浅谈局域网安全内部防范

1/3浅谈局域网安全内部防范摘要随着越来越多的企事业单位建立起自己的局域企业网络,可从BLACKICE、LOCKDOWN2000、ZONEALARM、NORTONINTERNETSECURITV2001、PCCILLIN2001、天网个人防火墙等产品中选择适合于微小型企业的个人防火墙。而对于具有内部网络的企业来说,最好选择在路由器上进行相关的设置或者购买更为强大的防火墙产品。对于几乎所有的路由器产品而言,都可以通过内置的IOS防火墙防范部分的攻击,而硬件防火墙的应用,可以使安全性得到进一步加强。对于拥有数十台、上百台甚至以上的企业,添加域控制器进行管理是一个十分有效的方法。企业一般通过代理或者路由上网,那么可以使用“网盾IPTRUST内网安全管理系统”对内部计算机的操作行为进行监控,他可以对终端操作、网站浏览和各类即时信息软件进行监控,并且也可以限制或禁止游戏、多媒体、股票软件等非工作用的软件,还能进行网站的过滤,限制色情、企业了。操作系统绝大多数人用的是微软的WINDOWS系列,主要受影响的就是在安装软件时不小心装上的那些如同“牛皮癣”一般的各类插件了,不仅占用了大量的系统资源和窗口空间,影响开机速度,有时还会引起不知名的错误。值得注意的是系统补丁也要及时打上。2/3定期备份重要数据也是非常重要的。一方面,硬盘数据恢复的价格一般要高于购买硬盘的价格,而且未必能够恢复出来另一方面,若误操作将重要数据删除,这时候备份的重要性就体现出来了。四、防范外部攻击目前,计算机网络系统的安全威胁有很大一部分来自拒绝服务DOS攻击和计算机病毒攻击。LOCALHOST为了保护网络安全,也可以从这几个方面进行。对付“拒绝服务”攻击有效的方法,是只允许跟整个WEB站台有关的网络流量进入,就可以预防此类的黑客攻击,尤其对于ICMP封包,包括PING指令等,应当进行阻绝处理。通过安装非法入侵侦测系统,可以提升防火墙的性能,达到监控网络、执行立即拦截动作以及分析过滤封包和内容的动作,当窃取者入侵时可以立刻有效终止服务,以便有效地预防企业机密信息被窃取。同时应限制非法用户对网络的访问,规定具有IP地址的工作站对本地网络设备的访问权限,以防止从外界对网络设备配置的非法修改。最后,网管人员还应经常到有关网站下载最新的补丁程序,以便进行网络维护,同时经常扫描整个内部网络,以发现任何安全漏洞并及时补上,才能做到有备无患。五、重要资料及时进行备份为了维护企业局域网的安全,必须对重要资料进行备份,以3/3防止因为各种软硬件故障、病毒的侵袭和黑客的破坏等原因导致系统崩溃,进而蒙受重大损失。对数据的保护来说,选择功能完善、使用灵活的备份软件是必不可少的。目前应用中的备份软件是比较多的,例如ARCSERVE、CA的INOCULAN等,配合CA的灾难恢复软件,可以较为全面地保护数据的安全。六、外部环境安全这里指的是各种PC、路由器、交换机、工作站等硬件设备和通信链路的安全,主要应当注意重要设备如对外提供服务的服务器的供电以及防止水灾、火灾、雷击等自然灾害,人为破坏和误操作、外界的电磁干扰等,