频道栏目
首页 > 安全 > 企业安全 > 正文

保障企业网络安全的一些措施

2013-07-10 13:42:07            作者:长春小李
收藏   我要投稿
随着计算机网络技术的不断发展,计算机网络的应用领域越来越宽泛,所以计算机网络的安全性也越来越重要。

   现代网络安全的威胁主要有病毒、蠕虫以及特鲁伊木马等等。除此之外,我们还可能遭受到不同类型的网络攻击,网络攻击主要有侦查攻击和接入攻击以及拒绝服务攻击等等。

   那么我们该怎样做呢?

1部署一些安全设施,主要有JUNIPER防火墙、思科的IPS、配置VPN和ACL以及安装防病毒软件

2及时按装最新补丁,防止缓冲区溢出或权限升级攻击,还要关闭不需要的端口以及服务。

3使用尽可能复杂的密码,有的书上也叫做强壮的密码或健壮的密码,其实一个意思。

4严格管理对系统的物理接入。

5避免不必要的WEB页面输入。

6定期备份。

7对重要文件进行数据加密和设置密码保护。

下面再说一下如何保障企业网络安全(网络设备):

1.路由器的安全

主要有如下几个命令:

(1)给路由器配置密码,所有能配置的密码都配置上,不要使用明文密码

(2)为了防止暴力破解密码,我们要对用户频繁登陆进行限制

R1(config)#security authentication failure arte 5 log

用户连续登录5次失败后,默认等待15秒后才能在等登录

R1(config)#login block-for 60 attempts 3 wihtin 30

用户30秒内连续登录失败3次之后,等待60秒后才能继续登录

R1(config)#login delay 10

配置用户登录成功后,10秒后才能再次登录。

这里再补充一点,为了保证安全性,最好使用SSH而不使用Telnet,因为SSH更安全

2 交换机要启用端口安全

3 要使用AAA技术

4 在路由器上配置ACL

5 在WINDOWS服务器上配置ISA

6 在基于LINUX的服务器上配置iptables

5 使用硬件防火墙,比如思科的PIX或者ASA,也可以使用JUNIPER的防火墙

6 资金宽裕的可以使用思科的IPS如果有需要的话,IDS也可以使用

7 使用 IPSec-VPN

8 如果网络环境中有无线的设备,一定要使用密钥技术

9 服务器的加固,这也是非常关键的

上一篇:BYOD与大数据:需重新设定“安全防线”
下一篇:工控系统安全 不容忽视的安全领域
相关文章
图文推荐
文章
推荐
热门新闻

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站