王琴

摘 要：隨著科技的發(fā)展，互聯(lián)網(wǎng)的普及，企業(yè)的網(wǎng)絡(luò)應(yīng)用需求越來越頻繁，隨之產(chǎn)生的安全問題也變得越來越重要。如果單位局域網(wǎng)系統(tǒng)遭遇安全襲擊，那么可能會(huì)給企業(yè)各方面帶來嚴(yán)重的損失。ARP攻擊、黑客入侵、非法竊取等越來越多的安全問題擺放在我們的面前，怎樣有效地保護(hù)企業(yè)網(wǎng)絡(luò)運(yùn)行安全已成為企業(yè)管理者或網(wǎng)絡(luò)管理員迫切需要解決的問題，下面我給大家介紹幾種常用的辦法，以提高企業(yè)局域網(wǎng)的安全性能。

關(guān)鍵詞：局域網(wǎng)；安全；操作系統(tǒng)

1 選擇正版的操作系統(tǒng)并定期更新系統(tǒng)補(bǔ)丁

選擇一個(gè)正版的操作系統(tǒng)是非常重要的，一般用戶可能覺得正版操作系統(tǒng)與盜版操作系統(tǒng)之間沒有什么區(qū)別，使用正版的操作系統(tǒng)還需要浪費(fèi)大量資金，不劃算，其實(shí)不然。盜版軟件雖然是不用花錢就可以用的軟件，但它通常會(huì)將你的電腦置于覺察不到的風(fēng)險(xiǎn)之中。根據(jù)調(diào)查，百分之九十三的盜版軟件都存在各種各樣潛在的風(fēng)險(xiǎn)，如：無法正常安裝、內(nèi)藏病毒、含第三方未知程序、IE被篡改等，所以選擇正版操作系統(tǒng)是非常必要的。

隨著病毒的不斷升級(jí)，操作系統(tǒng)這個(gè)龐大的軟件系統(tǒng)會(huì)出現(xiàn)越來越多的程序漏洞，而這些漏洞可能會(huì)被木馬，惡意腳本，黑客等利用，系統(tǒng)也會(huì)變得越來越不安全。任何操作系統(tǒng)的更新版本在安全性能方面都會(huì)比舊版本稍勝一籌，這些安全性能往往能自動(dòng)幫助用戶對(duì)付常見的病毒。此外，保持操作系統(tǒng)和硬件平臺(tái)相匹配也很重要，比如，64位的硬件平臺(tái)配上64位的操作系統(tǒng)，其安全性將得到更好的發(fā)揮。所以及時(shí)為系統(tǒng)安裝和更新補(bǔ)丁也是十分必要的。下面我給大家介紹兩種常用的安裝系統(tǒng)補(bǔ)丁的方法。

1.1 手動(dòng)安裝

http：//support.microsoft.com/提供了大量的補(bǔ)丁下載服務(wù)，用戶可以經(jīng)常訪問該網(wǎng)站，獲取最新的補(bǔ)丁。

1.2 在線更新

以windows xp系統(tǒng)為例，右擊“我的電腦”，選擇“屬性”，點(diǎn)擊“自動(dòng)更新”選項(xiàng)，選擇“自動(dòng)（推薦）（U）”并確定。

2 安裝網(wǎng)絡(luò)版殺毒軟件

不知道大家有沒有這樣的經(jīng)歷：公司的電腦突然全體癱瘓、系統(tǒng)藍(lán)屏、電腦半天都沒有反應(yīng)等。出現(xiàn)以上情況一般是局域網(wǎng)中毒，解決這種現(xiàn)象最直接、最有效的辦法就是在局域網(wǎng)內(nèi)部署企業(yè)版殺毒軟件，它可為你的電腦提供多層次的安全保障，包括及時(shí)發(fā)現(xiàn)病毒、識(shí)別釣魚網(wǎng)站、確保安全瀏覽、防止主機(jī)被入侵等。此外，瑞星、江民、諾頓、McAFee、symantec、sophos等都是不錯(cuò)的選擇，在局域網(wǎng)中選一臺(tái)服務(wù)器部署殺毒軟件，然后在服務(wù)器上將每臺(tái)客戶端都進(jìn)行部署，這樣在殺毒軟件中心就可以看到每臺(tái)電腦的安全情況，網(wǎng)絡(luò)管理員可以統(tǒng)一制定殺毒策略，進(jìn)行定期殺毒，定期升級(jí)病毒庫。

3 安裝系統(tǒng)備份軟件

一個(gè)局域網(wǎng)內(nèi)最重要的是什么？是數(shù)據(jù)。試想一下，如果公司的數(shù)據(jù)一夜之間突然全部丟失，那帶來的將是怎樣災(zāi)難性的后果？如何防止這種情況的發(fā)生呢？在局域網(wǎng)內(nèi)安裝數(shù)據(jù)備份軟件，并且做一個(gè)合理的備份策略，這是最好的解決辦法?，F(xiàn)在世面上的備份軟件有很多，如：symantec、CA等。下面我給大家介紹一下常見的數(shù)據(jù)備份方式。

3.1 完全備份

完全備份簡單的來講就是對(duì)選定的數(shù)據(jù)進(jìn)行一個(gè)完全的拷貝，現(xiàn)實(shí)應(yīng)用中就是用一盤磁帶保存所有的數(shù)據(jù)。這種備份的好處就是可以在最短的時(shí)間內(nèi)恢復(fù)所有丟失的數(shù)據(jù)，但是它的缺點(diǎn)也是很明顯的，備份的數(shù)據(jù)量太大，而且備份所需要的恢復(fù)時(shí)間也比較長，并且備份數(shù)據(jù)存在大量的重復(fù)信息，但它卻是最簡單、最安全、最直接有效的一種方式。

