怎樣保證企業(yè)內網的安全
怎樣保證企業(yè)內網的安全
近年來,網絡安全成為企業(yè)網絡部署的核心內容,其中內網是網絡應用中的一個主要組成部分,其安全性也受到越來越多的重視。下面是學習啦小編為大家整理的保證企業(yè)內網安全的防護措施,希望大家能夠從中有所收獲!
據不完全統(tǒng)計,國外在建設內網時,投資額的15%是用于加強內網的網絡安全。在我國IT市場中,安全廠商保持著旺盛的增長勢頭。運營商在內網安全方面的投資比例不如國外多,但依然保持著持續(xù)的增長態(tài)勢。
保證企業(yè)內網安全的九個措施:
措施一:采用安全交換機
由于內網的信息傳輸采用廣播技術,數據包在廣播域中很輕易受到監(jiān)聽和截獲,因此需要使用安全交換機,利用網絡分段及VLAN的方法從物理上或邏輯上隔離網絡資源,以加強內網的安全性。
措施二:操作系統(tǒng)的安全
從終端用戶的程序到服務器應用服務、以及網絡安全的很多技術,都是運行在操作系統(tǒng)上的,因此,保證操作系統(tǒng)的安全是整個安全系統(tǒng)的根本。除了不斷增加安全補丁之外,還需要建立一套對系統(tǒng)的監(jiān)控系統(tǒng),并建立和實施有效的用戶口令和訪問控制等制度。
措施三:對重要資料進行備份
在內網系統(tǒng)中數據對用戶的重要性越來越大,實際上引起電腦數據流失或被損壞、篡改的因素已經遠超出了可知的病毒或惡意的攻擊,用戶的一次錯誤操作,系統(tǒng)的一次意外斷電以及其他一些更有針對性的災難可能對用戶造成的損失比直接的病毒和黑客攻擊還要大。
為了維護企業(yè)內網的安全,必須對重要資料進行備份,以防止因為各種軟硬件故障、病毒的侵襲和黑客的破壞等原因導致系統(tǒng)崩潰,進而蒙受重大損失。
對數據的保護來說,選擇功能完善、使用靈活的備份軟件是必不可少的。目前應用中的備份軟件是比較多的,配合各種災難恢復軟件,可以較為全面地保護數據的安全。
措施四:使用代理網關
使用代理網關的好處在于,網絡數據包的交換不會直接在內外網絡之間進行。內部計算機必須通過代理網關,進而才能訪問到Internet,這樣操作者便可以比較方便地在代理服務器上對網絡內部的計算機訪問外部網絡進行限制。
在代理服務器兩端采用不同協(xié)議標準,也可以阻止外界非法訪問的入侵。還有,代理服務的網關可對數據封包進行驗證和對密碼進行確認等安全管制。
措施五:設置防火墻
防火墻的選擇應該適當,對于微小型的企業(yè)網絡,可從NortonInternetSecurity、PCcillin、天網個人防火墻等產品中選擇適合于微小型企業(yè)的個人防火墻。
而對于具有內部網絡的企業(yè)來說,則可選擇在路由器上進行相關的設置或者購買更為強大的防火墻產品。對于幾乎所有的路由器產品而言,都可以通過內置的防火墻防范部分的攻擊,而硬件防火墻的應用,可以使安全性得到進一步加強。