浅谈如何提升局域网安全
开篇:润墨网以专业的文秘视角,为您筛选了一篇浅谈如何提升局域网安全范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘 要:随着科技的发展,互联网的普及,企业的网络应用需求越来越频繁,随之产生的安全问题也变得越来越重要。如果单位局域网系统遭遇安全袭击,那么可能会给企业各方面带来严重的损失。ARP攻击、黑客入侵、非法窃取等越来越多的安全问题摆放在我们的面前,怎样有效地保护企业网络运行安全已成为企业管理者或网络管理员迫切需要解决的问题,下面我给大家介绍几种常用的办法,以提高企业局域网的安全性能。
关键词:局域网;安全;操作系统
1 选择正版的操作系统并定期更新系统补丁
选择一个正版的操作系统是非常重要的,一般用户可能觉得正版操作系统与盗版操作系统之间没有什么区别,使用正版的操作系统还需要浪费大量资金,不划算,其实不然。盗版软件虽然是不用花钱就可以用的软件,但它通常会将你的电脑置于觉察不到的风险之中。根据调查,百分之九十三的盗版软件都存在各种各样潜在的风险,如:无法正常安装、内藏病毒、含第三方未知程序、IE被篡改等,所以选择正版操作系统是非常必要的。
随着病毒的不断升级,操作系统这个庞大的软件系统会出现越来越多的程序漏洞,而这些漏洞可能会被木马,恶意脚本,黑客等利用,系统也会变得越来越不安全。任何操作系统的更新版本在安全性能方面都会比旧版本稍胜一筹,这些安全性能往往能自动帮助用户对付常见的病毒。此外,保持操作系统和硬件平台相匹配也很重要,比如,64位的硬件平台配上64位的操作系统,其安全性将得到更好的发挥。所以及时为系统安装和更新补丁也是十分必要的。下面我给大家介绍两种常用的安装系统补丁的方法。
1.1 手动安装
http:///提供了大量的补丁下载服务,用户可以经常访问该网站,获取最新的补丁。
1.2 在线更新
以windows xp系统为例,右击“我的电脑”,选择“属性”,点击“自动更新”选项,选择“自动(推荐)(U)”并确定。
2 安装网络版杀毒软件
不知道大家有没有这样的经历:公司的电脑突然全体瘫痪、系统蓝屏、电脑半天都没有反应等。出现以上情况一般是局域网中毒,解决这种现象最直接、最有效的办法就是在局域网内部署企业版杀毒软件,它可为你的电脑提供多层次的安全保障,包括及时发现病毒、识别钓鱼网站、确保安全浏览、防止主机被入侵等。此外,瑞星、江民、诺顿、McAFee、symantec、sophos等都是不错的选择,在局域网中选一台服务器部署杀毒软件,然后在服务器上将每台客户端都进行部署,这样在杀毒软件中心就可以看到每台电脑的安全情况,网络管理员可以统一制定杀毒策略,进行定期杀毒,定期升级病毒库。
3 安装系统备份软件
一个局域网内最重要的是什么?是数据。试想一下,如果公司的数据一夜之间突然全部丢失,那带来的将是怎样灾难性的后果?如何防止这种情况的发生呢?在局域网内安装数据备份软件,并且做一个合理的备份策略,这是最好的解决办法。现在世面上的备份软件有很多,如:symantec、CA等。下面我给大家介绍一下常见的数据备份方式。
3.1 完全备份
完全备份简单的来讲就是对选定的数据进行一个完全的拷贝,现实应用中就是用一盘磁带保存所有的数据。这种备份的好处就是可以在最短的时间内恢复所有丢失的数据,但是它的缺点也是很明显的,备份的数据量太大,而且备份所需要的恢复时间也比较长,并且备份数据存在大量的重复信息,但它却是最简单、最安全、最直接有效的一种方式。
3.2 增量备份
增量备份是指与备份前一次相比增加或者被修改的文件。也就是说第一次增量备份的对象是进行完全备后所产生的增加和修改的文件;第二次增量备份的对象是进行第一次增量备份后所产生的增加和修改的文件,这种备份方式的优点就是没有重复的备份数据,因此备份的数据量不大,备份所需要的时间很短。但增量备份的数据恢复是比较麻烦的,你必须具有上一次完全备份和所有增量备份磁带(一旦丢失或损坏其中的一盘磁带,就会造成恢复的失败),并且它们必须沿着从完全备份到依次增量备份的时间顺序逐个反推恢复,因此这就极大地延长了恢复数据的时间。
3.3 差异备份
差异备份是针对完全备分而言的,它是指在一次完全备份后到进行差异备份的这段时间内,对那些增加或者修改的数据的备份,当数据恢复时只需要对第一次完全备份的数据和最后一次差异备份的数据进行恢复就可以了。差异备份既包含了增量备份需要时间短、节省磁盘空间的优势同时,它又具备完全备份恢复所需磁带少、恢复时间短的特点。
4 谨慎使用管理员账户
操作系统管理员的权限非常大,管理员可以查看系统内任何信息、更改所有系统设置。因此,进入电脑的恶意软件可以轻而易举地控制你的电脑。为防止这种情况发生,可创建一个没有特殊权限的普通账户,平常就使用该账户,仅在更改系统设置或安装、更改软件的时候使用管理员账户。
5 经常更换密码
如果想让服务器与本地电脑更安全,建议大家定期的进行密码更换,同时在更换密码的时候要尽量避免重复。目前网络安全存在一个重大的安全隐患,就是许多人在给不同账户设置密码时喜欢用相同的密码,但是一旦遭受黑客攻击,你的所有账户都变得很不安全,因为一旦破解了第一个账户,你其他账户也都被破解了,这是一个非常严重的安全漏洞,所以,在创建密码时,最好把数字、字母和符号都用上。此外,最好不要用出生日期之类的个人信息、有规律的序列排号或者数字、字母的重复。有的人为了方便登录,往往会将服务器系统登录密码设置为空白,日后在进行网络登录或系统登录时,不需要输入密码就能快速完成登录操作了。但是,空白密码的启用,容易给局域网访问或服务器系统带来安全麻烦。对于单位来说,要强制员工定期修改密码,必须加强对他们进行培训,让他们意识到密码的重要性,依据定期调整密码内容的原因。网络管理员可以在域控制中设置域用户,每个月(或者更短时间间隔)更换一次密码,服务器端可以定期手动更换密码。
6 防火墙控制
防火墙是一种位于内部网络与外部网络之间的网络安全系统,一个好的防火墙能很大地提高网络的安全,通过过滤各种不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙,所以网络环境变得更安全。如防火墙可以禁止用户访问一些非法的网站、对网络流量进行监控、对一些不安全的攻击进行防范。
7 结束语
局域网安全问题,不仅仅是设备、技术的问题,更重要的是管理的问题。对网络管理员来讲,一定要从细节抓起,随时随地的监控网络数据流量、全天后监控数据中心,并且更需建立一套安全的规章制度来约束公司员工的上网行为。企业管理者还要培养公司员工提高网络安全的意识,不浏览不安全的网页,不安装盗版的软件,只有这样我们的网络环境才会越来越安全。