隨著越來越多的企事業單位建立起自己的局域網絡，并將公司內部的信息在局域網中共享，雖然局域網有著速度快，穩定，方便靈活等特性，但是其缺乏安全保障的結構卻使其成為病毒肆虐、資料外泄的首要薄弱環節。要提高局域網絡的安全性，在很多方面都需要注意，本文將給大家介紹一些注意事項。

　　邊際設備保護

　　網關是內外網通信的必經之路，是外網聯入內網的咽喉。相對來說，內網的木馬病毒都是比較少的，但是缺乏隔離機制的內網，一旦有一臺計算機被病毒木馬所感染，其它的也就都陷入了非常危險的境地。正如流感一般，雖然輕易不會得流感，但如果一家人中有一人不小心得上了，那其它家庭成員也就很容易被感染。

　　所以，對于一個局域網絡來說，在邊際處至少應當有一個初具安全防范功能的路由器或是防火墻，以建立第一道防線。

　　口令安全

　　現在大部分人都認識到口令安全的重要性了，不過還是要重申一下：口令的位數要盡可能的長；不要選用生日、門牌號碼、電話號碼等容易猜測的密碼作為口令；不要在每個系統上都使用同一種口令；最好使用大小寫的字母和數字混合和沒有規律的密碼作為口令，并定期改變各系統的口令。另外，個人私用密碼最好與工作時使用的密碼分開。

　　終端計算機防護

　　一般來說，終端計算機上必然需要安裝的防護軟件就是殺毒軟件了，基本要求就是能實時防護（特別在上外網的時候）、數據庫更新快，以及占用系統資源小。個人強烈推薦使用kaspersky，技術實力沒的說，俄國技術，病毒數據庫每天更新兩次，并承諾對新病毒的響應時間為30分鐘，使用起來也比較方便，又有漢化版，好處說不完（唯一缺點就是不是國產的，使用它不能算支持民族企業了）。

　　操作系統絕大多數人應當用的是微軟的windows系列，windows9x系列穩定性是不太強，幸而從windows2000之后已經不太容易死機了，操作系統本身的穩定性還可以，主要受影響的就是在安裝軟件時不小心裝上的哪些如同“牛皮癬”一般的各類插件了，如XX實名，XX豬，XX21，XX助手，XX搜等等，不僅占用了大量的系統資源和窗口空間，影響開機速度，有時還會引起不知名的錯誤。想卸載的話就在google、baidu上面搜搜吧，相關的資料還是不少的。另外，系統補丁也要及時打上。

　　定期備份重要數據也是非常重要的。一方面，硬盤數據恢復的價格一般要高于購買硬盤的價格，而且未必能夠恢復出來；另一方面，若誤操作將重要數據刪除，這時候備份的重要性就體現出來了。

　　對于擁有數十臺、上百臺甚至以上的企業，添加域控制器進行管理是一個十分有效的方法。企業一般通過代理或者路由上網，那么可以使用“網盾IPtrust內網安全管理系統”對內部計算機的操作行為進行監控，他可以對終端操作、網站瀏覽和各類即時信息軟件進行監控，并且也可以限制或禁止游戲、多媒體、股票軟件等非工作用的軟件，還能進行網站的過濾，限制色情、政治或是其它各類網站。

　　物理防護

　　這里指的是各種PC、路由器、交換機、工作站等硬件設備和通信鏈路的安全，主要應當注意重要設備如對外提供服務的服務器的供電以及防止水災、火災、雷擊等自然災害，人為破壞和誤操作、外界的電磁干擾等，物理安全的威脅可直接造成設備的損壞和數據的丟失。為防止這類事故要建立機房的管理制度，并嚴格執行，在基建階段就要做好機房、電源的防雷工作。

　　小結

　　要更好的解決內網的安全問題，需要從各種角度看待內網安全。在目前網絡飛速發展的形勢下，安全問題不能只停留在“堵”，“殺”或者“防”的層面上，要以動態的方式迎接各方面的挑戰，不斷學習跟上新技術的變化。除了技術上的防范，健全網絡安全的管理制度，建立健全各種規章制度也是保障內網安全必不可少的措施。