區域網安全有哪些防護措施

　　應對網路攻擊我們應該採取這樣的防護措施呢?以下小編整理的區域網安全的防護措施，供大家參考，希望大家能夠有所收穫!

　　區域網安全的防護措施：

　　1、物理安全

　　存放位置：將關鍵裝置集中存放到一個單獨的機房中，並提供良好的通風、消防

　　電氣設施條件

　　人員管理：對進入機房的人員進行嚴格管理，儘可能減少能夠直接接觸物理裝置

　　的人員數量

　　硬體冗餘：對關鍵硬體提供硬體冗餘，如RAID磁碟陣列、熱備份路由、UPS不

　　間斷電源等

　　2、網路安全

　　埠管理：關閉非必要開放的埠，若有可能，網路服務儘量使用非預設埠，

　　如遠端桌面連線所使用的3389埠，最好將其更改為其他埠

　　加密傳輸：儘量使用加密的通訊方式傳輸資料據，如HTTPS、，IPsec...，

　　一般只對TCP協議的埠加密，UDP埠不加密

　　入侵檢測：啟用入侵檢測，對所有的訪問請求進行特徵識別，及時丟棄或封鎖攻

　　擊請求，併發送擊擊警告

　　3、系統安全

　　系統/軟體漏洞：選用正版應用軟體，並及時安裝各種漏洞及修復補丁

　　賬號/許可權管理：對系統賬號設定高強度的複雜密碼，並定期進行更換，對特定

　　人員開放其所需的最小許可權

　　軟體/服務管理：解除安裝無關軟體，關閉非必要的系統服務

　　病毒/木馬防護：統一部署防病毒軟體，並啟用實時監控

　　4、資料安全

　　資料加密：對保密性要求較高的資料據進行加密，如可以使用微軟的EFS

　　Encrypting File System來對檔案系統進行加密

　　使用者管理：嚴格控制使用者對關鍵資料的訪問，並記錄使用者的訪問日誌

　　資料備份：對關鍵資料進行備份，制定合理的備份方案，可以將其備份到遠端

　　伺服器、或儲存到光碟、磁帶等物理介質中，並保證備份的可用性