胡娟娟

摘要：局域網(wǎng)計算機終端安全問題主要體現(xiàn)在信息的安全性保障上。企事業(yè)單位等均使用局域網(wǎng)來開展日常工作，局域網(wǎng)終端如果受到木馬病毒或程序攻擊，將會產(chǎn)生不可估量的損失。所以，要認清局域網(wǎng)的安全問題以及采用適當措施來提升計算機終端的安全防護，使得計算機在日常使用過程中安全無誤，避免信息泄露。

關鍵詞：自動化；安全防護；局域網(wǎng)；計算機終端；措施

近年來，隨著辦公自動化、網(wǎng)絡化與信息化的發(fā)展，極大的增加了網(wǎng)絡的負載數(shù)據(jù)量，基于終端需要承載龐大且復雜的業(yè)務，在各種應用服務下相應的提高了終端和網(wǎng)絡管理的要求。局域網(wǎng)作為計算機網(wǎng)絡模式之一，其終端每時每刻都在面臨著各種威脅，各種安全問題大量涌現(xiàn)出來，為保證人們能夠安全的利用局域網(wǎng)，現(xiàn)在總結(jié)安全因素的基礎上制定了一系列行之有效的安全防范措施。

1局域網(wǎng)計算機終端安全問題的體現(xiàn)

計算機網(wǎng)絡突飛猛進發(fā)展使得人們的生活更加便捷與輕松，但也為信息盜取行為提供了可乘之機，據(jù)有關資料的不完全統(tǒng)計，每年約有45%的計算機終端會受到木馬病毒或非法程序的惡意攻擊[1]。局域網(wǎng)計算機終端安全問題主要體現(xiàn)于兩方面。

1.1信息數(shù)據(jù)的存儲安全問題

在整個局域網(wǎng)系統(tǒng)中，大量信息的儲存以計算機終端為主要載體。政府、企業(yè)等各部門廣泛使用計算機網(wǎng)絡實現(xiàn)自動化辦公，計算機終端每日需完成的工作量與日俱增，且呈現(xiàn)一種井噴式增長趨勢。然而，局域網(wǎng)計算機終端的安全防護措施卻并沒有跟上計算機終端工作量的增長。在現(xiàn)實工作過程中，信息儲存人員多數(shù)將信息以明文方式進行儲存，并而他們很少知道這樣會對計算機終端信息安全產(chǎn)生威脅，使得信息可能會遭到不法分子的竊取與利用。

與此同時，信息錄入人員在操作過程中的失誤或無意識操作都有可能使得木馬病毒、非法程序攻擊計算機終端，使得信息被篡改或丟失。有一部分工作人員會將數(shù)據(jù)備份到移動硬盤中，這樣做的風險會很高，一旦硬盤丟失也一樣會使得數(shù)據(jù)遺失。

1.2訪問權限的問題

管理人員的安全意識也會對計算機終端造成極其嚴重的影響。若計算機終端的管理員對訪問權限的管理不夠到位，就會出現(xiàn)嚴重不良后果，如無權限用戶越權訪問、用戶賬號被竊取、用戶賬號信息丟失等問題，這些問題將會對計算機終端安全產(chǎn)生不良影響。此外，威脅計算機終端安全的木馬病毒、惡意插件等程序很多，有病毒、蠕蟲、惡意代碼、流氓插件和含病毒垃圾郵件等，這些惡意程序會致使計算機終端運行速度慢、系統(tǒng)崩潰以及應用軟件遇到未知錯誤而崩潰等。

2局域網(wǎng)計算機終端安全的防護策略

2.1選擇合適的操作系統(tǒng)

目前使用的主流操作系統(tǒng)是微軟公司研制的Windows7或Windows8系統(tǒng)，部分企業(yè)和政府公共部門仍在使用WindowsXP系統(tǒng)。由于正版操作系統(tǒng)價格昂貴，多數(shù)企業(yè)單位或部門安裝盜版的Windows系統(tǒng)或所謂家庭版Windows操作系統(tǒng)，而盜版系統(tǒng)內(nèi)難免會存在大量安全漏洞，導致計算機終端的安全性極大降低。若信息相對較為機密或重要，應選用正版操作系統(tǒng)，這樣可以提供更加安全的防護和及時的漏洞補丁，從源頭減少惡意軟件或病毒的攻擊。

