計算機網(wǎng)絡安全論文：保障局域網(wǎng)安全的十大基本策略

1、計算機網(wǎng)絡安全論文：保障局域網(wǎng)安全的十大基本策略摘要：局域網(wǎng)的安全是企事業(yè)單位關注的一個課題。本文從八個方面對如何確保局域網(wǎng)的安全進行了探討，對廣大企事業(yè)單位保證局域網(wǎng)安全高效地運行具有一定的指導意義。關鍵詞：局域網(wǎng) 安全策略 安全中心 訪問權限 安全選項局域網(wǎng)的安全是一個系統(tǒng)工程，我們需要周密地設計和部署。同時，它也是一項長期的任務，既需要我們建立完善的網(wǎng)絡安全制度、樹立牢固的安全意識，也需要我們建立一個綜合性的網(wǎng)絡安全防護系統(tǒng)。特別是對于接入Internet的局域網(wǎng)系統(tǒng)，更需要我們強化安全手段，具體可從如下十個方面考慮：一、 配置Windows安全中心“Windows安全中心”是Micro

2、soft公司從Windows XP2開始提供的一種電腦安全工具。合理配置“Windows安全中心”，可以降低單臺電腦受病毒攻擊的機會和風險，為整個局域網(wǎng)系統(tǒng)的安全提供基礎性的保障?！癢indows安全中心”能夠實時檢測防火墻設置、Windows自動更新、反惡意軟件設置、Internet安全設置和用戶帳戶控制設置的狀態(tài)。當Windows檢測到系統(tǒng)存在沒有安裝防病毒程序、防火墻沒有打開、防病毒軟件過期、沒有設置為自動更新狀態(tài)等安全問題時，系統(tǒng)會彈出一個通知，并在任務欄上出現(xiàn)Windows安全警報，只有我們解決了所有問題后，Windows安全警報圖標才會消失。二、 控制訪問權限為了使不同用戶具有不同

3、的系統(tǒng)控制級別，Windows提供了“標準”“、管理員”和“來賓”三種用戶帳戶，在一臺電腦中創(chuàng)建多個用戶帳戶的主要目的是區(qū)分不同用戶，其基本功能是防止他人非法使用電腦。對于多人共用的電腦，為了滿足不同用戶的個性化需求、保護個人隱私，最好為每個用戶創(chuàng)建一個單獨的用戶帳戶并設置密碼，只有正確輸入自己的用戶名和密碼之后才可以進入到各自的系統(tǒng)中，每個帳戶登陸之后才可以對系統(tǒng)進行自定義的設置。三、 設置IE的安全選項IE是人們使用的最頻繁但常受到網(wǎng)絡攻擊的網(wǎng)絡瀏覽器。我們可以通過設置禁用“自動完成”功能、Cookie安全設置、分級審查設置和IE安全區(qū)域設置等項目，最大限度地避免網(wǎng)絡攻擊。四、 杜絕惡意軟

4、件惡意軟件是對破壞系統(tǒng)正常運行的一類軟件的統(tǒng)稱。它往往會在沒有經(jīng)過用戶許可的情況下強行潛伏到系統(tǒng)中，且無法正常卸載和刪除，強行刪除后還會自動生成。它既不屬于正規(guī)商業(yè)軟件，也不屬于真正意義上的病毒，它會造成電腦運行變慢、瀏覽器異常等現(xiàn)象，還可以造成數(shù)據(jù)泄密等嚴重事故。我們可以借助“瑞星卡卡上往安全助手”、“金山毒霸系統(tǒng)清理專家”、“惡意軟件清理助手”“、奇虎360安全衛(wèi)士”和“超級兔子網(wǎng)絡衛(wèi)士”等惡意軟件查殺工具來檢測和清除它們。五、修補單機系統(tǒng)漏洞系統(tǒng)漏洞，也叫系統(tǒng)安全缺陷，是操作系統(tǒng)在邏輯設計上的缺陷或在編寫程序時出現(xiàn)的錯誤，這些錯誤或缺陷一旦被黑客利用，就可能通過植入木馬、病毒等方式來攻擊

5、或控制整個電腦，從而竊取電腦中的重要資料和信息，甚至破壞系統(tǒng)。為了增強系統(tǒng)的安全性和穩(wěn)定性，我們可以利用系統(tǒng)軟件生產(chǎn)廠商對已發(fā)現(xiàn)的缺陷進行修補的補丁程序來堵住這些“漏洞”。六、 備份重要數(shù)據(jù)系統(tǒng)在崩潰或出現(xiàn)故障時，可能會徹底破壞原來系統(tǒng)中的信息。因此，我們應經(jīng)常性地備份原來系統(tǒng)分區(qū)中的重要數(shù)據(jù)。重要的用戶數(shù)據(jù)包括用戶文檔、電子郵件、IE收藏夾、輸入法詞庫、E-mail、QQ聊天記錄或MSN聊天記錄、驅動程序等個性化信息。我們在備份重要數(shù)據(jù)前，最好仔細羅列出系統(tǒng)分區(qū)或整個硬盤中需要備份的資料，然后逐一進行備份。1、 備份用戶文擋用戶文檔是數(shù)據(jù)備份的重點，它包括用戶在工作過程中創(chuàng)建、編輯和保存的各

