區域網安全有哪些防護措施

  應對網路攻擊我們應該採取這樣的防護措施呢?以下小編整理的區域網安全的防護措施,供大家參考,希望大家能夠有所收穫!

  區域網安全的防護措施:

  1、物理安全

  存放位置:將關鍵裝置集中存放到一個單獨的機房中,並提供良好的通風、消防

  電氣設施條件

  人員管理:對進入機房的人員進行嚴格管理,儘可能減少能夠直接接觸物理裝置

  的人員數量

  硬體冗餘:對關鍵硬體提供硬體冗餘,如RAID磁碟陣列、熱備份路由、UPS不

  間斷電源等

  2、網路安全

  埠管理:關閉非必要開放的埠,若有可能,網路服務儘量使用非預設埠,

  如遠端桌面連線所使用的3389埠,最好將其更改為其他埠

  加密傳輸:儘量使用加密的通訊方式傳輸資料據,如HTTPS、,IPsec...,

  一般只對TCP協議的埠加密,UDP埠不加密

  入侵檢測:啟用入侵檢測,對所有的訪問請求進行特徵識別,及時丟棄或封鎖攻

  擊請求,併發送擊擊警告

  3、系統安全

  系統/軟體漏洞:選用正版應用軟體,並及時安裝各種漏洞及修復補丁

  賬號/許可權管理:對系統賬號設定高強度的複雜密碼,並定期進行更換,對特定

  人員開放其所需的最小許可權

  軟體/服務管理:解除安裝無關軟體,關閉非必要的系統服務

  病毒/木馬防護:統一部署防病毒軟體,並啟用實時監控

  4、資料安全

  資料加密:對保密性要求較高的資料據進行加密,如可以使用微軟的EFS

  Encrypting File System來對檔案系統進行加密

  使用者管理:嚴格控制使用者對關鍵資料的訪問,並記錄使用者的訪問日誌

  資料備份:對關鍵資料進行備份,制定合理的備份方案,可以將其備份到遠端

  伺服器、或儲存到光碟、磁帶等物理介質中,並保證備份的可用性