局域網(wǎng)安全有哪些防護(hù)措施

　　應(yīng)對(duì)網(wǎng)絡(luò)攻擊我們應(yīng)該采取這樣的防護(hù)措施呢?以下學(xué)習(xí)啦小編整理的局域網(wǎng)安全的防護(hù)措施，供大家參考，希望大家能夠有所收獲!

　　局域網(wǎng)安全的防護(hù)措施：

　　(1)、物理安全

　　存放位置：將關(guān)鍵設(shè)備集中存放到一個(gè)單獨(dú)的機(jī)房中，并提供良好的通風(fēng)、消防

　　電氣設(shè)施條件

　　人員管理：對(duì)進(jìn)入機(jī)房的人員進(jìn)行嚴(yán)格管理，盡可能減少能夠直接接觸物理設(shè)備

　　的人員數(shù)量

　　硬件冗余：對(duì)關(guān)鍵硬件提供硬件冗余，如RAID磁盤(pán)陣列、熱備份路由、UPS不

　　間斷電源等

　　(2)、網(wǎng)絡(luò)安全

　　端口管理：關(guān)閉非必要開(kāi)放的端口，若有可能，網(wǎng)絡(luò)服務(wù)盡量使用非默認(rèn)端口，

　　如遠(yuǎn)程桌面連接所使用的3389端口，最好將其更改為其他端口

　　加密傳輸：盡量使用加密的通信方式傳輸數(shù)據(jù)據(jù)，如HTTPS、，IPsec...，

　　一般只對(duì)TCP協(xié)議的端口加密，UDP端口不加密

　　入侵檢測(cè)：?jiǎn)⒂萌肭謾z測(cè)，對(duì)所有的訪問(wèn)請(qǐng)求進(jìn)行特征識(shí)別，及時(shí)丟棄或封鎖攻

　　擊請(qǐng)求，并發(fā)送擊擊警告

　　(3)、系統(tǒng)安全

　　系統(tǒng)/軟件漏洞：選用正版應(yīng)用軟件，并及時(shí)安裝各種漏洞及修復(fù)補(bǔ)丁

　　賬號(hào)/權(quán)限管理：對(duì)系統(tǒng)賬號(hào)設(shè)置高強(qiáng)度的復(fù)雜密碼，并定期進(jìn)行更換，對(duì)特定

　　人員開(kāi)放其所需的最小權(quán)限

　　軟件/服務(wù)管理：卸載無(wú)關(guān)軟件，關(guān)閉非必要的系統(tǒng)服務(wù)

　　病毒/木馬防護(hù)：統(tǒng)一部署防病毒軟件，并啟用實(shí)時(shí)監(jiān)控

　　(4)、數(shù)據(jù)安全

　　數(shù)據(jù)加密：對(duì)保密性要求較高的數(shù)據(jù)據(jù)進(jìn)行加密，如可以使用微軟的EFS

　　(Encrypting File System)來(lái)對(duì)文件系統(tǒng)進(jìn)行加密

　　用戶管理：嚴(yán)格控制用戶對(duì)關(guān)鍵數(shù)據(jù)的訪問(wèn)，并記錄用戶的訪問(wèn)日志

　　數(shù)據(jù)備份：對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行備份，制定合理的備份方案，可以將其備份到遠(yuǎn)程

　　服務(wù)器、或保存到光盤(pán)、磁帶等物理介質(zhì)中，并保證備份的可用性