局域网计算机安全防护策略探讨
摘要:为了保护数据的安全性,局域网被广泛应用于各行各业中。因此局域网的安全性受到了普遍的重视,由于局域网自身的特性,很容易受到外部黑客的攻击,给政府以及企事业单位带来巨大的损失。文章主要探讨局域网计算机终端安全防护过程中所出现的问题,结合工程实践经验提出了终端安全防护的策略,希望能够提升局域网安全性,给相关工程技术人员以借鉴和参考。
关键词:局域网;计算机;终端安全;防护
1概述
随着信息技术的飞速发展,在工作和生活中计算机起到的作用愈加凸显,现代社会进入信息时代。在信息时代中如何保护信息安全成为人们面临的严峻问题,政府以及各大企事业单位均利用局域网来日常处理业务,局域网计算机终端如果遭遇病毒或者是其他程序攻击,产生的损失将会是无法估量的。因此需要重视局域网计算机终端安全防护性问题,采用适当措施提升安全防护的策略[1],确保计算机系统安全性,避免发生较大规模的信息泄露,引起不必要的损失。
2局域网计算机终端安全问题
局域网计算机终端安全问题主要体现在对信息的保护性方面。计算机技术的发展使人们的生产和生活带来了极大的便利性和快捷性,但是也为网上黑客攻击信息系统造成信息泄露提供了端口。根据调查研究显示,全球计算机中约有40%终端系统会受到木马系统或者是其他黑客程序的攻击,在局域网计算机终端安全性问题上主要集中于以下两个方面。
2.1信息的安全存储问题
目前以计算机为载体大量信息系统应用在终端之中,政府以及企事业单位普遍使用计算机网络作为系统化办公的用具,在局域网计算机终端中日常办公以及业务网都需要大量的信息数据处理,所涉及的信息量呈现指数增长的趋势。但是从目前来看,对于局域网计算机终端安全的防护性重视程度却没有相应的增长。局域网计算机终端系统中的信息存储基本上以明文作为主要的方式,利用明文进行信息处理给计算机终端系统安全性带来威胁,这可能会遭到网上黑客的攻击而使得重要信息被窃取和非法利用。大量信息在录入的过程中,如果一些操作不遵循安全规范流程,都有可能使一些恶意的程序或者是病毒攻击计算机终端系统,最终导致信息数据被篡改或者是丢失,还有一部分信息系统工作人员将大量数据备份在移动硬盘上,这种做法具有极高的风险性,一旦硬盘发生损坏或者是丢失,也会使得备份数据无从查找,影响整个信息系统的安全性。
2.2访问权限的问题
局域网终端系统的安全性与管理者安全意识有着密不可分的联系。如果局域网系统管理者对终端系统访问权限管理落实不到位,可能会发生信息遗失或者是泄露的后果。比方说没有权限的用户可以越权访问,信息系统的账号被窃取利用,或者是用户的账号信息遗失,所产生的这些问题都会对局域网计算机终端安全防护带来负面性影响。影响的因素中,病毒以及恶意插件目前较多,比方说一些流氓插件病毒、恶意的代码以及含有病毒的垃圾邮件等等,这些恶意的程序会使得计算机运转程序偏慢,并且大量垃圾信息会使整个计算机操作系统崩溃,内部应用的软件数据信息丢失或者是因为运行错误而发生崩溃。如果发生以上的受到攻击的状况,会使得企业经济利益受到重大的损失,政府信息数据泄露或者是办公效率急剧下降,造成巨大的社会安全性影响。除了以上谈到的几点关于局域网终端安全问题之外,它还包括其他一些安全上的问题,比如说在操作系统中容易出现安全漏洞,所安装的应用软件安全防护等级比较低或者是对于传输的信息加密保护不够,容易造成非法窃取等等。总而言之,局域网计算机终端安全防护主要是要防范病毒以及其他恶意程序的攻击。只有全面了解计算机终端安全问题,才能够制定有针对性的安全防护策略,更好地提升整个局域网计算机终端系统安全性。下面就主要阐述提升安全防护的主要策略。
3提升局域网计算机终端安全的防护性策略
为了使得系统内部的局域网计算机终端能够安全运行,满足企事业单位以及政府部门行政办公的需求,对于计算机终端安全防护系统提出了更高的标准。通过梳理终端安全防护中出现的问题,可以采用选择合适的操作系统、加强对访问权限的管理、做好浏览记录的清除、可以有效设置关于本地的安全、做好数据加密等措施来提升局域网计算机终端安全防护措施。
3.1选择适合自己的计算机操作系统
我国目前还没有完全自主知识产权的计算机操作系统,目前使用的系统主要为微软研制,有一部分企业由于资金限制,使用盗版的操作系统,必然会存在大量的安全漏洞,将会导致信息系统安全性能大幅度降低。对于较为重要的系统,需要采用正版的计算机操作系统,能够及时针对病毒进行查杀,并且安装漏洞补丁,能够从计算机操作系统这个源头来有效减少恶意软件的安装,减少系统被病毒攻击的概率。
3.2对计算机系统访问权限等级进行设定
