學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 電腦安全 > 局域網(wǎng)安全 > 局域網(wǎng)安全有哪些防護(hù)措施

局域網(wǎng)安全有哪些防護(hù)措施

時間: 廣達(dá)646 分享

局域網(wǎng)安全有哪些防護(hù)措施

  應(yīng)對網(wǎng)絡(luò)攻擊我們應(yīng)該采取這樣的防護(hù)措施呢?以下學(xué)習(xí)啦小編整理的局域網(wǎng)安全的防護(hù)措施,供大家參考,希望大家能夠有所收獲!

  局域網(wǎng)安全的防護(hù)措施:

  (1)、物理安全

  存放位置:將關(guān)鍵設(shè)備集中存放到一個單獨(dú)的機(jī)房中,并提供良好的通風(fēng)、消防

  電氣設(shè)施條件

  人員管理:對進(jìn)入機(jī)房的人員進(jìn)行嚴(yán)格管理,盡可能減少能夠直接接觸物理設(shè)備

  的人員數(shù)量

  硬件冗余:對關(guān)鍵硬件提供硬件冗余,如RAID磁盤陣列、熱備份路由、UPS不

  間斷電源等

  (2)、網(wǎng)絡(luò)安全

  端口管理:關(guān)閉非必要開放的端口,若有可能,網(wǎng)絡(luò)服務(wù)盡量使用非默認(rèn)端口,

  如遠(yuǎn)程桌面連接所使用的3389端口,最好將其更改為其他端口

  加密傳輸:盡量使用加密的通信方式傳輸數(shù)據(jù)據(jù),如HTTPS、,IPsec...,

  一般只對TCP協(xié)議的端口加密,UDP端口不加密

  入侵檢測:啟用入侵檢測,對所有的訪問請求進(jìn)行特征識別,及時丟棄或封鎖攻

  擊請求,并發(fā)送擊擊警告

  (3)、系統(tǒng)安全

  系統(tǒng)/軟件漏洞:選用正版應(yīng)用軟件,并及時安裝各種漏洞及修復(fù)補(bǔ)丁

  賬號/權(quán)限管理:對系統(tǒng)賬號設(shè)置高強(qiáng)度的復(fù)雜密碼,并定期進(jìn)行更換,對特定

  人員開放其所需的最小權(quán)限

  軟件/服務(wù)管理:卸載無關(guān)軟件,關(guān)閉非必要的系統(tǒng)服務(wù)

  病毒/木馬防護(hù):統(tǒng)一部署防病毒軟件,并啟用實時監(jiān)控

  (4)、數(shù)據(jù)安全

  數(shù)據(jù)加密:對保密性要求較高的數(shù)據(jù)據(jù)進(jìn)行加密,如可以使用微軟的EFS

  (Encrypting File System)來對文件系統(tǒng)進(jìn)行加密

  用戶管理:嚴(yán)格控制用戶對關(guān)鍵數(shù)據(jù)的訪問,并記錄用戶的訪問日志

  數(shù)據(jù)備份:對關(guān)鍵數(shù)據(jù)進(jìn)行備份,制定合理的備份方案,可以將其備份到遠(yuǎn)程

  服務(wù)器、或保存到光盤、磁帶等物理介質(zhì)中,并保證備份的可用性

325630