局域網計算機安全防護策略探討
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了局域網計算機安全防護策略探討范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:為了保護數據的安全性,局域網被廣泛應用于各行各業中。因此局域網的安全性受到了普遍的重視,由于局域網自身的特性,很容易受到外部黑客的攻擊,給政府以及企事業單位帶來巨大的損失。文章主要探討局域網計算機終端安全防護過程中所出現的問題,結合工程實踐經驗提出了終端安全防護的策略,希望能夠提升局域網安全性,給相關工程技術人員以借鑒和參考。
關鍵詞:局域網;計算機;終端安全;防護
1概述
隨著信息技術的飛速發展,在工作和生活中計算機起到的作用愈加凸顯,現代社會進入信息時代。在信息時代中如何保護信息安全成為人們面臨的嚴峻問題,政府以及各大企事業單位均利用局域網來日常處理業務,局域網計算機終端如果遭遇病毒或者是其他程序攻擊,產生的損失將會是無法估量的。因此需要重視局域網計算機終端安全防護性問題,采用適當措施提升安全防護的策略[1],確保計算機系統安全性,避免發生較大規模的信息泄露,引起不必要的損失。
2局域網計算機終端安全問題
局域網計算機終端安全問題主要體現在對信息的保護性方面。計算機技術的發展使人們的生產和生活帶來了極大的便利性和快捷性,但是也為網上黑客攻擊信息系統造成信息泄露提供了端口。根據調查研究顯示,全球計算機中約有40%終端系統會受到木馬系統或者是其他黑客程序的攻擊,在局域網計算機終端安全性問題上主要集中于以下兩個方面。
2.1信息的安全存儲問題
目前以計算機為載體大量信息系統應用在終端之中,政府以及企事業單位普遍使用計算機網絡作為系統化辦公的用具,在局域網計算機終端中日常辦公以及業務網都需要大量的信息數據處理,所涉及的信息量呈現指數增長的趨勢。但是從目前來看,對于局域網計算機終端安全的防護性重視程度卻沒有相應的增長。局域網計算機終端系統中的信息存儲基本上以明文作為主要的方式,利用明文進行信息處理給計算機終端系統安全性帶來威脅,這可能會遭到網上黑客的攻擊而使得重要信息被竊取和非法利用。大量信息在錄入的過程中,如果一些操作不遵循安全規范流程,都有可能使一些惡意的程序或者是病毒攻擊計算機終端系統,最終導致信息數據被篡改或者是丟失,還有一部分信息系統工作人員將大量數據備份在移動硬盤上,這種做法具有極高的風險性,一旦硬盤發生損壞或者是丟失,也會使得備份數據無從查找,影響整個信息系統的安全性。
2.2訪問權限的問題
局域網終端系統的安全性與管理者安全意識有著密不可分的聯系。如果局域網系統管理者對終端系統訪問權限管理落實不到位,可能會發生信息遺失或者是泄露的后果。比方說沒有權限的用戶可以越權訪問,信息系統的賬號被竊取利用,或者是用戶的賬號信息遺失,所產生的這些問題都會對局域網計算機終端安全防護帶來負面性影響。影響的因素中,病毒以及惡意插件目前較多,比方說一些流氓插件病毒、惡意的代碼以及含有病毒的垃圾郵件等等,這些惡意的程序會使得計算機運轉程序偏慢,并且大量垃圾信息會使整個計算機操作系統崩潰,內部應用的軟件數據信息丟失或者是因為運行錯誤而發生崩潰。如果發生以上的受到攻擊的狀況,會使得企業經濟利益受到重大的損失,政府信息數據泄露或者是辦公效率急劇下降,造成巨大的社會安全性影響。除了以上談到的幾點關于局域網終端安全問題之外,它還包括其他一些安全上的問題,比如說在操作系統中容易出現安全漏洞,所安裝的應用軟件安全防護等級比較低或者是對于傳輸的信息加密保護不夠,容易造成非法竊取等等。總而言之,局域網計算機終端安全防護主要是要防范病毒以及其他惡意程序的攻擊。只有全面了解計算機終端安全問題,才能夠制定有針對性的安全防護策略,更好地提升整個局域網計算機終端系統安全性。下面就主要闡述提升安全防護的主要策略。
3提升局域網計算機終端安全的防護性策略
為了使得系統內部的局域網計算機終端能夠安全運行,滿足企事業單位以及政府部門行政辦公的需求,對于計算機終端安全防護系統提出了更高的標準。通過梳理終端安全防護中出現的問題,可以采用選擇合適的操作系統、加強對訪問權限的管理、做好瀏覽記錄的清除、可以有效設置關于本地的安全、做好數據加密等措施來提升局域網計算機終端安全防護措施。
3.1選擇適合自己的計算機操作系統
我國目前還沒有完全自主知識產權的計算機操作系統,目前使用的系統主要為微軟研制,有一部分企業由于資金限制,使用盜版的操作系統,必然會存在大量的安全漏洞,將會導致信息系統安全性能大幅度降低。對于較為重要的系統,需要采用正版的計算機操作系統,能夠及時針對病毒進行查殺,并且安裝漏洞補丁,能夠從計算機操作系統這個源頭來有效減少惡意軟件的安裝,減少系統被病毒攻擊的概率。
