第四、加固企业内网
局域网内部安全威胁可以直接深入脊髓,弥补的有效办法就是加强内部安全管理。怎样建立一个可信、可控的内部安全网络,内网的客户端必须按照安全管理要求呢?
1、 移动设备:笔记本电脑、PDA、移动盘等移动设备每日进出网络,合法用户致使网络感染病毒,或者无意中导致被攻击。主要加强IP地址管理,所有接入内网的终端设备,通不过IP-Mac绑定验证,则阻断网络访问幷报警给管理员,有效地防止了外来设备的非法接入。
2、 加强口令管理:创建口令规则,避免空口令,幷严格执行,从而大大增强对黑客木马的防御能力。
3、 非法外联问题:减少内部人员在计算机上安装使用盗版软件,强制安装防毒软件,对于随意使用一些黑客软件,从内部发起攻击,防火墙监控,一旦出现攻击则停止访问60分钟,网管及时处理。
