局域網(wǎng)計(jì)算機(jī)安全防護(hù)策略探討

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了局域網(wǎng)計(jì)算機(jī)安全防護(hù)策略探討范文，希望能給你帶來靈感和參考，敬請(qǐng)閱讀。

摘要：為了保護(hù)數(shù)據(jù)的安全性，局域網(wǎng)被廣泛應(yīng)用于各行各業(yè)中。因此局域網(wǎng)的安全性受到了普遍的重視，由于局域網(wǎng)自身的特性，很容易受到外部黑客的攻擊，給政府以及企事業(yè)單位帶來巨大的損失。文章主要探討局域網(wǎng)計(jì)算機(jī)終端安全防護(hù)過程中所出現(xiàn)的問題，結(jié)合工程實(shí)踐經(jīng)驗(yàn)提出了終端安全防護(hù)的策略，希望能夠提升局域網(wǎng)安全性，給相關(guān)工程技術(shù)人員以借鑒和參考。

關(guān)鍵詞：局域網(wǎng)；計(jì)算機(jī)；終端安全；防護(hù)

1概述

隨著信息技術(shù)的飛速發(fā)展，在工作和生活中計(jì)算機(jī)起到的作用愈加凸顯，現(xiàn)代社會(huì)進(jìn)入信息時(shí)代。在信息時(shí)代中如何保護(hù)信息安全成為人們面臨的嚴(yán)峻問題，政府以及各大企事業(yè)單位均利用局域網(wǎng)來日常處理業(yè)務(wù)，局域網(wǎng)計(jì)算機(jī)終端如果遭遇病毒或者是其他程序攻擊，產(chǎn)生的損失將會(huì)是無法估量的。因此需要重視局域網(wǎng)計(jì)算機(jī)終端安全防護(hù)性問題，采用適當(dāng)措施提升安全防護(hù)的策略[1]，確保計(jì)算機(jī)系統(tǒng)安全性，避免發(fā)生較大規(guī)模的信息泄露，引起不必要的損失。

2局域網(wǎng)計(jì)算機(jī)終端安全問題

局域網(wǎng)計(jì)算機(jī)終端安全問題主要體現(xiàn)在對(duì)信息的保護(hù)性方面。計(jì)算機(jī)技術(shù)的發(fā)展使人們的生產(chǎn)和生活帶來了極大的便利性和快捷性，但是也為網(wǎng)上黑客攻擊信息系統(tǒng)造成信息泄露提供了端口。根據(jù)調(diào)查研究顯示，全球計(jì)算機(jī)中約有40%終端系統(tǒng)會(huì)受到木馬系統(tǒng)或者是其他黑客程序的攻擊，在局域網(wǎng)計(jì)算機(jī)終端安全性問題上主要集中于以下兩個(gè)方面。

2.1信息的安全存儲(chǔ)問題

目前以計(jì)算機(jī)為載體大量信息系統(tǒng)應(yīng)用在終端之中，政府以及企事業(yè)單位普遍使用計(jì)算機(jī)網(wǎng)絡(luò)作為系統(tǒng)化辦公的用具，在局域網(wǎng)計(jì)算機(jī)終端中日常辦公以及業(yè)務(wù)網(wǎng)都需要大量的信息數(shù)據(jù)處理，所涉及的信息量呈現(xiàn)指數(shù)增長的趨勢。但是從目前來看，對(duì)于局域網(wǎng)計(jì)算機(jī)終端安全的防護(hù)性重視程度卻沒有相應(yīng)的增長。局域網(wǎng)計(jì)算機(jī)終端系統(tǒng)中的信息存儲(chǔ)基本上以明文作為主要的方式，利用明文進(jìn)行信息處理給計(jì)算機(jī)終端系統(tǒng)安全性帶來威脅，這可能會(huì)遭到網(wǎng)上黑客的攻擊而使得重要信息被竊取和非法利用。大量信息在錄入的過程中，如果一些操作不遵循安全規(guī)范流程，都有可能使一些惡意的程序或者是病毒攻擊計(jì)算機(jī)終端系統(tǒng)，最終導(dǎo)致信息數(shù)據(jù)被篡改或者是丟失，還有一部分信息系統(tǒng)工作人員將大量數(shù)據(jù)備份在移動(dòng)硬盤上，這種做法具有極高的風(fēng)險(xiǎn)性，一旦硬盤發(fā)生損壞或者是丟失，也會(huì)使得備份數(shù)據(jù)無從查找，影響整個(gè)信息系統(tǒng)的安全性。

