保障企业网络安全的一些措施-创新互联
随着计算机网络技术的不断发展,计算机网络的应用领域越来越宽泛,所以计算机网络的安全性也越来越重要。
员工经过长期磨合与沉淀,具备了协作精神,得以通过团队的力量开发出优质的产品。创新互联建站坚持“专注、创新、易用”的产品理念,因为“专注所以专业、创新互联网站所以易用所以简单”。公司专注于为企业提供成都做网站、成都网站设计、成都外贸网站建设、微信公众号开发、电商网站开发,微信小程序,软件按需制作网站等一站式互联网企业服务。现代网络安全的威胁主要有病毒、蠕虫以及特鲁伊***等等。除此之外,我们还可能遭受到不同类型的网络***,网络***主要有侦查***和接入***以及拒绝服务***等等。
那么我们该怎样做呢?
1部署一些安全设施,主要有JUNIPER防火墙、思科的IPS、配置×××和ACL以及安装防病毒软件
2及时按装最新补丁,防止缓冲区溢出或权限升级***,还要关闭不需要的端口以及服务。
3使用尽可能复杂的密码,有的书上也叫做强壮的密码或健壮的密码,其实一个意思。
4严格管理对系统的物理接入。
5避免不必要的WEB页面输入。
6定期备份。
7对重要文件进行数据加密和设置密码保护。
下面再说一下如何保障企业网络安全(网络设备):
1.路由器的安全
主要有如下几个命令:
(1)给路由器配置密码,所有能配置的密码都配置上,不要使用明文密码
(2)为了防止暴力破解密码,我们要对用户频繁登陆进行限制
R1(config)#security authentication failure arte 5 log
用户连续登录5次失败后,默认等待15秒后才能在等登录
R1(config)#login block-for 60 attempts 3 wihtin 30
用户30秒内连续登录失败3次之后,等待60秒后才能继续登录
R1(config)#login delay 10
配置用户登录成功后,10秒后才能再次登录。
这里再补充一点,为了保证安全性,最好使用SSH而不使用Telnet,因为SSH更安全
2 交换机要启用端口安全
3 要使用AAA技术
4 在路由器上配置ACL
5 在WINDOWS服务器上配置ISA
6 在基于LINUX的服务器上配置iptables
5 使用硬件防火墙,比如思科的PIX或者ASA,也可以使用JUNIPER的防火墙
6 资金宽裕的可以使用思科的IPS如果有需要的话,IDS也可以使用
7 使用 IPSec-×××
8 如果网络环境中有无线的设备,一定要使用密钥技术
9 服务器的加固,这也是非常关键的。
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
分享标题:保障企业网络安全的一些措施-创新互联
分享URL:http://myzitong.com/article/djjhpg.html