局域网计算机终端的安全防护技术与应用

胡娟娟

摘要：局域网计算机终端安全问题主要体现在信息的安全性保障上。企事业单位等均使用局域网来开展日常工作，局域网终端如果受到木马病毒或程序攻击，将会产生不可估量的损失。所以，要认清局域网的安全问题以及采用适当措施来提升计算机终端的安全防护，使得计算机在日常使用过程中安全无误，避免信息泄露。

关键词：自动化；安全防护；局域网；计算机终端；措施

近年来，随着办公自动化、网络化与信息化的发展，极大的增加了网络的负载数据量，基于终端需要承载庞大且复杂的业务，在各种应用服务下相应的提高了终端和网络管理的要求。局域网作为计算机网络模式之一，其终端每时每刻都在面临着各种威胁，各种安全问题大量涌现出来，为保证人们能够安全的利用局域网，现在总结安全因素的基础上制定了一系列行之有效的安全防范措施。

1局域网计算机终端安全问题的体现

计算机网络突飞猛进发展使得人们的生活更加便捷与轻松，但也为信息盗取行为提供了可乘之机，据有关资料的不完全统计，每年约有45%的计算机终端会受到木马病毒或非法程序的恶意攻击[1]。局域网计算机终端安全问题主要体现于两方面。

1.1信息数据的存储安全问题

在整个局域网系统中，大量信息的储存以计算机终端为主要载体。政府、企业等各部门广泛使用计算机网络实现自动化办公，计算机终端每日需完成的工作量与日俱增，且呈现一种井喷式增长趋势。然而，局域网计算机终端的安全防护措施却并没有跟上计算机终端工作量的增长。在现实工作过程中，信息储存人员多数将信息以明文方式进行储存，并而他们很少知道这样会对计算机终端信息安全产生威胁，使得信息可能会遭到不法分子的窃取与利用。

与此同时，信息录入人员在操作过程中的失误或无意识操作都有可能使得木马病毒、非法程序攻击计算机终端，使得信息被篡改或丢失。有一部分工作人员会将数据备份到移动硬盘中，这样做的风险会很高，一旦硬盘丢失也一样会使得数据遗失。

1.2访问权限的问题

管理人员的安全意识也会对计算机终端造成极其严重的影响。若计算机终端的管理员对访问权限的管理不够到位，就会出现严重不良后果，如无权限用戶越权访问、用户账号被窃取、用户账号信息丢失等问题，这些问题将会对计算机终端安全产生不良影响。此外，威胁计算机终端安全的木马病毒、恶意插件等程序很多，有病毒、蠕虫、恶意代码、流氓插件和含病毒垃圾邮件等，这些恶意程序会致使计算机终端运行速度慢、系统崩溃以及应用软件遇到未知错误而崩溃等。

2局域网计算机终端安全的防护策略

2.1选择合适的操作系统

目前使用的主流操作系统是微软公司研制的Windows7或Windows8系统，部分企业和政府公共部门仍在使用WindowsXP系统。由于正版操作系统价格昂贵，多数企业单位或部门安装盗版的Windows系统或所谓家庭版Windows操作系统，而盗版系统内难免会存在大量安全漏洞，导致计算机终端的安全性极大降低。若信息相对较为机密或重要，应选用正版操作系统，这样可以提供更加安全的防护和及时的漏洞补丁，从源头减少恶意软件或病毒的攻击。

2.2加强访问权限等级

计算机终端的访问权限包含用户账户、用户口令和用户身份鉴定三个方面。在同一局域网内，同一时间会有多人同时使用，此时应设置多账户，但账户过多会使计算机终端安全性降低，在使用过程中，使用人应及时删除无用账号，对于有用的应加设使用权限即用户口令。通常人们所说的密码即为用户口令，应及时设定用户口令，尽管用户口令的输入过程较为繁琐，但却可以增强计算机安全性，设置用户口令时，不要使用生日、工号等简单密码，以免被人轻易破解。若计算机终端内的信息相对重要，应加设身份鉴定，如使用指纹识别等方式对使用人身份进行鉴定，通过后方可使用。最好是一个系统下只保留一个使用账户。

2.3及时清除浏览器的浏览记录

在使用计算机浏览网页时，计算机会记录浏览信息，包括网址、登录账号、密码等，这都会影响计算机终端的安全性。因此，每次在使用浏览器时，应及时清除浏览器内保存的信息，设置浏览器中的“提示保存密码”和“保存表单用户名及其密码”处于不勾选状态。定期在浏览器设置中清除Cookie等可有效避免信息泄露，避免不法分子盗取重要个人信息，提高安全性。

2.4加强计算机病毒的预防与查杀

在现今社会中，总有不法分子欲利用黑客技术研发制作各式各样的木马病毒盗取他人信息或破坏计算机的正常使用。使用计算机的过程中难免会感染上病毒或其他恶意程序，因此，应定期使用正版杀毒软件对计算机进行全盘扫描和杀毒。启动计算机后要观察防火墙是否正常，杀毒软件是否启动，这样可以有效避免病毒等恶意程序对计算机的破坏。

2.5关闭多余窗口

大多数情况下，用户会发现计算机会自带多个共享服务端口，如若用户误点入其他端口，将会为计算机终端埋下安全隐患。通常，服务开启情况下计算机系统会默认共享，当关闭该服务时，系统中的默认分享也立即关闭。

2.6设置本地安全策略

除上述简单的密码安全设置和杀毒软件等方法，设置本地安全策略也可提升计算机终端的安全性。本地策略的基本设置步骤为：“审核策略”中的策略所有对应的“安全设置”均设置为“成功，失败”，操作完成后，无论审核成功与否都会记录相关审核信息，为计算机的维护、管理带来一定依据，并且还能够快速发现运行的非法软件或程序。“安全选项”设置同样有很多需要关注的地方。通过停止使用“交互式登录：不显示上次登录的用户名”，设置修改用户密码的提示，启动“审计：如无法记录安全审计则立即关闭系统”，删除“网络访问：可匿名访问的共享”和“网络访问：可匿名访问的注册表路径”中的所有表项等方式，可以更好地提高计算机的安全程度。

2.7优化服务器与客户端计算机

终端服务器和客户端计算机的更新也可以使计算机安全性得以提升，可以优化计算机的网卡、硬盘、处理器等。使用优质网卡可以提升局域网和计算机的传输速度和质量。应用局域网时，会从终端计算机下载、上传资料，访问服务器等，选取读取速度快、储存空间大的硬盘，可有效保证上述操作快速完成，增加安全性，减少木马病毒的侵入几率。

3结语

局域网对于现在高速发展的网络时代，发挥了其独特作用，然而无法保证局域网的安全性，将会对社会造成巨大损失。要提高计算机终端的安全性，就需要对整个局域网的各个方面加以防护，使不法分子没有可乘之机。这样威胁网络安全的行为就会得到有效抑制，可以提高企事业单位的经济效益，提高政府部门的社会效益，让网络环境更加健康。

参考文献

[1]展渝娟. 基于局域网环境下计算机网络安全技术的应用分析[J]. 数字通信世界，2018（04）：214.

（作者单位：中石化石油工程地球物理有限公司胜利分公司综合服务中心）