@南馆潇湘
1年前 提问
1个回答

内网怎么进行安全防护

GQQQy
1年前

提高内网安全性方法如下:

  • 选择具有可信平台模块(TPM)的物理服务器。TPM可以在虚拟服务器启动时检测用户密码,并依据检测结果决定是否启动此虚拟服务器。如果有可能,应使用新的带有多核处理器,并支持虚拟技术的CPU,这样就能保证CPU之间的物理隔离,减少部分安全问题。

  • 每台虚拟服务器应通过虚拟局域网(VLAN)和不同IP地址网段的方式进行逻辑隔离。需要通信的虚拟服务器间通过VPN进行网络连接。

  • 安装虚拟服务器时,应为每台虚拟服务器分配一个独立的硬盘分区,以便进行逻辑隔离。虚拟服务器系统还应安装基于主机的防火墙、杀毒软件、日志记录和恢复软件,以便将它们相互隔离,并与其他安全防范措施一起构成多层次防范体系。

  • 在防火墙中,尽量对每台虚拟服务器做相应的安全设置,进一步对它们进行保护和隔离,将服务器的安全策略加入系统的安全策略中,并按物理服务器安全策略的方式来对等。

  • 对于虚拟服务器系统,应当像对一台物理服务器一样地对它进行系统安全加固。同时严格控制物理主机上运行虚拟服务的数量,禁止在物理主机上运行其他网络服务。因为一旦物理主机受到侵害,所有在其中运行的虚拟服务器都将面临安全威胁,或者直接停止运行。

  • 避免服务器过载崩溃,要不断监视服务器的硬件利用率,并进行容量分析,使用容错服务器或容错软件是一个好的选择。

  • 对虚拟服务器的运行状态进行严密监控,实时监控各虚拟机当中的系统日志和防火墙日志,以此来发现存在的安全隐患,对不需要运行的虚拟机应当立即关闭。