内部网络通信安全的九项技术措施

内部网络是网络应用的一个重要组成部分，其安全性越来越受到人们的关注。据不完全统计，在国内网络建设，投资总额的15%用于加强内部网络的安全，中国的IT市场，安全厂商保持强劲增长势头。在内部网络运营商的投资比例是不一样的国家，但它仍然保持了持续增长的趋势。为了提高内部网络的安全，有许多可以使用的方法。本文将对此作一些探讨。

使用安全开关

由于利用无线技术的信息传输网络，广播域中的数据包容易受到窃听和拦截，因此需要在物理上或逻辑上使用安全隔离开关、方法和VLAN隔离网络资源，加强内部网的安全性。

操作系统的安全性

从终端用户程序到服务器应用服务，许多网络安全技术都在操作系统上运行。因此，确保操作系统的安全性是整个安全系统的基础，除了增加安全补丁外，还需要建立系统的监控系统，建立和实现有效的用户口令和访问控制系统。

备份重要数据

在网络系统中对用户数据的重要性越来越大，其实是通过计算机数据丢失或损坏造成的，篡改已远远超出了已知的病毒或恶意的攻击，用户的错误操作，一个意想不到的电力系统和其他一些更有针对性的灾难可能给用户造成的损失比直接的病毒和黑客攻击。

为了维护内部网的安全，必须对重要数据进行备份，以防止由于各种软硬件故障、病毒攻击和黑客破坏而导致系统崩溃，并遭受重大损失。

对于数据的保护，必须选择完善的功能和灵活的备份软件，目前备份软件的应用较多，结合各种容灾软件，可以更全面地保护数据的安全性。

使用代理网关

使用代理网关的优点是，网络数据包的交换不会直接在内部网络和外部网络之间进行，内部计算机必须通过代理网关访问Internet。因此，操作员可以很容易地限制代理服务器上的代理服务器上的外部网络的计算机访问。

代理服务器两端采用不同的协议标准，也可以防止非法访问外界的入侵，代理服务器的网关可以验证数据包并确认密码。

设置防火墙

防火墙的选择要适当。对小微企业的网络，我们可以选择个人防火墙适用于诺顿互联网安全，Pccillin的小微企业，天网个人防火墙等产品。

对于具有内部网络的企业，他们可以选择在路由器上设置或购买更强大的防火墙产品，对于几乎所有路由器产品，都可以通过内置防火墙来防范部分攻击，硬件防火墙的应用可以进一步增强安全性。

信息保密防范

为了保证网络的安全，由网络操作系统提供的安全措施，也可以使用。以Windows为例，登记用户名，设置登录密码，设置目录和文件的访问权限和密码，控制哪些目录和文件，用户只能操作，设置用户级别访问控制，并通过主机上网。

同时，我们可以加强对数据库信息的保护。有两种类型的网络中的数据组织，包括文件和数据库。因为在文件组织形式的数据缺乏共享，数据库已经成为网络存储数据的主要形式。因为操作系统没有特别的安全措施，数据库，而数据库的数据存储在可读的形式，所以数据库的保密性应采取相应的methods.e-mail是企业传递信息的主要方式，而电子邮件的传输必须加密。根据计算机及其外围设备和网络组件的泄漏通道，这样电磁泄漏，伊勒Gal窃听、终端防盗、介质的剩磁效应，也可以采取适当的安全措施。

从进攻角度出发

目前，计算机网络系统的安全威胁很大一部分来自拒绝服务攻击和计算机病毒攻击，为了保护网络的安全，也可以从这些方面进行。

要处理拒绝服务的方法；有效的攻击，网络流量只允许进入整个web平台，可以阻止此类攻击，特别是对于ICMP包，包括ping指令，应该停止处理。

通过非法入侵侦测系统，可以提高防火墙性能的安装网络监控，立即拦截包过滤作用的分析和行动的内容，当入侵盗窃可以立即终止服务，为了有效地防止商业机密信息被盗。同时，非法用户访问网络，应限制。应授权IP地址工作站访问本地网络设备，以防止外部设备非法修改网络设备。

防范计算机病毒

从病毒的发展趋势来看，病毒已经从一个单一的传播，一种行为，依赖于互联网，电子邮件传播，并感染其他文件传输，黑客，一个广义的攻击木马和其他金融手段；新病毒计算机病毒。更多的呈现出以下特点：随着Internet和Intranet的结合更加紧密，所有可用的方法的使用（如电子邮件、LAN、远程管理、即时通信工具）传播；所有的病毒都有混合的特点，集蠕虫、木马文件感染、黑客程序的特点，故障大大增强；由于它的快速扩散，不隐藏的追求，一第二，更加注意系统漏洞的利用；病毒的传播将变得强大起来。

因此，在网络防病毒的考虑在选择产品时需要重点考虑以下几点：杀毒方法需要全面地与互联网结合，不仅传统的手动查杀和文件监控，而且对网络层、邮件客户端进行实时监控，防止病毒入侵；在线产品应该改进升级服务，用户总是最新的防病毒应用程序；经常攻击病毒提供保护；产品制造商应该有一个快速反应的网络病毒检测、病毒爆发的第一时间即能提供解决方案；厂商可以提高反病毒提供完整、即时咨询、防病毒意识d用户的警觉性尽快。让用户知道新病毒的特性和解决方案。

密钥管理

在现实中，当入侵者攻击内网的目标，90%将破解普通用户密码的第一步。以UNIX系统或Linux系统为例，首先使用指远程主机名；在主机上找到用户账号，然后用字典穷举法攻击这个破译过程由程序完成。十几个小时可以在字典中完成单词。

如果这个方法行不通，入侵者会仔细目标的薄弱环节和漏洞，并抓住文件，阴影或口令，它存储密码的目标。那么密码解析一个特殊的程序破解DES加密算法。

在网络管理员必须注意所有密码的管理，如密码数量尽可能多；不要选择明显的信息密码；不要使用相同的密码在不同的系统；输入密码时应在无人的情况下进行；最熟练的大写和小写字母，字符，数字定期更改密码；密码破解程序；定期检测是否阴影文件安全。不规则的密码安全性好。

后记

以上九个方面只是保证内网安全的一系列措施的一部分。为了更好地解决内部网络的安全问题，我们需要一个更开放的方式对网络安全的思考。在一个安全的方式，以应对更严峻的挑战，安全；安全不应该只停留在块，杀；或抗以动态的方式，应该从安全挑战的积极应用，从而提高内网安全管理系统是网络安全措施和必要的保护措施。