如何保证局域网安全
如何确保局域网安全是一个小型编辑器,以便为您安排,希望对您有所帮助!随着互联网接入的快速发展,网络安全问题变得越来越重要。作为一个网络公司,我们必须针对网络安全采取一些措施,今天,在我的工作经验的基础上,对这方面的一些看法,为了提高局域网的安全性,可以采用以下方法:
备份重要数据
为了维护企业局域网的安全,必须首先备份重要信息,防止各种软硬件故障、病毒攻击和黑客破坏,使系统崩溃并遭受损失。
对数据的保护,它是选择一个功能完善、使用灵活的备份软件是必不可少的。参考各种备份软件ARCserve和CA反病毒软件inoculan,结合CA的灾难恢复软件,它可以更全面的保护了数据的安全性。
在网络中使用代理网关
使用代理网关,网络数据包不能直接进行内部和外部网络之间。内部计算机必须通过代理网关接入互联网,所以很容易限制外部计算机上的代理服务器,内部网络的计算机的访问。在代理服务器端不同协议标准的采用也可以直接防止外界的非法入侵。同时,该代理服务网关可以验证数据包和确认密码。
设置防火墙
1,选择合适的防火墙,为小型企业局域网,你可以选择从黑冰,lockdown2000,ZoneAlarm的正确的个人防火墙,诺顿Internet securitv2001,pccillin2001,天网个人防火墙2.44。
2。可以选择Cisco 805路由器,路由器有一个内置的IOS防火墙来解决安全问题,并使用思科交换机可视化管理器(CVSM)进行网络管理,网络管理软件和网络管理等措施的运用。
信息保密防范
1。充分利用网络操作系统提供的保密措施。以Windows为例,登记用户名,设置登录密码,设置目录和文件的访问权限和密码,控制哪些目录和文件,用户只能操作,或设置用户级访问控制;通过主机上网的。安全原因,主机的网络属性可以设置,删除TCP / IP协议和其他协议,微软网络;文件和打印机共享和用户;微软;网络;结合,其他电脑也可以设置相同,并可去除TCP / IP协议绑定。如果你使用Windows2000,您可以使用自己的路由和远程访问工具来设置输入ICMP CODE 255,抛弃可以阻止ICMP的风暴攻击和碎片攻击。
2。加强对数据库信息的安全。有两种类型的网络中的数据组织,包括文件和数据库数据的数据组织形式缺乏共享,现已成为网络存储数据的主要形式。由于操作系统没有特别的安全措施,数据库,以及数据库数据存储在可读的形式,所以数据库的保密需要另一种方式,如充分利用的办公文档密码保密。
三.对于计算机及其外围设备和网络组件的泄漏通道,电磁泄露、非法窃听、终端防盗、介质的剩磁效应,可以采取适当的安全措施。
4、电子邮件是企业传递信息的主要途径。因此,电子邮件必须加密,和网盾或手写数字签名onsign2.0和其他工具可以安装。
其他方面
计算机网络系统的安全威胁主要来自三个方面:黑客攻击、计算机病毒和拒绝服务攻击。
1。针对拒绝服务的有效攻击只允许网络流量与整个Web平台相连接,可以防止类似的黑客攻击,尤其是所有的ICMP包,包括ping指令,都应该有包关闭,因为ICMP服务正在被用来发起拒绝服务攻击。
2、安装非法入侵检测系统,可以增强防火墙的功能,使其能够实现监控网络,执行即时侦听操作,分析过滤包和内容的行为。当入侵者入侵时,可以有效地终止它们,有效地防止企业机密信息被盗。
3、必须限制非法用户进入网络,防止访问具有IP地址的工作站,防止非法修改网络设备配置,网络管理员可以主动跟踪和防止非法访问网络。
4。用盖子来建立一个安全的system.lids(入侵检测系统)是Linux内核补丁和系统管理员工具(lidsadm),从而增强Linux内核。
5,网络管理员应定期下载最新的补丁的网站维护网络,并定期扫描整个内部网络,以发现任何安全漏洞和弥补它的时间,使我们能为它做准备。尽量减少机会与企业资源暴露在外网络时代,减少黑客攻击的机会。网络的TCP是有限的15分钟减少黑客入侵的机会。扩大连接表增加黑客难以填写整个连接表。