隨著企業(yè)上網(wǎng)的增多，安全問題變得重要。作為一個(gè)現(xiàn)代企業(yè)，需要為了保護(hù)網(wǎng)絡(luò)的安全而采取相關(guān)措施。要提高局域網(wǎng)的安全，可以使用的方法很多，本文將就此做一些探討。

對重要資料進(jìn)行備份

為了維護(hù)企業(yè)局域網(wǎng)的安全，必須對重要資料進(jìn)行備份，以防止因?yàn)楦鞣N軟硬件故障、病毒的侵襲和黑客的破壞等原因?qū)е孪到y(tǒng)崩潰，進(jìn)而蒙受重大損失。

對數(shù)據(jù)的保護(hù)來說，選擇功能完善、使用靈活的備份軟件是必不可少的。目前應(yīng)用中的備份軟件是比較多的，例如ARC Serve、CA的InocuLAN等，配合CA的災(zāi)難恢復(fù)軟件，可以較為全面地保護(hù)數(shù)據(jù)的安全。 →更多相關(guān)內(nèi)容請參見系統(tǒng)備份、備份

在網(wǎng)絡(luò)內(nèi)部使用代理網(wǎng)關(guān)

使用代理網(wǎng)關(guān)的好處在于，網(wǎng)絡(luò)數(shù)據(jù)包的交換不會直接在內(nèi)外網(wǎng)絡(luò)之間進(jìn)行。內(nèi)部計(jì)算機(jī)必須通過代理網(wǎng)關(guān)，進(jìn)而才能訪問到Internet，這樣操作者便可以比較方便地在代理服務(wù)器上對網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)訪問外部網(wǎng)絡(luò)進(jìn)行限制。

在代理服務(wù)器兩端采用不同協(xié)議標(biāo)準(zhǔn)，也可以阻止外界非法訪問的入侵。還有，代理服務(wù)的網(wǎng)關(guān)可對數(shù)據(jù)封包進(jìn)行驗(yàn)證和對密碼進(jìn)行確認(rèn)等安全管制。 →更多相關(guān)內(nèi)容請參見局域網(wǎng)內(nèi)部攻擊的防范

設(shè)置防火墻

防火墻的選擇應(yīng)該適當(dāng)，對于微小型的企業(yè)網(wǎng)絡(luò)，可從BlackICE、LockDown2000、ZoneAlarm、Norton Internet Securitv2001、PCcillin2001、天網(wǎng)個(gè)人防火墻等產(chǎn)品中選擇適合于微小型企業(yè)的個(gè)人防火墻。

而對于具有內(nèi)部網(wǎng)絡(luò)的企業(yè)來說，則可選擇在路由器上進(jìn)行相關(guān)的設(shè)置或者購買更為強(qiáng)大的防火墻產(chǎn)品。對于幾乎所有的路由器產(chǎn)品而言，都可以通過內(nèi)置的IOS防火墻防范部分的攻擊，而硬件防火墻的應(yīng)用，可以使安全性得到進(jìn)一步加強(qiáng)。 →更多相關(guān)內(nèi)容請參見局域網(wǎng)安全

信息保密防范

為了保障網(wǎng)絡(luò)的安全，也可以利用網(wǎng)絡(luò)操作系統(tǒng)所提供的保密措施。以Windows為例，進(jìn)行用戶名登錄注冊，設(shè)置登錄密碼，設(shè)置目錄和文件訪問權(quán)限和密碼，以控制用戶只能操作什么樣的目錄和文件，或設(shè)置用戶級訪問控制，以及通過主機(jī)訪問Internet等。為了安全起見，還可對主機(jī)的網(wǎng)絡(luò)屬性進(jìn)行設(shè)置，去掉TCP/IP協(xié)議和其他協(xié)議中的“Microsoft網(wǎng)絡(luò)上的文件與打印機(jī)共享”和“Microsoft網(wǎng)絡(luò)用戶”的綁定，其他計(jì)算機(jī)也可進(jìn)行同樣的設(shè)置，且可去掉TCP/IP協(xié)議中的綁定。若使用Windows2000，可使用其自帶的一個(gè)Routing & Remote Access工具，設(shè)定輸入ICMP代碼255丟棄可防ICMP的風(fēng)暴攻擊和碎片攻擊。

同時(shí)，可以加強(qiáng)對數(shù)據(jù)庫信息的保密防護(hù)。網(wǎng)絡(luò)中的數(shù)據(jù)組織形式有文件和數(shù)據(jù)庫兩種。文件組織形式的數(shù)據(jù)缺乏共享性，現(xiàn)已成為網(wǎng)絡(luò)存儲數(shù)據(jù)的主要形式。由于操作系統(tǒng)對數(shù)據(jù)庫沒有特殊的保密措施，而數(shù)據(jù)庫的數(shù)據(jù)以可讀的形式存儲其中，所以數(shù)據(jù)庫的保密需采取另外的方法，如充分利用Office文檔的密碼進(jìn)行保密等。

針對計(jì)算機(jī)及其外部設(shè)備和網(wǎng)絡(luò)部件的泄密渠道，如電磁泄露、非法終端、搭線竊取、介質(zhì)的剩磁效應(yīng)等，可以采取相應(yīng)的保密措施。

電子郵件是企業(yè)傳遞信息的主要途徑，因此，必須對電子郵件進(jìn)行加密處理，可安裝網(wǎng)盾或手寫的數(shù)碼簽名onSign2.0等工具軟件。 →更多相關(guān)內(nèi)容請參見局域網(wǎng)共享資源安全防護(hù)

從攻擊角度入手

目前，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全威脅有很大一部分來自拒絕服務(wù)（DoS）攻擊和計(jì)算機(jī)病毒攻擊。為了保護(hù)網(wǎng)絡(luò)安全，也可以從這幾個(gè)方面進(jìn)行。

對付“拒絕服務(wù)”攻擊有效的方法，是只允許跟整個(gè)Web站臺有關(guān)的網(wǎng)絡(luò)流量進(jìn)入，就可以預(yù)防此類的黑客攻擊，尤其對于ICMP封包，包括ping指令等，應(yīng)當(dāng)進(jìn)行阻絕處理。

通過安裝非法入侵偵測系統(tǒng)，可以提升防火墻的性能，達(dá)到監(jiān)控網(wǎng)絡(luò)、執(zhí)行立即攔截動作以及分析過濾封包和內(nèi)容的動作，當(dāng)竊取者入侵時(shí)可以立刻有效終止服務(wù)，以便有效地預(yù)防企業(yè)機(jī)密信息被竊取。同時(shí)應(yīng)限制非法用戶對網(wǎng)絡(luò)的訪問，規(guī)定具有IP地址的工作站對本地網(wǎng)絡(luò)設(shè)備的訪問權(quán)限，以防止從外界對網(wǎng)絡(luò)設(shè)備配置的非法修改。

最后，網(wǎng)管人員還應(yīng)經(jīng)常到有關(guān)網(wǎng)站下載最新的補(bǔ)丁程序，以便進(jìn)行網(wǎng)絡(luò)維護(hù)，同時(shí)經(jīng)常掃描整個(gè)內(nèi)部網(wǎng)絡(luò)，以發(fā)現(xiàn)任何安全漏洞并及時(shí)補(bǔ)上，才能做到有備無患。