3.2 增量備份

增量備份是指與備份前一次相比增加或者被修改的文件。也就是說第一次增量備份的對(duì)象是進(jìn)行完全備后所產(chǎn)生的增加和修改的文件；第二次增量備份的對(duì)象是進(jìn)行第一次增量備份后所產(chǎn)生的增加和修改的文件，這種備份方式的優(yōu)點(diǎn)就是沒有重復(fù)的備份數(shù)據(jù)，因此備份的數(shù)據(jù)量不大，備份所需要的時(shí)間很短。但增量備份的數(shù)據(jù)恢復(fù)是比較麻煩的，你必須具有上一次完全備份和所有增量備份磁帶（一旦丟失或損壞其中的一盤磁帶，就會(huì)造成恢復(fù)的失?。?，并且它們必須沿著從完全備份到依次增量備份的時(shí)間順序逐個(gè)反推恢復(fù)，因此這就極大地延長了恢復(fù)數(shù)據(jù)的時(shí)間。

3.3 差異備份

差異備份是針對(duì)完全備分而言的，它是指在一次完全備份后到進(jìn)行差異備份的這段時(shí)間內(nèi)，對(duì)那些增加或者修改的數(shù)據(jù)的備份，當(dāng)數(shù)據(jù)恢復(fù)時(shí)只需要對(duì)第一次完全備份的數(shù)據(jù)和最后一次差異備份的數(shù)據(jù)進(jìn)行恢復(fù)就可以了。差異備份既包含了增量備份需要時(shí)間短、節(jié)省磁盤空間的優(yōu)勢同時(shí)，它又具備完全備份恢復(fù)所需磁帶少、恢復(fù)時(shí)間短的特點(diǎn)。

4 謹(jǐn)慎使用管理員賬戶

操作系統(tǒng)管理員的權(quán)限非常大，管理員可以查看系統(tǒng)內(nèi)任何信息、更改所有系統(tǒng)設(shè)置。因此，進(jìn)入電腦的惡意軟件可以輕而易舉地控制你的電腦。為防止這種情況發(fā)生，可創(chuàng)建一個(gè)沒有特殊權(quán)限的普通賬戶，平常就使用該賬戶，僅在更改系統(tǒng)設(shè)置或安裝、更改軟件的時(shí)候使用管理員賬戶。

5 經(jīng)常更換密碼

如果想讓服務(wù)器與本地電腦更安全，建議大家定期的進(jìn)行密碼更換，同時(shí)在更換密碼的時(shí)候要盡量避免重復(fù)。目前網(wǎng)絡(luò)安全存在一個(gè)重大的安全隱患，就是許多人在給不同賬戶設(shè)置密碼時(shí)喜歡用相同的密碼，但是一旦遭受黑客攻擊，你的所有賬戶都變得很不安全，因?yàn)橐坏┢平饬说谝粋€(gè)賬戶，你其他賬戶也都被破解了，這是一個(gè)非常嚴(yán)重的安全漏洞，所以，在創(chuàng)建密碼時(shí)，最好把數(shù)字、字母和符號(hào)都用上。此外，最好不要用出生日期之類的個(gè)人信息、有規(guī)律的序列排號(hào)或者數(shù)字、字母的重復(fù)。有的人為了方便登錄，往往會(huì)將服務(wù)器系統(tǒng)登錄密碼設(shè)置為空白，日后在進(jìn)行網(wǎng)絡(luò)登錄或系統(tǒng)登錄時(shí)，不需要輸入密碼就能快速完成登錄操作了。但是，空白密碼的啟用，容易給局域網(wǎng)訪問或服務(wù)器系統(tǒng)帶來安全麻煩。對(duì)于單位來說，要強(qiáng)制員工定期修改密碼，必須加強(qiáng)對(duì)他們進(jìn)行培訓(xùn)，讓他們意識(shí)到密碼的重要性，依據(jù)定期調(diào)整密碼內(nèi)容的原因。網(wǎng)絡(luò)管理員可以在域控制中設(shè)置域用戶，每個(gè)月（或者更短時(shí)間間隔）更換一次密碼，服務(wù)器端可以定期手動(dòng)更換密碼。

6 防火墻控制

防火墻是一種位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全系統(tǒng)，一個(gè)好的防火墻能很大地提高網(wǎng)絡(luò)的安全，通過過濾各種不安全的服務(wù)而降低風(fēng)險(xiǎn)。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。如防火墻可以禁止用戶訪問一些非法的網(wǎng)站、對(duì)網(wǎng)絡(luò)流量進(jìn)行監(jiān)控、對(duì)一些不安全的攻擊進(jìn)行防范。

7 結(jié)束語

局域網(wǎng)安全問題，不僅僅是設(shè)備、技術(shù)的問題，更重要的是管理的問題。對(duì)網(wǎng)絡(luò)管理員來講，一定要從細(xì)節(jié)抓起，隨時(shí)隨地的監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)流量、全天后監(jiān)控?cái)?shù)據(jù)中心，并且更需建立一套安全的規(guī)章制度來約束公司員工的上網(wǎng)行為。企業(yè)管理者還要培養(yǎng)公司員工提高網(wǎng)絡(luò)安全的意識(shí)，不瀏覽不安全的網(wǎng)頁，不安裝盜版的軟件，只有這樣我們的網(wǎng)絡(luò)環(huán)境才會(huì)越來越安全。endprint