[摘要]随着越来越多的企事业单位建立起自己的局域网络,并将公司内部的信息在局域网中共享,虽然局域网有着速度快,稳定,方便灵活等特性,但是其缺乏安全保障的结构却使其成为病毒肆虐、资料外泄的首要薄弱环节。要更好的解决内网的安全问题,需要从各种角度看待内网安全。
[关键词]局域网 安全 保密
一、边际设备保护
网关是内外网通信的必经之路,是外网联入内网的咽喉。相对来说,内网的木马病毒都是比较少的,但是缺乏隔离机制的内网,一旦有一台计算机被病毒木马所感染,其它的也就都陷入了非常危险的境地。
建议在网络内部使用代理网关。使用代理网关的好处在于,网络数据包的交换不会直接在内外网络之间进行。内部计算机必须通过代理网关,进而才能访问到internet,这样操作者便可以比较方便地在代理服务器上对网络内部的计算机访问外部网络进行限制。
在代理服务器两端采用不同协议标准,也可以阻止外界非法访问的入侵。还有,代理服务的网关可对数据封包进行验证和对密码进行确认等安全管制。
所以对于一个局域网络来说,在边际处至少应当有一个初具安全防范功能的路由器或是防火墙,以建立第一道防线。防火墙的选择应该适当,对于微小型的企业网络,可从blackice、lockdown2000、zonealarm、norton internet securitv2001、pccillin2001、天网个人防火墙等产品中选择适合于微小型企业的个人防火墙。www.133229.coM
而对于具有内部网络的企业来说,最好选择在路由器上进行相关的设置或者购买更为强大的防火墙产品。对于几乎所有的路由器产品而言,都可以通过内置的ios防火墙防范部分的攻击,而硬件防火墙的应用,可以使安全性得到进一步加强。对于拥有数十台、上百台甚至以上的企业,添加域控制器进行管理是一个十分有效的方法。企业一般通过代理或者路由上网,那么可以使用“网盾iptrust内网安全管理系统”对内部计算机的操作行为进行监控,他可以对终端操作、网站浏览和各类即时信息软件进行监控,并且也可以限制或禁止游戏、多媒体、股票软件等非工作用的软件,还能进行网站的过滤,限制色情、政治或是其它各类网站。
二、口令安全
现在大部分人都认识到口令安全的重要性了,不过还是要重申一下:口令的位数要尽可能的长;不要选用生日、门牌号码、电话号码等容易猜测的密码作为口令;不要在每个系统上都使用同一种口令;最好使用大小写的字母和数字混合和没有规律的密码作为口令,并定期改变各系统的口令。另外,个人私用密码最好与工作时使用的密码分开。
为了保障网络的安全,也可以利用网络操作系统所提供的保密措施。以windows为例,进行用户名登录注册,设置登录密码,设置目录和文件访问权限和密码,以控制用户只能操作什么样的目录和文件,或设置用户级访问控制,以及通过主机访问internet等。为了安全起见,还可对主机的网络属性进行设置,去掉tcp/ip协议和其他协议中的“microsoft网络上的文件与打印机共享”和“microsoft网络用户”的绑定,其他计算机也可进行同样的设置,且可去掉tcp/ip协议中的绑定。若使用windows2000,可使用其自带的一个routing amp; remote access工具,设定输入icmp代码255丢弃可防icmp的风暴攻击和碎片攻击。
同时,可以加强对数据库信息的保密防护。网络中的数据组织形式有文件和数据库两种。文件组织形式的数据缺乏共享性,现已成为网络存储数据的主要形式。由于操作系统对数据库没有特殊的保密措施,而数据库的数据以可读的形式存储其中,所以数据库的保密需采取另外的方法。针对计算机及其外部设备和网络部件的泄密渠道,可以采取相应的保密措施。
电子邮件是企业传递信息的主要途径,因此,必须对电子邮件进行加密处理,可安装网盾或手写的数码签名onsign2.0等工具软件。
三、终端计算机防护
