區域網安全有哪些防護措施
應對網路攻擊我們應該採取這樣的防護措施呢?以下小編整理的區域網安全的防護措施,供大家參考,希望大家能夠有所收穫!
區域網安全的防護措施:
1、物理安全
存放位置:將關鍵裝置集中存放到一個單獨的機房中,並提供良好的通風、消防
電氣設施條件
人員管理:對進入機房的人員進行嚴格管理,儘可能減少能夠直接接觸物理裝置
的人員數量
硬體冗餘:對關鍵硬體提供硬體冗餘,如RAID磁碟陣列、熱備份路由、UPS不
間斷電源等
2、網路安全
埠管理:關閉非必要開放的埠,若有可能,網路服務儘量使用非預設埠,
如遠端桌面連線所使用的3389埠,最好將其更改為其他埠
加密傳輸:儘量使用加密的通訊方式傳輸資料據,如HTTPS、,IPsec...,
一般只對TCP協議的埠加密,UDP埠不加密
入侵檢測:啟用入侵檢測,對所有的訪問請求進行特徵識別,及時丟棄或封鎖攻
擊請求,併發送擊擊警告
3、系統安全
系統/軟體漏洞:選用正版應用軟體,並及時安裝各種漏洞及修復補丁
賬號/許可權管理:對系統賬號設定高強度的複雜密碼,並定期進行更換,對特定
人員開放其所需的最小許可權
軟體/服務管理:解除安裝無關軟體,關閉非必要的系統服務
病毒/木馬防護:統一部署防病毒軟體,並啟用實時監控
4、資料安全
資料加密:對保密性要求較高的資料據進行加密,如可以使用微軟的EFS
Encrypting File System來對檔案系統進行加密
使用者管理:嚴格控制使用者對關鍵資料的訪問,並記錄使用者的訪問日誌
資料備份:對關鍵資料進行備份,制定合理的備份方案,可以將其備份到遠端
伺服器、或儲存到光碟、磁帶等物理介質中,並保證備份的可用性
小企業區域網全安故障如何排除