3.2對計算機系統訪問權限等級進行設定
訪問計算機終端系統要使用用戶的賬號、口令以及對于訪問用戶的身份驗證這三個方面的內容。同一系統中的局域網,在同一時間會有多人使用,在這時應該設置多個訪問賬號。但是訪問賬號設置過多會使系統的安全性能降低,因此需要及時刪除無用的賬號,對于剩下的賬號要加強用戶口令的設置。密碼不能設置過于簡單,不能使用生日或者是工號等簡單的密碼,以防被他人輕易的破解,密碼口令的使用能夠有效增強計算機信息系統的安全性。如果所訪問的信息系統較為重要,應該加設身份鑒定的程序,比如說可以采用人臉識別或者是指紋識別的方式,對所訪問的人員進行身份驗證,通過之后才可以進入系統使用。
3.3及時清除瀏覽器內部的記錄
局域網內部的計算機端瀏覽網頁信息,會自動記錄所瀏覽的信息,主要包括瀏覽的網址,所登錄的賬號以及密碼等等,這也會影響終端系統的安全性。在瀏覽器使用完成,需要及時清除內部的保存信息,并且瀏覽器內部保存密碼以及表存用戶名等內容選擇不勾選的狀態,要定期清除瀏覽器內部的數據,主要的目的是減少信息系統不必要的泄露,造成不法分子竊取重要的信息。
3.4本地安全的策略
除了設置訪問的密碼以及身份鑒定和安裝殺毒軟件之外,也可以設置本地安全策略,以提升局域網計算機終端安全性。在安全設置中均設置成功或者是失敗,等待操作完成后,無論能否審核成功,都會記錄相應的審核信息,作為計算機管理帶來參考依據,同時還能夠迅速發現計算機內部運行的非法軟件或者是程序。對于安全選項的設定,需要停止交互式登錄的方式,不顯示上次登錄的密碼以及用戶名,對于用戶密碼要設置更改,需要刪除可匿名訪問的或者是可匿名訪問的注冊表路徑,能夠有效提升局域網計算機終端安全的防護[2]。
3.5數據加密技術
在信息數據傳輸時,如果采用信息加密技術,能夠極大地提高信息保護的程度,即使信息被惡意程序攔截,也能夠保證不被輕易的竊取。數據加密技術是網絡安全的重要保護形式,在上傳數據的過程中,通過明文可以使用加密設備以及密匙對明文進行編碼,數據接收者再利用密匙將其恢復為原始的數據,在這一過程中,數據即使被攔截也不能看到明文的數據,因此能夠有效保證數據安全。數據加密可以分為兩類,一種是采用私用密匙進行加密,發送數據以接收數據的執行人都采用同一個密匙進行解密,優點是比較方便快捷,缺點是如果發生泄漏,可能會造成信息的泄露。第二種是進行公開的加密,公開加密有公開密匙以及私密密匙兩種,發送時使用公開密匙進行加密,接收時使用私密密匙解密,這樣就能夠有效減少歷史竊取所帶來的信息泄露的風險。這種加密技術具有較高的安全性,但是無論解密還是加密,都需要時間比較長。
3.6入侵檢測技術
相當于采用殺毒軟件或者是防火墻和對數據進行加密這些靜態化的防御措施,可以采用一些動態化的防御措施,比如說局域網信息系統可以采用入侵檢測技術,特別是用于互聯網環境中具有較高的安全效率。它可以檢測到外部非法病毒或者是程序對計算機系統的入侵,同時也能夠監視計算機內部系統查看是否有內部資源被非法調用。目前我國非計算機安全防護的入侵檢測技術與國外相比還存在一定的差距,傳統檢測技術主要依賴于數據庫的管理,將被檢測數據活動與其數據庫的記錄對比。目前采用較為先進的協議分析能夠有效彌補這些缺陷,并且具備較強的規則性,通過智能分解改變原有傳統算法的強度,在目前具有更強的適應性。
3.7加強安全訓練,制定科學的防護方案
在局域網計算機終端安全防護的策略,管理者要具備網絡安全防控的意識,提升計算機系統網絡安全能力,需要培訓管理者采用正確的方法對局域網終端安全系統進行防護,同時要掌握正確的處理危險事件的方法。需要對計算機數據實時進行備份,對于操作系統要定期進行更新,做好對整個計算機系統的殺毒工作,這是最為有效的防護措施。在局域網系統,只有每一個局域網使用者具備這樣的網絡安全意識才能夠有效提升局域制定有針對性的防護策略的安全防護水平。在局域網使用過程中,需要根據現實的情況,制定有針對性的防護措施,比如說可以采用入侵檢測數據加密以及本地安全等等策略,確保局域網計算機終端系統具備較為完整的防護體系,減少發生信息泄露的可能性[3]。
4結束語
在信息化時代的今天,局域網計算機終端系統所面臨的安全威脅越來越復雜,除了依靠科學技術的不斷升級之外,還需要依靠計算機管理系統人員提升安全管理意識建立多層次深度防御的計算機終端安全防護系統,這樣才能有效保障局域網的使用安全性,避免計算機被非法竊取造成信息的泄露。
參考文獻:
[1]隋中華,沈洧鋒,黃旭,等.局域網計算機終端安全防護策略研究[J].中國新通信,2019,21(19):169.
[2]任龍.局域網計算機的安全防護策略探析[J].網絡安全技術與應用,2019(07):4-5.
[3]史洋.局域網計算機終端安全如何防護[J].信息通信,2013(05):129.
作者:黃馨漪 單位:云南電網有限責任公司玉溪供電局