计算机网络安全论文保障局域网安全的十大基本策略

计算机网络安全论文：保障局域网安全的十大基本策略摘要：局域网的安全是企事业单位关注的一个课题。本文从八个方面对如何确保局域网的安全进行了探讨，对广大企事业单位保证局域网安全高效地运行具有一定的指导意义。关键词：局域网安全策略安全中心访问权限安全选项局域网的安全是一个系统工程，我们需要周密地设计和部署。同时，它也是一项长期的任务，既需要我们建立完善的网络安全制度、树立牢固的安全意识，也需要我们建立一个综合性的网络安全防护系统。特别是对于接入Internet的局域网系统，更需要我们强化安全手段，具体可从如下十个方面考虑：一、配置Windows安全中心“Windows安全中心”是Microsoft公司从WindowsXP2开始提供的一种电脑安全工具。合理配置“Windows安全中心”，可以降低单台电脑受病毒攻击的机会和风险，为整个局域网系统的安全提供基础性的保障。“Windows安全中心”能够实时检测防火墙设置、Windows自动更新、反恶意软件设置、Internet安全设置和用户帐户控制设置的状态。当Windows检测到系统存在没有安装防病毒程序、防火墙没有打开、防病毒软件过期、没有设置为自动更新状态等安全问题时，系统会弹出一个通知，并在任务栏上出现Windows安全警报，只有我们解决了所有问题后，Windows安全警报图标才会消失。二、控制访问权限为了使不同用户具有不同的系统控制级别，Windows提供了“标准”“、管理员”和“来宾”三种用户帐户，在一台电脑中创建多个用户帐户的主要目的是区分不同用户，其基本功能是防止他人非法使用电脑。对于多人共用的电脑，为了满足不同用户的个性化需求、保护个人隐私，最好为每个用户创建一个单独的用户帐户并设置密码，只有正确输入自己的用户名和密码之后才可以进入到各自的系统中，每个帐户登陆之后才可以对系统进行自定义的设置。三、设置IE的安全选项IE是人们使用的最频繁但常受到网络攻击的网络浏览器。我们可以通过设置禁用“自动完成”功能、Cookie安全设置、分级审查设置和IE安全区域设置等项目，最大限度地避免网络攻击。四、杜绝恶意软件恶意软件是对破坏系统正常运行的一类软件的统称。它往往会在没有经过用户许可的情况下强行潜伏到系统中，且无法正常卸载和删除，强行删除后还会自动生成。它既不属于正规商业软件，也不属于真正意义上的病毒，它会造成电脑运行变慢、浏览器异常等现象，还可以造成数据泄密等严重事故。我们可以借助“瑞星卡卡上往安全助手”、“金山毒霸系统清理专家”、“恶意软件清理助手”“、奇虎360安全卫士”和“超级兔子网络卫士”等恶意软件查杀工具来检测和清除它们。五、修补单机系统漏洞系统漏洞，也叫系统安全缺陷，是操作系统在逻辑设计上的缺陷或在编写程序时出现的错误，这些错误或缺陷一旦被黑客利用，就可能通过植入木马、病毒等方式来攻击或控制整个电脑，从而窃取电脑中的重要资料和信息，甚至破坏系统。为了增强系统的安全性和稳定性，我们可以利用系统软件生产厂商对已发现的缺陷进行修补的补丁程序来堵住这些“漏洞”。六、备份重要数据系统在崩溃或出现故障时，可能会彻底破坏原来系统中的信息。因此，我们应经常性地备份原来系统分区中的重要数据。重要的用户数据包括用户文档、电子邮件、IE收藏夹、输入法词库、E-mail、QQ聊天记录或MSN聊天记录、驱动程序等个性化信息。我们在备份重要数据前，最好仔细罗列出系统分区或整个硬盘中需要备份的资料，然后逐一进行备份。1、备份用户文挡用户文档是数据备份的重点，它包括用户在工作过程中创建、编辑和保存的各种信息，如Word文档、Excel电子表格、用户处理的各种多媒体文件、各种设计图纸资料等。