6、種信息，如Word文檔、Excel電子表格、用戶處理的各種多媒體文件、各種設計圖紙資料等。在默認情況下，大多數(shù)用戶的文檔存放在“我的文檔”文件夾中。但為了方便管理，我們最后在系統(tǒng)盤之外指定專門的文件夾來分類保存各種用戶文檔，并經(jīng)常備份這些文檔，包括備份在網(wǎng)絡驅動器或存儲器中。2、 備份收藏夾我們在上網(wǎng)瀏覽網(wǎng)頁時，可以將一些網(wǎng)站的網(wǎng)址添加到IE的收藏夾中，下次打開這些站點時，只需在收藏夾列表中選擇相應的網(wǎng)站名稱即可。在默認情況下，收藏夾的保存路徑是“C：Documents and Settings<登錄用戶名>Favorites”。重裝系統(tǒng)前，如果沒有備份個人的收藏夾，在安裝后只有一

7、個空的收藏夾。如果備份了收藏夾，只需要將備份文件復制到收藏夾的保存路徑下即可。3、 備份電子郵件和QQ信息電子郵件和QQ等聊天工具已經(jīng)成為人們主要的聯(lián)絡工具。在重裝系統(tǒng)前，我們應將郵箱地址和原來保存的郵件、QQ好友信息與聊天記錄等備份下來，以便在重裝系統(tǒng)后進行恢復。4、 備份輸入法詞庫目前，常用的輸入法都有一定的智能特性，可以自動或半自動地記憶用戶形成的個性化詞匯。我們在帶有自己特色的詞庫環(huán)境下錄入漢字的效率會非常高。如果重裝系統(tǒng)時沒有備份輸入法用戶詞庫，系統(tǒng)重裝完畢后，個性化詞匯的積累將從零開始。5、 備份驅動程序雖然大多數(shù)驅動程序可以使用隨機附送的驅動盤來安裝，多數(shù)驅動程序也可以從廠商的網(wǎng)

8、站上下載，但如果使用一些早期設備，驅動程序可能無法下載，驅動盤也有可能損毀。此時，我們就必須在重裝系統(tǒng)前，將相應的驅動程序備份下來。七、 備份磁盤分區(qū)為了防止由于誤操作、電腦病毒、系統(tǒng)故障等原因導致電腦中重要的數(shù)據(jù)丟失，我們可以定期備份電腦硬盤中的全部或部分數(shù)據(jù)，以便在出現(xiàn)故障時盡可能降低信息損失。當病毒入侵、系統(tǒng)錯誤操作或硬件損壞對操作系統(tǒng)和硬盤數(shù)據(jù)造成損失時，我們可以在系統(tǒng)穩(wěn)定時將系統(tǒng)盤和重要文件拷貝成一個文件存儲在其他磁盤上，以便當系統(tǒng)出現(xiàn)問題時利用備份的文件進行恢復。例如，我們在完成操作系統(tǒng)、各種驅動、常用軟件、系統(tǒng)補丁的安裝后，就可以使用Ghos（t一鍵還原精靈）來備份系統(tǒng)盤。當系統(tǒng)

9、運行緩慢、系統(tǒng)崩潰時，我們只需直接用Ghost恢復備份文件即可。八、 設置強密碼密碼是人們登陸電腦并且訪問文件、程序及其他資源時使用的驗證字符串。在Windows中，密碼由字母、數(shù)字、符號和空格組成，而且區(qū)分大小寫。通過使用密碼，我們可以確保未經(jīng)授權的人不能訪問系統(tǒng)、特定軟件或文件。九、 加密文件和文件夾電腦中的信息都是以文件形式存儲的，要保護重要文件內(nèi)容和個人隱私，我們可以利用EFS、工具軟件和軟件自身的加密功等方法能對文件或文件夾進行加密。加密后，必須輸入正確的密碼才能打開文件。十、 清除使用痕跡Windows操作系統(tǒng)和部分應用軟件具有一定的自動記錄功能。當我們進行文件編輯、輸入密碼、聊天和上網(wǎng)等操作時，都將被系統(tǒng)自動記錄下相應的信息，這些信息很容易將我們的操作暴露給其他人。電腦系統(tǒng)的使用痕跡主要包括Windows使用痕跡、IE使用痕跡和其他應用軟件使用痕跡3大類。我們可以手工清除各種使用痕跡，也可以使用痕跡清除器（Eraser）、Clean Space、TracksEraser等專門的工具軟件來清除使用過的痕跡?？傊灰覀冊诰S護局域網(wǎng)時能做到以上十點，就一定能讓局域網(wǎng)安全高效地運行，為本單位的發(fā)展提供良好的信息保障。參考文