2.2訪問權(quán)限的問題

局域網(wǎng)終端系統(tǒng)的安全性與管理者安全意識(shí)有著密不可分的聯(lián)系。如果局域網(wǎng)系統(tǒng)管理者對(duì)終端系統(tǒng)訪問權(quán)限管理落實(shí)不到位，可能會(huì)發(fā)生信息遺失或者是泄露的后果。比方說沒有權(quán)限的用戶可以越權(quán)訪問，信息系統(tǒng)的賬號(hào)被竊取利用，或者是用戶的賬號(hào)信息遺失，所產(chǎn)生的這些問題都會(huì)對(duì)局域網(wǎng)計(jì)算機(jī)終端安全防護(hù)帶來負(fù)面性影響。影響的因素中，病毒以及惡意插件目前較多，比方說一些流氓插件病毒、惡意的代碼以及含有病毒的垃圾郵件等等，這些惡意的程序會(huì)使得計(jì)算機(jī)運(yùn)轉(zhuǎn)程序偏慢，并且大量垃圾信息會(huì)使整個(gè)計(jì)算機(jī)操作系統(tǒng)崩潰，內(nèi)部應(yīng)用的軟件數(shù)據(jù)信息丟失或者是因?yàn)檫\(yùn)行錯(cuò)誤而發(fā)生崩潰。如果發(fā)生以上的受到攻擊的狀況，會(huì)使得企業(yè)經(jīng)濟(jì)利益受到重大的損失，政府信息數(shù)據(jù)泄露或者是辦公效率急劇下降，造成巨大的社會(huì)安全性影響。除了以上談到的幾點(diǎn)關(guān)于局域網(wǎng)終端安全問題之外，它還包括其他一些安全上的問題，比如說在操作系統(tǒng)中容易出現(xiàn)安全漏洞，所安裝的應(yīng)用軟件安全防護(hù)等級(jí)比較低或者是對(duì)于傳輸?shù)男畔⒓用鼙Ｗo(hù)不夠，容易造成非法竊取等等?？偠灾?，局域網(wǎng)計(jì)算機(jī)終端安全防護(hù)主要是要防范病毒以及其他惡意程序的攻擊。只有全面了解計(jì)算機(jī)終端安全問題，才能夠制定有針對(duì)性的安全防護(hù)策略，更好地提升整個(gè)局域網(wǎng)計(jì)算機(jī)終端系統(tǒng)安全性。下面就主要闡述提升安全防護(hù)的主要策略。

3提升局域網(wǎng)計(jì)算機(jī)終端安全的防護(hù)性策略

為了使得系統(tǒng)內(nèi)部的局域網(wǎng)計(jì)算機(jī)終端能夠安全運(yùn)行，滿足企事業(yè)單位以及政府部門行政辦公的需求，對(duì)于計(jì)算機(jī)終端安全防護(hù)系統(tǒng)提出了更高的標(biāo)準(zhǔn)。通過梳理終端安全防護(hù)中出現(xiàn)的問題，可以采用選擇合適的操作系統(tǒng)、加強(qiáng)對(duì)訪問權(quán)限的管理、做好瀏覽記錄的清除、可以有效設(shè)置關(guān)于本地的安全、做好數(shù)據(jù)加密等措施來提升局域網(wǎng)計(jì)算機(jī)終端安全防護(hù)措施。

3.1選擇適合自己的計(jì)算機(jī)操作系統(tǒng)

我國目前還沒有完全自主知識(shí)產(chǎn)權(quán)的計(jì)算機(jī)操作系統(tǒng)，目前使用的系統(tǒng)主要為微軟研制，有一部分企業(yè)由于資金限制，使用盜版的操作系統(tǒng)，必然會(huì)存在大量的安全漏洞，將會(huì)導(dǎo)致信息系統(tǒng)安全性能大幅度降低。對(duì)于較為重要的系統(tǒng)，需要采用正版的計(jì)算機(jī)操作系統(tǒng)，能夠及時(shí)針對(duì)病毒進(jìn)行查殺，并且安裝漏洞補(bǔ)丁，能夠從計(jì)算機(jī)操作系統(tǒng)這個(gè)源頭來有效減少惡意軟件的安裝，減少系統(tǒng)被病毒攻擊的概率。

