局域网计算机安全防护策略探讨-计算机安全论文-计算机论文

局域网计算机安全防护策略探讨-计算机安全论文-计算机论文

——文章均为WORD文档，下载后可直接编辑使用亦可打印——

摘要：为了保护数据的安全性，局域网被广泛应用于各行各业中。因此局域网的安全性受到了普遍的重视，由于局域网自身的特性，很容易受到外部黑客的攻击，给政府以及企事业单位带来巨大的损失。文章主要探讨局域网计算机终端安全防护过程中所出现的问题，结合工程实践经验提出了终端安全防护的策略，希望能够提升局域网安全性，给相关工程技术人员以借鉴和参考。

关键词：局域网；计算机；终端安全；防护

1概述

随着信息技术的飞速发展，在工作和生活中计算机起到的作用愈加凸显，现代社会进入信息时代。在信息时代中如何保护信息安全成为人们面临的严峻问题，政府以及各大企事业单位均利用局域网来日常处理业务，局域网计算机终端如果遭遇病毒或者是其他程序攻击，产生的损失将会是无法估量的。因此需要重视局域网计算机终端安全防护性问题，采用适当措施提升安全防护的策略[1]，确保计算机系统安全性，避免发生较大规模的信息泄露，引起不必要的损失。

2局域网计算机终端安全问题

局域网计算机终端安全问题主要体现在对信息的保护性方面。计算机技术的发展使人们的生产和生活带来了极大的便利性和快捷性，但是也为网上黑客攻击信息系统造成信息泄露提供了端口。根据调查研究显示，全球计算机中约有40%终端系统会受到木马系统或者是其他黑客程序的攻击，在局域网计算机终端安全性问题上主要集中于以下两个方面。

2.1信息的安全存储问题

目前以计算机为载体大量信息系统应用在终端之中，政府以及企事业单位普遍使用计算机网络作为系统化办公的用具，在局域网计算机终端中日常办公以及业务网都需要大量的信息数据处理，所涉及的信息量呈现指数增长的趋势。但是从目前来看，对于局域网计算机终端安全的防护性重视程度却没有相应的增长。局域网计算机终端系统中的信息存储基本上以明文作为主要的方式，利用明文进行信息处理给计算机终端系统安全性带来威胁，这可能会遭到网上黑客的攻击而使得重要信息被窃取和非法利用。大量信息在录入的过程中，如果一些操作不遵循安全规范流程，都有可能使一些恶意的程序或者是病毒攻击计算机终端系统，最终导致信息数据被篡改或者是丢失，还有一部分信息系统工作人员将大量数据备份在移动硬盘上，这种做法具有极高的风险性，一旦硬盘发生损坏或者是丢失，也会使得备份数据无从查找，影响整个信息系统的安全性。

2.2访问权限的问题

局域网终端系统的安全性与管理者安全意识有着密不可分的联系。如果局域网系统管理者对终端系统访问权限管理落实不到位，可能会发生信息遗失或者是泄露的后果。比方说没有权限的用户可以越权访问，信息系统的账号被窃取利用，或者是用户的账号信息遗失，所产生的这些问题都会对局域网计算机终端安全防护带来负面性影响。影响的因素中，病毒以及恶意插件目前较多，比方说一些插件病毒、恶意的代码以及含有病毒的垃圾邮件等等，这些恶意的程序会使得计算机运转程序偏慢，并且大量垃圾信息会使整个计算机操作系统，内部应用的软件数据信息丢失或者是因为运行错误而发生。如果发生以上的受到攻击的状况，会使得企业经济利益受到重大的损失，政府信息数据泄露或者是办公效率急剧下降，造成巨大的社会安全性影响。除了以上谈到的几点关于局域网终端安全问题之外，它还包括其他一些安全上的问题，比如说在操作系统中容易出现安全漏洞，所安装的应用软件安全防护等级比较低或者是对于传输的信息加密保护不够，容易造成非法窃取等等。总而言之，局域网计算机终端安全防护主要是要防范病毒以及其他恶意程序的攻击。只有全面了解计算机终端安全问题，才能够制定有针对性的安全防护策略，更好地提升整个局域网计算机终端系统安全性。下面就主要阐述提升安全防护的主

要策略。

3提升局域网计算机终端安全的防护性策略

为了使得系统内部的局域网计算机终端能够安全运行，满足企事业单位以及政府部门行政办公的需求，对于计算机终端安全防护系统提出了更高的标准。通过梳理终端安全防护中出现的问题，可以采用选择合适的操作系统、加强对访问权限的管理、做好浏览记录的清除、可以有效设置关于本地的安全、做好数据加密等措施来提升局域网计算机终端安全防护措施。

3.1选择适合自己的计算机操作系统

我国目前还没有完全自主知识产权的计算机操作系统，目前使用

的系统主要为微软研制，有一部分企业由于资金限制，使用盗版的操作系统，必然会存在大量的安全漏洞，将会导致信息系统安全性能大幅度降低。对于较为重要的系统，需要采用正版的计算机操作系统，能够及时针对病毒进行查杀，并且安装漏洞补丁，能够从计算机操作系统这个源头来有效减少恶意软件的安装，减少系统被病毒攻击的概率。

3.2对计算机系统访问权限等级进行设定

访问计算机终端系统要使用用户的账号、口令以及对于访问用户的身份验证这三个方面的内容。同一系统中的局域网，在同一时间会有多人使用，在这时应该设置多个访问账号。但是访问账号设置过多会使系统的安全性能降低，因此需要及时删除无用的账号，对于剩下的账号要加强用户口令的设置。密码不能设置过于简单，不能使用生日或者是工号等简单的密码，以防被他人轻易的破解，密码口令的使用能够有效增强计算机信息系统的安全性。如果所访问的信息系统较为重要，应该加设身份鉴定的程序，比如说可以采用人脸识别或者是指纹识别的方式，对所访问的人员进行身份验证，通过之后才可以进

入系统使用。

3.3及时清除浏览器内部的记录

局域网内部的计算机端浏览网页信息，会自动记录所浏览的信息，主要包括浏览的网址，所登录的账号以及密码等等，这也会影响终端系统的安全性。在浏览器使用完成，需要及时清除内部的保存信息，并且浏览器内部保存密码以及表存用户名等内容选择不勾选的状态，要定期清除浏览器内部的数据，主要的目的是减少信息系统不必要的泄露，造成不法分子窃取重要的信息。

3.4本地安全的策略

除了设置访问的密码以及身份鉴定和安装杀毒软件之外，也可以