隨著企業(yè)上網(wǎng)的迅猛發(fā)展，網(wǎng)絡安全問題變得越來越重要,作為一個上網(wǎng)企業(yè)，必須對網(wǎng)絡安全采取一定的措施。今天學習啦帶來了一些方法，要提高局域網(wǎng)的安全，可以使用以下的方法：

　　對重要資料進行備份

　　要維護企業(yè)局域網(wǎng)的安全， 首先必須對重要資料進行備份，以預防各種軟硬件故障、病毒的侵襲和黑客的破壞等導致系統(tǒng)崩潰而遭受損失。

　　對保護數(shù)據(jù)來說，選擇功能完善、使用靈活的備份軟件是必不可少的。參考各種備份軟件，選擇ARCServe與CA的防病毒軟件InocuLAN，配合CA的災難恢復軟件，便能較全面地保護數(shù)據(jù)的安全。

　　在網(wǎng)絡內部使用代理網(wǎng)關

　　使用代理網(wǎng)關使得網(wǎng)絡數(shù)據(jù)包不能直接在內外網(wǎng)絡之間進行。內部計算機必須通過代理網(wǎng)關訪問Internet，這樣容易在代理服務器上對內部網(wǎng)絡計算機訪問外界計算機進行限制。由于代理服務器兩端采用不同協(xié)議標準也可以直接阻止外界非法入侵。還有，代理服務的網(wǎng)關可對數(shù)據(jù)封包進行驗證和對密碼進行確認等安全管制。

　　設置防火墻

　　1.選擇適當?shù)姆阑饓Γ槍π⌒推髽I(yè)局域網(wǎng)，可從BlackICE、LockDown2000、ZoneAlarm、Norton Internet Securitv2001、PCcillin2001、天網(wǎng)個人防火墻2.44等選擇合適的個人防火墻。

　　2. 可選擇Cisco 805路由器，其路由器中都有內置的IOS防火墻以解決安全問題，并采用Cisco交換機可視化管理器(CVSM)進行網(wǎng)絡管理，使用Network Management software 網(wǎng)管軟件等措施對網(wǎng)絡進行管理。

　　信息保密防范

　　1.充分利用網(wǎng)絡操作系統(tǒng)提供的保密措施。以Windows為例，進行用戶名登錄注冊，設置登錄密碼;設置目錄和文件訪問權限和密碼，以控制用戶只能操作什么樣的目錄和文件，或設置用戶級訪問控制;通過主機訪問Internet。為了安全起見，可對主機的網(wǎng)絡屬性進行設置，去掉TCP/IP協(xié)議和其它協(xié)議中的“Microsoft網(wǎng)絡上的文件與打印機共享”和“Microsoft網(wǎng)絡用戶”的綁定，其它計算機也可進行同樣的設置，且可去掉TCP/IP協(xié)議中的綁定。若使用Windows2000，可使用其自帶的一個Routing & Remote Access工具，設定輸入ICMP代碼255丟棄可防ICMP的風暴攻擊和碎片攻擊。

　　2.加強數(shù)據(jù)庫的信息保密防護。網(wǎng)絡中的數(shù)據(jù)組織形式有文件和數(shù)據(jù)庫兩種。文件組織形式的數(shù)據(jù)缺乏共享性，現(xiàn)已成為網(wǎng)絡存儲數(shù)據(jù)的主要形式。由于操作系統(tǒng)對數(shù)據(jù)庫沒有特殊的保密措施，而數(shù)據(jù)庫的數(shù)據(jù)以可讀的形式存儲其中，所以數(shù)據(jù)庫的保密需采取另外的方法。如充分利用Office文檔的密碼進行保密等。

　　3.針對計算機及其外部設備和網(wǎng)絡部件的泄密渠道，有電磁泄露、非法終端、搭線竊取、介質的剩磁效應等，可以采取相應的保密措施。

　　4.電子郵件是企業(yè)傳遞信息的主要途徑，因此，必須對電子郵件進行加密處理，可安裝網(wǎng)盾或手寫的數(shù)碼簽名onSign2.0等工具軟件。

　　其它方面

　　計算機網(wǎng)絡系統(tǒng)的安全威脅主要來自黑客攻擊、計算機病毒和拒絕服務(DoS)攻擊三個方面，則需采取相應的措施：

　　1.對付“拒絕服務”的攻擊有效的方法是只允許跟整個Web站臺有關的網(wǎng)絡流量進入，就可以預防類似的黑客攻擊，尤其是所有的ICMP封包，包括ping指令等，應當都要進行封包的阻絕，因為ICMP的服務大都是被用來發(fā)動"拒絕服務"攻擊的。

　　2.安裝非法入侵的偵測系統(tǒng)，它可以提升目前防火墻的功能，使兩者達到監(jiān)控網(wǎng)絡、執(zhí)行立即的攔截動作以及分析過濾封包和內容的動作，當竊取者入侵時便可以立刻有效終止。能有效地預防企業(yè)機密信息被竊取。

　　3. 要限制非法用戶對網(wǎng)絡的訪問，防制具有某IP地址的工作站對網(wǎng)絡設備的訪問權限，防止對網(wǎng)絡設備配置的非法修改。網(wǎng)管人員可主動跟蹤與預防對網(wǎng)絡的非法訪問。

　　4.用LIDS來建立安全系統(tǒng)。LIDS( Linux入侵偵察系統(tǒng))是Linux內核補丁和系統(tǒng)管理員工具(lidsadm)，它加強了Linux內核。

　　5.網(wǎng)管人員要經(jīng)常到有關網(wǎng)站上下載最新的補丁程序，以便進行網(wǎng)絡維護，同時經(jīng)常掃描整個內部網(wǎng)絡，以發(fā)現(xiàn)任何安全漏洞并及時補上，才能做到有備無患。盡量減少企業(yè)資源暴露在外部網(wǎng)上的機會和次數(shù)，減少黑客進攻的機會。將網(wǎng)絡的TCP起時限制在15分鐘以內，減少黑客入侵的機會。并擴大連接表，增加黑客填寫整個連接表的難度。