访问计算机终端系统要使用用户的账号、口令以及对于访问用户的身份验证这三个方面的内容。同一系统中的局域网,在同一时间会有多人使用,在这时应该设置多个访问账号。但是访问账号设置过多会使系统的安全性能降低,因此需要及时删除无用的账号,对于剩下的账号要加强用户口令的设置。密码不能设置过于简单,不能使用生日或者是工号等简单的密码,以防被他人轻易的破解,密码口令的使用能够有效增强计算机信息系统的安全性。如果所访问的信息系统较为重要,应该加设身份鉴定的程序,比如说可以采用人脸识别或者是指纹识别的方式,对所访问的人员进行身份验证,通过之后才可以进入系统使用。
3.3及时清除浏览器内部的记录
局域网内部的计算机端浏览网页信息,会自动记录所浏览的信息,主要包括浏览的网址,所登录的账号以及密码等等,这也会影响终端系统的安全性。在浏览器使用完成,需要及时清除内部的保存信息,并且浏览器内部保存密码以及表存用户名等内容选择不勾选的状态,要定期清除浏览器内部的数据,主要的目的是减少信息系统不必要的泄露,造成不法分子窃取重要的信息。
3.4本地安全的策略
除了设置访问的密码以及身份鉴定和安装杀毒软件之外,也可以设置本地安全策略,以提升局域网计算机终端安全性。在安全设置中均设置成功或者是失败,等待操作完成后,无论能否审核成功,都会记录相应的审核信息,作为计算机管理带来参考依据,同时还能够迅速发现计算机内部运行的非法软件或者是程序。对于安全选项的设定,需要停止交互式登录的方式,不显示上次登录的密码以及用户名,对于用户密码要设置更改,需要删除可匿名访问的或者是可匿名访问的注册表路径,能够有效提升局域网计算机终端安全的防护[2]。
3.5数据加密技术
在信息数据传输时,如果采用信息加密技术,能够极大地提高信息保护的程度,即使信息被恶意程序拦截,也能够保证不被轻易的窃取。数据加密技术是网络安全的重要保护形式,在上传数据的过程中,通过明文可以使用加密设备以及密匙对明文进行编码,数据接收者再利用密匙将其恢复为原始的数据,在这一过程中,数据即使被拦截也不能看到明文的数据,因此能够有效保证数据安全。数据加密可以分为两类,一种是采用私用密匙进行加密,发送数据以接收数据的执行人都采用同一个密匙进行解密,优点是比较方便快捷,缺点是如果发生泄漏,可能会造成信息的泄露。第二种是进行公开的加密,公开加密有公开密匙以及私密密匙两种,发送时使用公开密匙进行加密,接收时使用私密密匙解密,这样就能够有效减少历史窃取所带来的信息泄露的风险。这种加密技术具有较高的安全性,但是无论解密还是加密,都需要时间比较长。
3.6入侵检测技术
相当于采用杀毒软件或者是防火墙和对数据进行加密这些静态化的防御措施,可以采用一些动态化的防御措施,比如说局域网信息系统可以采用入侵检测技术,特别是用于互联网环境中具有较高的安全效率。它可以检测到外部非法病毒或者是程序对计算机系统的入侵,同时也能够监视计算机内部系统查看是否有内部资源被非法调用。目前我国非计算机安全防护的入侵检测技术与国外相比还存在一定的差距,传统检测技术主要依赖于数据库的管理,将被检测数据活动与其数据库的记录对比。目前采用较为先进的协议分析能够有效弥补这些缺陷,并且具备较强的规则性,通过智能分解改变原有传统算法的强度,在目前具有更强的适应性。
3.7加强安全训练,制定科学的防护方案
在局域网计算机终端安全防护的策略,管理者要具备网络安全防控的意识,提升计算机系统网络安全能力,需要培训管理者采用正确的方法对局域网终端安全系统进行防护,同时要掌握正确的处理危险事件的方法。需要对计算机数据实时进行备份,对于操作系统要定期进行更新,做好对整个计算机系统的杀毒工作,这是最为有效的防护措施。在局域网系统,只有每一个局域网使用者具备这样的网络安全意识才能够有效提升局域制定有针对性的防护策略的安全防护水平。在局域网使用过程中,需要根据现实的情况,制定有针对性的防护措施,比如说可以采用入侵检测数据加密以及本地安全等等策略,确保局域网计算机终端系统具备较为完整的防护体系,减少发生信息泄露的可能性[3]。
4结束语
在信息化时代的今天,局域网计算机终端系统所面临的安全威胁越来越复杂,除了依靠科学技术的不断升级之外,还需要依靠计算机管理系统人员提升安全管理意识建立多层次深度防御的计算机终端安全防护系统,这样才能有效保障局域网的使用安全性,避免计算机被非法窃取造成信息的泄露。
参考文献:
[1]隋中华,沈洧锋,黄旭,等.局域网计算机终端安全防护策略研究[J].中国新通信,2019,21(19):169.
[2]任龙.局域网计算机的安全防护策略探析[J].网络安全技术与应用,2019(07):4-5.
[3]史洋.局域网计算机终端安全如何防护[J].信息通信,2013(05):129.
作者:黄馨漪 单位:云南电网有限责任公司玉溪供电局