局域網安全有哪些防護措施

　　應對網絡攻擊我們應該采取這樣的防護措施呢?以下學習啦小編整理的局域網安全的防護措施，供大家參考，希望大家能夠有所收獲!

　　局域網安全的防護措施：

　　(1)、物理安全

　　存放位置：將關鍵設備集中存放到一個單獨的機房中，并提供良好的通風、消防

　　電氣設施條件

　　人員管理：對進入機房的人員進行嚴格管理，盡可能減少能夠直接接觸物理設備

　　的人員數(shù)量

　　硬件冗余：對關鍵硬件提供硬件冗余，如RAID磁盤陣列、熱備份路由、UPS不

　　間斷電源等

　　(2)、網絡安全

　　端口管理：關閉非必要開放的端口，若有可能，網絡服務盡量使用非默認端口，

　　如遠程桌面連接所使用的3389端口，最好將其更改為其他端口

　　加密傳輸：盡量使用加密的通信方式傳輸數(shù)據據，如HTTPS、，IPsec...，

　　一般只對TCP協(xié)議的端口加密，UDP端口不加密

　　入侵檢測：啟用入侵檢測，對所有的訪問請求進行特征識別，及時丟棄或封鎖攻

　　擊請求，并發(fā)送擊擊警告

　　(3)、系統(tǒng)安全

　　系統(tǒng)/軟件漏洞：選用正版應用軟件，并及時安裝各種漏洞及修復補丁

　　賬號/權限管理：對系統(tǒng)賬號設置高強度的復雜密碼，并定期進行更換，對特定

　　人員開放其所需的最小權限

　　軟件/服務管理：卸載無關軟件，關閉非必要的系統(tǒng)服務

　　病毒/木馬防護：統(tǒng)一部署防病毒軟件，并啟用實時監(jiān)控

　　(4)、數(shù)據安全

　　數(shù)據加密：對保密性要求較高的數(shù)據據進行加密，如可以使用微軟的EFS

　　(Encrypting File System)來對文件系統(tǒng)進行加密

　　用戶管理：嚴格控制用戶對關鍵數(shù)據的訪問，并記錄用戶的訪問日志

　　數(shù)據備份：對關鍵數(shù)據進行備份，制定合理的備份方案，可以將其備份到遠程

　　服務器、或保存到光盤、磁帶等物理介質中，并保證備份的可用性