局域网安全有哪些防护措施

　　应对网络攻击我们应该采取这样的防护措施呢?以下学习啦小编整理的局域网安全的防护措施，供大家参考，希望大家能够有所收获!

　　局域网安全的防护措施：

　　(1)、物理安全

　　存放位置：将关键设备集中存放到一个单独的机房中，并提供良好的通风、消防

　　电气设施条件

　　人员管理：对进入机房的人员进行严格管理，尽可能减少能够直接接触物理设备

　　的人员数量

　　硬件冗余：对关键硬件提供硬件冗余，如RAID磁盘阵列、热备份路由、UPS不

　　间断电源等

　　(2)、网络安全

　　端口管理：关闭非必要开放的端口，若有可能，网络服务尽量使用非默认端口，

　　如远程桌面连接所使用的3389端口，最好将其更改为其他端口

　　加密传输：尽量使用加密的通信方式传输数据据，如HTTPS、，IPsec...，

　　一般只对TCP协议的端口加密，UDP端口不加密

　　入侵检测：启用入侵检测，对所有的访问请求进行特征识别，及时丢弃或封锁攻

　　击请求，并发送击击警告

　　(3)、系统安全

　　系统/软件漏洞：选用正版应用软件，并及时安装各种漏洞及修复补丁

　　账号/权限管理：对系统账号设置高强度的复杂密码，并定期进行更换，对特定

　　人员开放其所需的最小权限

　　软件/服务管理：卸载无关软件，关闭非必要的系统服务

　　病毒/木马防护：统一部署防病毒软件，并启用实时监控

　　(4)、数据安全

　　数据加密：对保密性要求较高的数据据进行加密，如可以使用微软的EFS

　　(Encrypting File System)来对文件系统进行加密

　　用户管理：严格控制用户对关键数据的访问，并记录用户的访问日志

　　数据备份：对关键数据进行备份，制定合理的备份方案，可以将其备份到远程

　　服务器、或保存到光盘、磁带等物理介质中，并保证备份的可用性