3.2對(duì)計(jì)算機(jī)系統(tǒng)訪問權(quán)限等級(jí)進(jìn)行設(shè)定

訪問計(jì)算機(jī)終端系統(tǒng)要使用用戶的賬號(hào)、口令以及對(duì)于訪問用戶的身份驗(yàn)證這三個(gè)方面的內(nèi)容。同一系統(tǒng)中的局域網(wǎng)，在同一時(shí)間會(huì)有多人使用，在這時(shí)應(yīng)該設(shè)置多個(gè)訪問賬號(hào)。但是訪問賬號(hào)設(shè)置過多會(huì)使系統(tǒng)的安全性能降低，因此需要及時(shí)刪除無用的賬號(hào)，對(duì)于剩下的賬號(hào)要加強(qiáng)用戶口令的設(shè)置。密碼不能設(shè)置過于簡單，不能使用生日或者是工號(hào)等簡單的密碼，以防被他人輕易的破解，密碼口令的使用能夠有效增強(qiáng)計(jì)算機(jī)信息系統(tǒng)的安全性。如果所訪問的信息系統(tǒng)較為重要，應(yīng)該加設(shè)身份鑒定的程序，比如說可以采用人臉識(shí)別或者是指紋識(shí)別的方式，對(duì)所訪問的人員進(jìn)行身份驗(yàn)證，通過之后才可以進(jìn)入系統(tǒng)使用。

3.3及時(shí)清除瀏覽器內(nèi)部的記錄

局域網(wǎng)內(nèi)部的計(jì)算機(jī)端瀏覽網(wǎng)頁信息，會(huì)自動(dòng)記錄所瀏覽的信息，主要包括瀏覽的網(wǎng)址，所登錄的賬號(hào)以及密碼等等，這也會(huì)影響終端系統(tǒng)的安全性。在瀏覽器使用完成，需要及時(shí)清除內(nèi)部的保存信息，并且瀏覽器內(nèi)部保存密碼以及表存用戶名等內(nèi)容選擇不勾選的狀態(tài)，要定期清除瀏覽器內(nèi)部的數(shù)據(jù)，主要的目的是減少信息系統(tǒng)不必要的泄露，造成不法分子竊取重要的信息。

3.4本地安全的策略

除了設(shè)置訪問的密碼以及身份鑒定和安裝殺毒軟件之外，也可以設(shè)置本地安全策略，以提升局域網(wǎng)計(jì)算機(jī)終端安全性。在安全設(shè)置中均設(shè)置成功或者是失敗，等待操作完成后，無論能否審核成功，都會(huì)記錄相應(yīng)的審核信息，作為計(jì)算機(jī)管理帶來參考依據(jù)，同時(shí)還能夠迅速發(fā)現(xiàn)計(jì)算機(jī)內(nèi)部運(yùn)行的非法軟件或者是程序。對(duì)于安全選項(xiàng)的設(shè)定，需要停止交互式登錄的方式，不顯示上次登錄的密碼以及用戶名，對(duì)于用戶密碼要設(shè)置更改，需要?jiǎng)h除可匿名訪問的或者是可匿名訪問的注冊表路徑，能夠有效提升局域網(wǎng)計(jì)算機(jī)終端安全的防護(hù)[2]。

3.5數(shù)據(jù)加密技術(shù)

在信息數(shù)據(jù)傳輸時(shí)，如果采用信息加密技術(shù)，能夠極大地提高信息保護(hù)的程度，即使信息被惡意程序攔截，也能夠保證不被輕易的竊取。數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)安全的重要保護(hù)形式，在上傳數(shù)據(jù)的過程中，通過明文可以使用加密設(shè)備以及密匙對(duì)明文進(jìn)行編碼，數(shù)據(jù)接收者再利用密匙將其恢復(fù)為原始的數(shù)據(jù)，在這一過程中，數(shù)據(jù)即使被攔截也不能看到明文的數(shù)據(jù)，因此能夠有效保證數(shù)據(jù)安全。數(shù)據(jù)加密可以分為兩類，一種是采用私用密匙進(jìn)行加密，發(fā)送數(shù)據(jù)以接收數(shù)據(jù)的執(zhí)行人都采用同一個(gè)密匙進(jìn)行解密，優(yōu)點(diǎn)是比較方便快捷，缺點(diǎn)是如果發(fā)生泄漏，可能會(huì)造成信息的泄露。第二種是進(jìn)行公開的加密，公開加密有公開密匙以及私密密匙兩種，發(fā)送時(shí)使用公開密匙進(jìn)行加密，接收時(shí)使用私密密匙解密，這樣就能夠有效減少歷史竊取所帶來的信息泄露的風(fēng)險(xiǎn)。這種加密技術(shù)具有較高的安全性，但是無論解密還是加密，都需要時(shí)間比較長。

