随着企业上网的增多,安全问题变得重要。作为一个现代企业,需要为了保护网络的安全而采取相关措施。要提高局域网的安全,可以使用的方法很多,本文将就此做一些探讨。
对重要资料进行备份
为了维护企业局域网的安全,必须对重要资料进行备份,以防止因为各种软硬件故障、病毒的侵袭和黑客的破坏等原因导致系统崩溃,进而蒙受重大损失。
对数据的保护来说,选择功能完善、使用灵活的备份软件是必不可少的。目前应用中的备份软件是比较多的,例如ARC Serve、CA的InocuLAN等,配合CA的灾难恢复软件,可以较为全面地保护数据的安全。 →更多相关内容请参见系统备份、备份
在网络内部使用代理网关
使用代理网关的好处在于,网络数据包的交换不会直接在内外网络之间进行。内部计算机必须通过代理网关,进而才能访问到Internet,这样操作者便可以比较方便地在代理服务器上对网络内部的计算机访问外部网络进行限制。
在代理服务器两端采用不同协议标准,也可以阻止外界非法访问的入侵。还有,代理服务的网关可对数据封包进行验证和对密码进行确认等安全管制。 →更多相关内容请参见局域网内部攻击的防范
设置防火墙
防火墙的选择应该适当,对于微小型的企业网络,可从BlackICE、LockDown2000、ZoneAlarm、Norton Internet Securitv2001、PCcillin2001、天网个人防火墙等产品中选择适合于微小型企业的个人防火墙。
而对于具有内部网络的企业来说,则可选择在路由器上进行相关的设置或者购买更为强大的防火墙产品。对于几乎所有的路由器产品而言,都可以通过内置的IOS防火墙防范部分的攻击,而硬件防火墙的应用,可以使安全性得到进一步加强。 →更多相关内容请参见局域网安全
信息保密防范
为了保障网络的安全,也可以利用网络操作系统所提供的保密措施。以Windows为例,进行用户名登录注册,设置登录密码,设置目录和文件访问权限和密码,以控制用户只能操作什么样的目录和文件,或设置用户级访问控制,以及通过主机访问Internet等。为了安全起见,还可对主机的网络属性进行设置,去掉TCP/IP协议和其他协议中的“Microsoft网络上的文件与打印机共享”和“Microsoft网络用户”的绑定,其他计算机也可进行同样的设置,且可去掉TCP/IP协议中的绑定。若使用Windows2000,可使用其自带的一个Routing & Remote Access工具,设定输入ICMP代码255丢弃可防ICMP的风暴攻击和碎片攻击。
同时,可以加强对数据库信息的保密防护。网络中的数据组织形式有文件和数据库两种。文件组织形式的数据缺乏共享性,现已成为网络存储数据的主要形式。由于操作系统对数据库没有特殊的保密措施,而数据库的数据以可读的形式存储其中,所以数据库的保密需采取另外的方法,如充分利用Office文档的密码进行保密等。
针对计算机及其外部设备和网络部件的泄密渠道,如电磁泄露、非法终端、搭线窃取、介质的剩磁效应等,可以采取相应的保密措施。
电子邮件是企业传递信息的主要途径,因此,必须对电子邮件进行加密处理,可安装网盾或手写的数码签名onSign2.0等工具软件。 →更多相关内容请参见局域网共享资源安全防护
从攻击角度入手
目前,计算机网络系统的安全威胁有很大一部分来自拒绝服务(DoS)攻击和计算机病毒攻击。为了保护网络安全,也可以从这几个方面进行。
对付“拒绝服务”攻击有效的方法,是只允许跟整个Web站台有关的网络流量进入,就可以预防此类的黑客攻击,尤其对于ICMP封包,包括ping指令等,应当进行阻绝处理。
通过安装非法入侵侦测系统,可以提升防火墙的性能,达到监控网络、执行立即拦截动作以及分析过滤封包和内容的动作,当窃取者入侵时可以立刻有效终止服务,以便有效地预防企业机密信息被窃取。同时应限制非法用户对网络的访问,规定具有IP地址的工作站对本地网络设备的访问权限,以防止从外界对网络设备配置的非法修改。
最后,网管人员还应经常到有关网站下载最新的补丁程序,以便进行网络维护,同时经常扫描整个内部网络,以发现任何安全漏洞并及时补上,才能做到有备无患。