2.2加強訪問權限等級

計算機終端的訪問權限包含用戶賬戶、用戶口令和用戶身份鑒定三個方面。在同一局域網(wǎng)內(nèi)，同一時間會有多人同時使用，此時應設置多賬戶，但賬戶過多會使計算機終端安全性降低，在使用過程中，使用人應及時刪除無用賬號，對于有用的應加設使用權限即用戶口令。通常人們所說的密碼即為用戶口令，應及時設定用戶口令，盡管用戶口令的輸入過程較為繁瑣，但卻可以增強計算機安全性，設置用戶口令時，不要使用生日、工號等簡單密碼，以免被人輕易破解。若計算機終端內(nèi)的信息相對重要，應加設身份鑒定，如使用指紋識別等方式對使用人身份進行鑒定，通過后方可使用。最好是一個系統(tǒng)下只保留一個使用賬戶。

2.3及時清除瀏覽器的瀏覽記錄

在使用計算機瀏覽網(wǎng)頁時，計算機會記錄瀏覽信息，包括網(wǎng)址、登錄賬號、密碼等，這都會影響計算機終端的安全性。因此，每次在使用瀏覽器時，應及時清除瀏覽器內(nèi)保存的信息，設置瀏覽器中的“提示保存密碼”和“保存表單用戶名及其密碼”處于不勾選狀態(tài)。定期在瀏覽器設置中清除Cookie等可有效避免信息泄露，避免不法分子盜取重要個人信息，提高安全性。

2.4加強計算機病毒的預防與查殺

在現(xiàn)今社會中，總有不法分子欲利用黑客技術研發(fā)制作各式各樣的木馬病毒盜取他人信息或破壞計算機的正常使用。使用計算機的過程中難免會感染上病毒或其他惡意程序，因此，應定期使用正版殺毒軟件對計算機進行全盤掃描和殺毒。啟動計算機后要觀察防火墻是否正常，殺毒軟件是否啟動，這樣可以有效避免病毒等惡意程序?qū)τ嬎銠C的破壞。

2.5關閉多余窗口

大多數(shù)情況下，用戶會發(fā)現(xiàn)計算機會自帶多個共享服務端口，如若用戶誤點入其他端口，將會為計算機終端埋下安全隱患。通常，服務開啟情況下計算機系統(tǒng)會默認共享，當關閉該服務時，系統(tǒng)中的默認分享也立即關閉。

2.6設置本地安全策略

除上述簡單的密碼安全設置和殺毒軟件等方法，設置本地安全策略也可提升計算機終端的安全性。本地策略的基本設置步驟為：“審核策略”中的策略所有對應的“安全設置”均設置為“成功，失敗”，操作完成后，無論審核成功與否都會記錄相關審核信息，為計算機的維護、管理帶來一定依據(jù)，并且還能夠快速發(fā)現(xiàn)運行的非法軟件或程序。“安全選項”設置同樣有很多需要關注的地方。通過停止使用“交互式登錄：不顯示上次登錄的用戶名”，設置修改用戶密碼的提示，啟動“審計：如無法記錄安全審計則立即關閉系統(tǒng)”，刪除“網(wǎng)絡訪問：可匿名訪問的共享”和“網(wǎng)絡訪問：可匿名訪問的注冊表路徑”中的所有表項等方式，可以更好地提高計算機的安全程度。

2.7優(yōu)化服務器與客戶端計算機

終端服務器和客戶端計算機的更新也可以使計算機安全性得以提升，可以優(yōu)化計算機的網(wǎng)卡、硬盤、處理器等。使用優(yōu)質(zhì)網(wǎng)卡可以提升局域網(wǎng)和計算機的傳輸速度和質(zhì)量。應用局域網(wǎng)時，會從終端計算機下載、上傳資料，訪問服務器等，選取讀取速度快、儲存空間大的硬盤，可有效保證上述操作快速完成，增加安全性，減少木馬病毒的侵入幾率。

3結(jié)語

局域網(wǎng)對于現(xiàn)在高速發(fā)展的網(wǎng)絡時代，發(fā)揮了其獨特作用，然而無法保證局域網(wǎng)的安全性，將會對社會造成巨大損失。要提高計算機終端的安全性，就需要對整個局域網(wǎng)的各個方面加以防護，使不法分子沒有可乘之機。這樣威脅網(wǎng)絡安全的行為就會得到有效抑制，可以提高企事業(yè)單位的經(jīng)濟效益，提高政府部門的社會效益，讓網(wǎng)絡環(huán)境更加健康。

參考文獻

[1]展渝娟. 基于局域網(wǎng)環(huán)境下計算機網(wǎng)絡安全技術的應用分析[J]. 數(shù)字通信世界，2018（04）：214.

（作者單位：中石化石油工程地球物理有限公司勝利分公司綜合服務中心）