在默认情况下，大多数用户的文档存放在“我的文档”文件夹中。但为了方便管理，我们最后在系统盘之外指定专门的文件夹来分类保存各种用户文档，并经常备份这些文档，包括备份在网络驱动器或存储器中。2、备份收藏夹我们在上网浏览网页时，可以将一些网站的网址添加到IE的收藏夹中，下次打开这些站点时，只需在收藏夹列表中选择相应的网站名称即可。在默认情况下，收藏夹的保存路径是“C：\DocumentsandSettings\登录用户名\Favorites”。重装系统前，如果没有备份个人的收藏夹，在安装后只有一个空的收藏夹。如果备份了收藏夹，只需要将备份文件复制到收藏夹的保存路径下即可。3、备份电子邮件和QQ信息电子邮件和QQ等聊天工具已经成为人们主要的联络工具。在重装系统前，我们应将邮箱地址和原来保存的邮件、QQ好友信息与聊天记录等备份下来，以便在重装系统后进行恢复。4、备份输入法词库目前，常用的输入法都有一定的智能特性，可以自动或半自动地记忆用户形成的个性化词汇。我们在带有自己特色的词库环境下录入汉字的效率会非常高。如果重装系统时没有备份输入法用户词库，系统重装完毕后，个性化词汇的积累将从零开始。5、备份驱动程序虽然大多数驱动程序可以使用随机附送的驱动盘来安装，多数驱动程序也可以从厂商的网站上下载，但如果使用一些早期设备，驱动程序可能无法下载，驱动盘也有可能损毁。此时，我们就必须在重装系统前，将相应的驱动程序备份下来。七、备份磁盘分区为了防止由于误操作、电脑病毒、系统故障等原因导致电脑中重要的数据丢失，我们可以定期备份电脑硬盘中的全部或部分数据，以便在出现故障时尽可能降低信息损失。当病毒入侵、系统错误操作或硬件损坏对操作系统和硬盘数据造成损失时，我们可以在系统稳定时将系统盘和重要文件拷贝成一个文件存储在其他磁盘上，以便当系统出现问题时利用备份的文件进行恢复。例如，我们在完成操作系统、各种驱动、常用软件、系统补丁的安装后，就可以使用Ghos（t一键还原精灵）来备份系统盘。当系统运行缓慢、系统崩溃时，我们只需直接用Ghost恢复备份文件即可。八、设置强密码密码是人们登陆电脑并且访问文件、程序及其他资源时使用的验证字符串。在Windows中，密码由字母、数字、符号和空格组成，而且区分大小写。通过使用密码，我们可以确保未经授权的人不能访问系统、特定软件或文件。九、加密文件和文件夹电脑中的信息都是以文件形式存储的，要保护重要文件内容和个人隐私，我们可以利用EFS、工具软件和软件自身的加密功等方法能对文件或文件夹进行加密。加密后，必须输入正确的密码才能打开文件。十、清除使用痕迹Windows操作系统和部分应用软件具有一定的自动记录功能。当我们进行文件编辑、输入密码、聊天和上网等操作时，都将被系统自动记录下相应的信息，这些信息很容易将我们的操作暴露给其他人。电脑系统的使用痕迹主要包括Windows使用痕迹、IE使用痕迹和其他应用软件使用痕迹3大类。我们可以手工清除各种使用痕迹，也可以使用痕迹清除器（Eraser）、CleanSpace、TracksEraser等专门的工具软件来清除使用过的痕迹。总之，只要我们在维护局域网时能做到以上十点，就一定能让局域网安全高效地运行，为本单位的发展提供良好的信息保障。参考文献[1]李军锋基于局域网安全策略的研究[J]，武汉船舶职业技术学院学报，2009(08).[2]徐诚浅论局域网安全管理[J]，信息与电脑(理论版)，2010(01).[3]马江涛局域网安全及防范策略[J]，同煤科技，2010(06).作者简介张如云(1979-)，女，计算机技术工程硕士学位，计算机讲师，研究方向：多媒体技术应用。