保障企業網絡安全的一些措施

   隨著計算機網絡技術的不斷發展，計算機網絡的應用領域越來越寬泛，所以計算機網絡的安全性也越來越重要。

   現代網絡安全的威脅主要有病毒、蠕蟲以及特魯伊***等等。除此之外，我們還可能遭受到不同類型的網絡***，網絡***主要有偵查***和接入***以及拒絕服務***等等。

   那么我們該怎樣做呢？

1部署一些安全設施，主要有JUNIPER防火墻、思科的IPS、配置×××和ACL以及安裝防病毒軟件

2及時按裝最新補丁，防止緩沖區溢出或權限升級***，還要關閉不需要的端口以及服務。

3使用盡可能復雜的密碼，有的書上也叫做強壯的密碼或健壯的密碼，其實一個意思。

4嚴格管理對系統的物理接入。

5避免不必要的WEB頁面輸入。

6定期備份。

7對重要文件進行數據加密和設置密碼保護。

下面再說一下如何保障企業網絡安全（網絡設備）：

1.路由器的安全

主要有如下幾個命令：

（1）給路由器配置密碼，所有能配置的密碼都配置上，不要使用明文密碼

（2）為了防止暴力破解密碼，我們要對用戶頻繁登陸進行限制

R1(config)#security authentication failure arte 5 log

用戶連續登錄5次失敗后，默認等待15秒后才能在等登錄

R1(config)#login block-for 60 attempts 3 wihtin 30

用戶30秒內連續登錄失敗3次之后，等待60秒后才能繼續登錄

R1(config)#login delay 10

配置用戶登錄成功后，10秒后才能再次登錄。

這里再補充一點，為了保證安全性，最好使用SSH而不使用Telnet,因為SSH更安全

2 交換機要啟用端口安全

3 要使用AAA技術

4 在路由器上配置ACL

5 在WINDOWS服務器上配置ISA

6 在基于LINUX的服務器上配置iptables

5 使用硬件防火墻,比如思科的PIX或者ASA，也可以使用JUNIPER的防火墻

6 資金寬裕的可以使用思科的IPS如果有需要的話，IDS也可以使用

7 使用 IPSec-×××

8 如果網絡環境中有無線的設備，一定要使用密鑰技術

9 服務器的加固，這也是非常關鍵的。