好地控制，例如密码设置简单或长期未进行更换，最终出现非法用户对计算机终端进行访问，导致终端计算机的信息数据面临被窃取和破坏的问题。 3 局域网计算机终端安全防护对策 局域网计算机终端的信息数据安全是非常重要的，因此要进一步采取防护对策，积极地应对来自局域网内和互联网的威胁，具体可以从以下几方面入手。 3.1 选择正确的计算机操作系统 计算机的操作系统本身的特性使得它出现安全问题是不可避免的。现在大多数局域网用户选择微软的视窗操作系统，其安全漏洞屡屡出现，很容易成为黑客攻击的对象，而且现在大多数用户都在使用盗版系统，计算机无法受到保护，但是目前我国仍然没有研制出更加先进和安全的操作系统，因此在选择操作系统时，一定要选择正版的操作系统，对于电脑的操作系统存在的漏洞要及时进行修补。一般方法为通过利用相应的修复软件，定时将计算机进行全盘扫描和修复。这样做可以有效降低网络安全风险。 3.2 加强对访问权限的管理 加强对访问权限进行管理，通过对计算机终端的访问进行限制，来确保数据安全性。可以采用以下三种方式进行访问权限的管理。 首先要设置好用户账户，在系统安装完成后，通常会有许多账户出现，此时要将多余的账户删去，留下一个系统的自带账户，对账户的密码进行设置，一定要设置较为复杂的密码，使密码的安全性进一步提高，而且要设置账户登录错误次数的锁定，进一步增强账户的安全保障[2]。 其次是设置开机密码，使非法用户无法打开计算机。 最后要针对一些特别重要的局域网计算机终端，还要增加一些先进的身份鉴别技术，例如指纹鉴别，通过对用户的识别，保证计算机信息的安全性。 3.3 防火墙和杀毒软件的应用 目前防火墙技术已经得到了广泛使用，是利用防止外界用户通过互联网侵入局域网，来确保局域网内部信息和硬件设施。防火墙主要有两种形式，一种是过滤式防火墙，现在数据一般都是先经过路由器再进入计算机，通过对经过路由器的数据进行分析，如果发现存在问题则会将数据阻挡在外，不会进入到计算机；另一种是应用级防火墙，通过提前准备好的代理服务器发挥作用，在外界黑客侵入内部网络前，首先要受到代理服务器的检查，发现有问题的直接会被拦截在网络外部[3]。 现在各种病毒对计算机系统能够造成严重侵害，因此要利用杀毒软件杀灭病毒，通过购买正版软件，获得及时更新的服务，对病毒起到主动防御的功能