以动态的方式应对安全威胁 内网安全9项措施

• 内网是网络应用中的一个主要组成部分，其安全性也受到越来越多的重视。据不完全统计，国外在建设内网时，投资额的15%是用于加强内网的网络安全。在我国IT市场中，安全厂商保持着旺盛的增长势头。 运营商在内网安全方面的投资比例不如国外多，但依然保持着持续的增长态势。要提高内网的安全，可以使用的方法很多，本文将就此做一些探讨。
  　　
  　　采用安全交换机
  　　
  　　由于内网的信息传输采用广播技术，数据包在广播域中很容易受到监听和截获，因此需要使用安全交换机，利用网络分段及VLAN的方法从物理上或逻辑上隔离网络资源，以加强内网的安全性。
  　　
  　　操作系统的安全
  　　
  　　从终端用户的程序到服务器应用服务、以及网络安全的很多技术，都是运行在操作系统上的，因此，保证操作系统的安全是整个安全系统的根本。除了不断增加安全补丁之外，还需要建立一套对系统的监控系统，并建立和实施有效的用户口令和访问控制等制度。
  　　
  　　对重要资料进行备份
  　　
  　　在内网系统中数据对用户的重要性越来越大，实际上引起电脑数据流失或被损坏、篡改的因素已经远超出了可知的病毒或恶意的攻击，用户的一次错误操作，系统的一次意外断电以及其他一些更有针对性的灾难可能对用户造成的损失比直接的病毒和黑客攻击还要大。
  　　
  　　为了维护企业内网的安全，必须对重要资料进行备份，以防止因为各种软硬件故障、病毒的侵袭和黑客的破坏等原因导致系统崩溃，进而蒙受重大损失。
  　　
  　　对数据的保护来说，选择功能完善、使用灵活的备份软件是必不可少的。目前应用中的备份软件是比较多的，配合各种灾难恢复软件，可以较为全面地保护数据的安全。
  　　
  　　使用代理网关
  　　
  　　使用代理网关的好处在于，网络数据包的交换不会直接在内外网络之间进行。内部计算机必须通过代理网关，进而才能访问到Internet ，这样操作者便可以比较方便地在代理服务器上对网络内部的计算机访问外部网络进行限制。
  　　
  　　在代理服务器两端采用不同协议标准，也可以阻止外界非法访问的入侵。还有，代理服务的网关可对数据封包进行验证和对密码进行确认等安全管制。
  　　
  　　设置防火墙
  　　
  　　防火墙的选择应该适当，对于微小型的企业网络，可从Norton Internet Security 、 PCcillin 、天网个人防火墙等产品中选择适合于微小型企业的个人防火墙。
  　　
  　　而对于具有内部网络的企业来说，则可选择在路由器上进行相关的设置或者购买更为强大的防火墙产品。对于几乎所有的路由器产品而言，都可以通过内置的防火墙防范部分的攻击，而硬件防火墙的应用，可以使安全性得到进一步加强。
  
  　　
  　　信息保密防范
  　　
  　　为了保障网络的安全，也可以利用网络操作系统所提供的保密措施。以Windows为例，进行用户名登录注册，设置登录密码，设置目录和文件访问权限和密码，以控制用户只能操作什么样的目录和文件，或设置用户级访问控制，以及通过主机访问Internet等。
  　　
  　　同时，可以加强对数据库信息的保密防护。网络中的数据组织形式有文件和数据库两种。由于文件组织形式的数据缺乏共享性，数据库现已成为网络存储数据的主要形式。由于操作系统对数据库没有特殊的保密措施，而数据库的数据以可读的形式存储其中，所以数据库的保密也要采取相应的方法。电子邮件是企业传递信息的主要途径，电子邮件的传递应行加密处理。针对计算机及其外部设备和网络部件的泄密渠道，如电磁泄露、非法终端、搭线窃取、介质的剩磁效应等，也可以采取相应的保密措施。
  　　
  　　从攻击角度入手
  　　
  　　目前，计算机网络系统的安全威胁有很大一部分来自拒绝服务(DoS)攻击和计算机病毒攻击。为了保护网络安全，也可以从这几个方面进行。
  　　
  　　对付“拒绝服务”攻击有效的方法，是只允许跟整个Web站台有关的网络流量进入，就可以预防此类的黑客攻击，尤其对于ICMP封包，包括ping指令等，应当进行阻绝处理。
  
• [1] [2] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 以动态的方式应对安全威胁 内网安全9项措施 相关文章：
• ·一屋不扫何以扫天下
• ·菜鸟都可以入侵一个网吧的所有电脑
• ·送几张台历桌面,可以当桌面背景哦~! 超级经典Windows Vista画面~!
• ·每次开机都要按F1才可以进入系统
• ·关于交换机的工作原理以及种类的区分
• ·在SQLserver中出现指定的服务并未以已安装的服务存在
• ·华为三层以太网交换机基本原理及转发流程
• ·光纤通信的发展历程以及未来应用
• ·什么软件可以做网页？
• ·酷招：Win XP远程桌面也可以玩多用户
• 以动态的方式应对安全威胁 内网安全9项措施 相关软件
• ·儿童100以内加减法口算出题系统v1.5
• ·《秋之回忆3：从今以后》全CG存档
• ·《三国群英传5》可以选择日本的补丁
• ·二十以内加减法练习程序
• ·千万别学英语——配套语音（初中以上水平）
• ·以诚支票打印 V3.41
• ·以诚通用工资管理系统 V3.26
• ·20以内加法(适用于演示)
• ·以太网综述
• ·以太神魔录2

上一篇:用木马克星保护我们的QQ不受侵犯

下一篇:不可“滥杀无辜” 揭开进程的神秘面纱

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