学习啦>学习电脑>电脑安全>局域网安全>

局域网安全有哪些防护措施

广达分享

  应对网络攻击我们应该采取这样的防护措施呢?以下学习啦小编整理的局域网安全的防护措施,供大家参考,希望大家能够有所收获!

  局域网安全的防护措施:

  (1)、物理安全

  存放位置:将关键设备集中存放到一个单独的机房中,并提供良好的通风、消防

  电气设施条件

  人员管理:对进入机房的人员进行严格管理,尽可能减少能够直接接触物理设备

  的人员数量

  硬件冗余:对关键硬件提供硬件冗余,如RAID磁盘阵列、热备份路由、UPS不

  间断电源等

  (2)、网络安全

  端口管理:关闭非必要开放的端口,若有可能,网络服务尽量使用非默认端口,

  如远程桌面连接所使用的3389端口,最好将其更改为其他端口

  加密传输:尽量使用加密的通信方式传输数据据,如HTTPS、,IPsec...,

  一般只对TCP协议的端口加密,UDP端口不加密

  入侵检测:启用入侵检测,对所有的访问请求进行特征识别,及时丢弃或封锁攻

  击请求,并发送击击警告

  (3)、系统安全

  系统/软件漏洞:选用正版应用软件,并及时安装各种漏洞及修复补丁

  账号/权限管理:对系统账号设置高强度的复杂密码,并定期进行更换,对特定

  人员开放其所需的最小权限

  软件/服务管理:卸载无关软件,关闭非必要的系统服务

  病毒/木马防护:统一部署防病毒软件,并启用实时监控

  (4)、数据安全

  数据加密:对保密性要求较高的数据据进行加密,如可以使用微软的EFS

  (Encrypting File System)来对文件系统进行加密

  用户管理:严格控制用户对关键数据的访问,并记录用户的访问日志

  数据备份:对关键数据进行备份,制定合理的备份方案,可以将其备份到远程

  服务器、或保存到光盘、磁带等物理介质中,并保证备份的可用性

    325630