@Allure
2年前 提问
1个回答

保障典型较大局域网安全的措施有哪些

delay
2年前

保障典型较大局域网安全的措施有以下这些:

  • 规划网络,针对重要基础服务器、网管设备、特殊和普通用户等划分、设置不同的网段,并进行安全策略的配置,严格控制其访问权限。

  • 定期使用漏洞扫描工具对重要网段进行扫描,并生成扫描报告,用于安全提醒,这个扫描可作为整体信息安全评估的一项重要参考。

  • 通过建立WSUS(Windows Service Update Service),提供内部Windows服务器、PC及微软产品的快速升级服务,及时堵塞漏洞,防患于未然。

  • 针对无线、有线上网设立有效的安全认证机制,建立切实有效的网络接入认证服务。

  • 采用网络行为管理机制,采集流量信息进行分析,提取有用信息和数据,了解和控制不良信息和网络行为。

  • 建立安全门户网站,用于安全信息的发布和宣传。

  • 建立完整的灾难恢复和备份体系,从内容、配置、日志等全方面考虑。

  • 建立入侵检测系统和预警机制。

  • 设置专用的VPN设备,专门用于网管、内部服务器的管理等,关闭普通的远程管理端口,统一要求VPN认证后才能管理。

  • 在边界和重要区域部署防火墙系统,以一定的规模或重要性实现安全隔离,防止一个区域的安全问题传播到其他区域。