隨著越來越多的企事業(yè)單位建立起自己的局域網(wǎng)絡(luò)，并將公司內(nèi)部的信息在局域網(wǎng)中共享，雖然局域網(wǎng)有著速度快，穩(wěn)定，方便靈活等特性，但是其缺乏安全保障的結(jié)構(gòu)卻使其成為病毒肆虐、資料外泄的首要薄弱環(huán)節(jié)。要提高局域網(wǎng)絡(luò)的安全性，在很多方面都需要注意，本文將給大家介紹一些。

　　邊際設(shè)備保護(hù)

　　網(wǎng)關(guān)是內(nèi)外網(wǎng)通信的必經(jīng)之路，是外網(wǎng)聯(lián)入內(nèi)網(wǎng)的咽喉。相對來說，內(nèi)網(wǎng)的木馬病毒都是比較少的，但是缺乏隔離機(jī)制的內(nèi)網(wǎng)，一旦有一臺計算機(jī)被病毒木馬所感染，其它的也就都陷入了非常危險的境地。正如流感一般，雖然輕易不會得流感，但如果一家人中有一人不小心得上了，那其它成員也就很容易被感染。

　　所以，對于一個局域網(wǎng)絡(luò)來說，在邊際處至少應(yīng)當(dāng)有一個初具安全防范功能的路由器或是防火墻，以建立第一道防線。

　　口令安全

　　現(xiàn)在大部分人都認(rèn)識到口令安全的重要性了，不過還是要重申一下：口令的位數(shù)要盡可能的長；不要選用生日、門牌號碼、電話號碼等容易猜測的密碼作為口令；不要在每個系統(tǒng)上都使用同一種口令；最好使用大小寫的和數(shù)字混合和沒有規(guī)律的密碼作為口令，并定期改變各系統(tǒng)的口令。另外，個人私用密碼最好與工作時使用的密碼分開。

　　終端計算機(jī)防護(hù)

　　一般來說，終端計算機(jī)上必然需要安裝的防護(hù)軟件就是殺毒軟件了，基本要求就是能實時防護(hù)（特別在上外網(wǎng)的時候）、數(shù)據(jù)庫更新快，以及占用系統(tǒng)資源小。個人強(qiáng)烈推薦使用kaspersky，技術(shù)實力沒的說，俄國技術(shù)，病毒數(shù)據(jù)庫每天更新兩次，并承諾對新病毒的響應(yīng)時間為30分鐘，使用起來也比較方便，又有漢化版，好處說不完（唯一缺點就是不是國產(chǎn)的，使用它不能算支持民族企業(yè)了）。

　　操作系統(tǒng)絕大多數(shù)人應(yīng)當(dāng)用的是的windows系列，windows9x系列穩(wěn)定性是不太強(qiáng)，幸而從windows2000之后已經(jīng)不太容易了，操作系統(tǒng)本身的穩(wěn)定性還可以，主要受影響的就是在安裝軟件時不小心裝上的哪些如同“牛皮癬”一般的各類插件了，如XX實名，XX豬，XX21，XX助手，XX搜等等，不僅占用了大量的系統(tǒng)資源和窗口空間，影響開機(jī)速度，有時還會引起不知名的錯誤。想卸載的話就在google、baidu上面搜搜吧，相關(guān)的資料還是不少的。另外，系統(tǒng)補(bǔ)丁也要及時打上。

　　定期備份重要數(shù)據(jù)也是非常重要的。一方面，硬盤數(shù)據(jù)恢復(fù)的價格一般要高于購買硬盤的價格，而且未必能夠恢復(fù)出來；另一方面，若誤操作將重要數(shù)據(jù)刪除，這時候備份的重要性就體現(xiàn)出來了。

　　對于擁有數(shù)十臺、上百臺甚至以上的企業(yè)，添加域控制器進(jìn)行管理是一個十分有效的方法。企業(yè)一般通過代理或者路由上網(wǎng)，那么可以使用“網(wǎng)盾IPtrust內(nèi)網(wǎng)安全管理系統(tǒng)”對內(nèi)部計算機(jī)的操作行為進(jìn)行監(jiān)控，他可以對終端操作、網(wǎng)站瀏覽和各類即時信息軟件進(jìn)行監(jiān)控，并且也可以限制或禁止游戲、多媒體、股票軟件等非工作用的軟件，還能進(jìn)行網(wǎng)站的過濾，限制色情、政治或是其它各類網(wǎng)站。

　　物理防護(hù)

　　這里指的是各種PC、路由器、交換機(jī)、工作站等硬件設(shè)備和通信鏈路的安全，主要應(yīng)當(dāng)注意重要設(shè)備如對外提供服務(wù)的服務(wù)器的供電以及防止水災(zāi)、火災(zāi)、雷擊等自然災(zāi)害，人為破壞和誤操作、外界的電磁干擾等，物理安全的威脅可直接造成設(shè)備的損壞和數(shù)據(jù)的丟失。為防止這類事故要建立機(jī)房的管理制度，并嚴(yán)格執(zhí)行，在基建階段就要做好機(jī)房、電源的防雷工作。

　　小結(jié)

　　要更好的解決內(nèi)網(wǎng)的安全問題，需要從各種角度看待內(nèi)網(wǎng)安全。在目前網(wǎng)絡(luò)飛速發(fā)展的形勢下，安全問題不能只停留在“堵”，“殺”或者“防”的層面上，要以動態(tài)的方式迎接各方面的挑戰(zhàn)，不斷學(xué)習(xí)跟上新技術(shù)的變化。除了技術(shù)上的防范，健全網(wǎng)絡(luò)安全的管理制度，建立健全各種規(guī)章制度也是保障內(nèi)網(wǎng)安全必不可少的措施。