3、制定网络安全检测措施

做好局域网的安全,管理员有时候也要扮演攻击者的角色对于局域网进行安全检测。应该将其作为一种制度,并制定相应的网络安全检测措施予于贯彻执行。因为解决网络层安全问题,首先要清楚网络中存在哪些安全隐患、脆弱点。面对大型网络的复杂性和不断变化的情况,仅仅依靠网络管理员的技术和经验寻找安全漏洞、做出风险评估,显然是不现实的。

建议大家掌握必要入侵检测技术,能够定期、主动地进行网络安全检测,这种检测不仅包括外部检测而且包括内部检测。能够掌握一种或者几种能查找网络安全漏洞、评估并提出修改建议的网络安全扫描工具,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。在要求安全程度不高的情况下,可以利用各种黑客工具,对网络模拟攻击从而暴露出网络的漏洞。

4、应对典型的局域网攻击

在企业局域网中,诸如嗅探、IP盗用、DDOS攻击、后门攻击等有一定的典型性,网络安全也要抓典型、抓重点,做好防范类似攻击行为的措施。

以防范IP盗用为例,管理员可在路由器上捆绑IP和MAC地址,当某个口通过路由器访问Intemet时,路由器要检查发出这个IP广播包的工作站的MAC是否与路由器上的MAC地址表相符,如果相符就放行。否则不允许通过路由器,同时经发现这个IP广播包的工作站返回一个警告信息。再如防范来自内部的网络攻击,我们可采用对各个子网做一个具有一定功能的审计文件,为管理人员分析自己的网络运作状态提供依据。此外备份工作要做好,对于数据库这样的实时更新、动态变化的数据,要制定密集性的备份策略。这是我们在遭到网络攻击后,快速恢复的前提。

5、与用户相关的安全措施

许多企业内发生的网络安全危机,有多半来自员工本身没有具备基本的网络安全常识,导致黑客有机会侵入计算机,达到破坏的目的。因此有必要加强企业或个人的网络保护知识,建立相应的安装制度。比如,作为客户端用户要保护好自己的口令、密码,严禁帐号,密码外借,密码设置过于简单等。 安装在线杀毒软件,随时监视病毒的侵入,保护硬盘及系统不受伤害,还要及时给病毒库升级。在浏览WEB时不要轻易打开来历不明的电子邮件,不要随便借计算机给别人使用等。

总结:构建安全、稳定、高效的企业局域网是网络管理者的职责所在,但具体的实施过程却是非常复杂的。但有一点相信大家都有共识,被动防御是不会有出路,基于需求主动出击才是正途。上面是笔者一点经验,希望对你有所帮助。

  1. 网管员必读:在局域网维护中的注意事项
  2. 技巧放送:菜鸟三招搞定局域网安全


共2页: 上一页12下一页

相关内容