局域網(wǎng)安全有哪些防護(hù)措施
局域網(wǎng)安全有哪些防護(hù)措施
應(yīng)對網(wǎng)絡(luò)攻擊我們應(yīng)該采取這樣的防護(hù)措施呢?以下學(xué)習(xí)啦小編整理的局域網(wǎng)安全的防護(hù)措施,供大家參考,希望大家能夠有所收獲!
局域網(wǎng)安全的防護(hù)措施:
(1)、物理安全
存放位置:將關(guān)鍵設(shè)備集中存放到一個單獨(dú)的機(jī)房中,并提供良好的通風(fēng)、消防
電氣設(shè)施條件
人員管理:對進(jìn)入機(jī)房的人員進(jìn)行嚴(yán)格管理,盡可能減少能夠直接接觸物理設(shè)備
的人員數(shù)量
硬件冗余:對關(guān)鍵硬件提供硬件冗余,如RAID磁盤陣列、熱備份路由、UPS不
間斷電源等
(2)、網(wǎng)絡(luò)安全
端口管理:關(guān)閉非必要開放的端口,若有可能,網(wǎng)絡(luò)服務(wù)盡量使用非默認(rèn)端口,
如遠(yuǎn)程桌面連接所使用的3389端口,最好將其更改為其他端口
加密傳輸:盡量使用加密的通信方式傳輸數(shù)據(jù)據(jù),如HTTPS、,IPsec...,
一般只對TCP協(xié)議的端口加密,UDP端口不加密
入侵檢測:啟用入侵檢測,對所有的訪問請求進(jìn)行特征識別,及時丟棄或封鎖攻
擊請求,并發(fā)送擊擊警告
(3)、系統(tǒng)安全
系統(tǒng)/軟件漏洞:選用正版應(yīng)用軟件,并及時安裝各種漏洞及修復(fù)補(bǔ)丁
賬號/權(quán)限管理:對系統(tǒng)賬號設(shè)置高強(qiáng)度的復(fù)雜密碼,并定期進(jìn)行更換,對特定
人員開放其所需的最小權(quán)限
軟件/服務(wù)管理:卸載無關(guān)軟件,關(guān)閉非必要的系統(tǒng)服務(wù)
病毒/木馬防護(hù):統(tǒng)一部署防病毒軟件,并啟用實(shí)時監(jiān)控
(4)、數(shù)據(jù)安全
數(shù)據(jù)加密:對保密性要求較高的數(shù)據(jù)據(jù)進(jìn)行加密,如可以使用微軟的EFS
(Encrypting File System)來對文件系統(tǒng)進(jìn)行加密
用戶管理:嚴(yán)格控制用戶對關(guān)鍵數(shù)據(jù)的訪問,并記錄用戶的訪問日志
數(shù)據(jù)備份:對關(guān)鍵數(shù)據(jù)進(jìn)行備份,制定合理的備份方案,可以將其備份到遠(yuǎn)程
服務(wù)器、或保存到光盤、磁帶等物理介質(zhì)中,并保證備份的可用性