3.6入侵檢測技術(shù)

相當(dāng)于采用殺毒軟件或者是防火墻和對(duì)數(shù)據(jù)進(jìn)行加密這些靜態(tài)化的防御措施，可以采用一些動(dòng)態(tài)化的防御措施，比如說局域網(wǎng)信息系統(tǒng)可以采用入侵檢測技術(shù)，特別是用于互聯(lián)網(wǎng)環(huán)境中具有較高的安全效率。它可以檢測到外部非法病毒或者是程序?qū)τ?jì)算機(jī)系統(tǒng)的入侵，同時(shí)也能夠監(jiān)視計(jì)算機(jī)內(nèi)部系統(tǒng)查看是否有內(nèi)部資源被非法調(diào)用。目前我國非計(jì)算機(jī)安全防護(hù)的入侵檢測技術(shù)與國外相比還存在一定的差距，傳統(tǒng)檢測技術(shù)主要依賴于數(shù)據(jù)庫的管理，將被檢測數(shù)據(jù)活動(dòng)與其數(shù)據(jù)庫的記錄對(duì)比。目前采用較為先進(jìn)的協(xié)議分析能夠有效彌補(bǔ)這些缺陷，并且具備較強(qiáng)的規(guī)則性，通過智能分解改變原有傳統(tǒng)算法的強(qiáng)度，在目前具有更強(qiáng)的適應(yīng)性。

3.7加強(qiáng)安全訓(xùn)練，制定科學(xué)的防護(hù)方案

在局域網(wǎng)計(jì)算機(jī)終端安全防護(hù)的策略，管理者要具備網(wǎng)絡(luò)安全防控的意識(shí)，提升計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)安全能力，需要培訓(xùn)管理者采用正確的方法對(duì)局域網(wǎng)終端安全系統(tǒng)進(jìn)行防護(hù)，同時(shí)要掌握正確的處理危險(xiǎn)事件的方法。需要對(duì)計(jì)算機(jī)數(shù)據(jù)實(shí)時(shí)進(jìn)行備份，對(duì)于操作系統(tǒng)要定期進(jìn)行更新，做好對(duì)整個(gè)計(jì)算機(jī)系統(tǒng)的殺毒工作，這是最為有效的防護(hù)措施。在局域網(wǎng)系統(tǒng)，只有每一個(gè)局域網(wǎng)使用者具備這樣的網(wǎng)絡(luò)安全意識(shí)才能夠有效提升局域制定有針對(duì)性的防護(hù)策略的安全防護(hù)水平。在局域網(wǎng)使用過程中，需要根據(jù)現(xiàn)實(shí)的情況，制定有針對(duì)性的防護(hù)措施，比如說可以采用入侵檢測數(shù)據(jù)加密以及本地安全等等策略，確保局域網(wǎng)計(jì)算機(jī)終端系統(tǒng)具備較為完整的防護(hù)體系，減少發(fā)生信息泄露的可能性[3]。

4結(jié)束語

在信息化時(shí)代的今天，局域網(wǎng)計(jì)算機(jī)終端系統(tǒng)所面臨的安全威脅越來越復(fù)雜，除了依靠科學(xué)技術(shù)的不斷升級(jí)之外，還需要依靠計(jì)算機(jī)管理系統(tǒng)人員提升安全管理意識(shí)建立多層次深度防御的計(jì)算機(jī)終端安全防護(hù)系統(tǒng)，這樣才能有效保障局域網(wǎng)的使用安全性，避免計(jì)算機(jī)被非法竊取造成信息的泄露。

參考文獻(xiàn)：

[1]隋中華，沈洧鋒，黃旭，等.局域網(wǎng)計(jì)算機(jī)終端安全防護(hù)策略研究[J].中國新通信，2019，21（19）：169.

[2]任龍.局域網(wǎng)計(jì)算機(jī)的安全防護(hù)策略探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（07）：4-5.

[3]史洋.局域網(wǎng)計(jì)算機(jī)終端安全如何防護(hù)[J].信息通信，2013（05）：129.

作者：黃馨漪 單位：云南電網(wǎng)有限責(zé)任公司玉溪供電局