常见的网络安全措施

adrianke

1、利用现有的L3/L2交换机，设置VLAN。VLAN的划分标准最好根据需要确定。
2、设置DMZ区，部署常用的服务器,如WWW、MAIL、DNS、PROXY等。
3、关闭非必需的端口及服务。
4、各子网要相对对立。
5、来自internet的访问只能到达DMZ区,而OA用户的访问internet要通过DMZ区的proxy server。
6、VLAN子网或者功能子网之间的访问要严格限制。
7、任何子网对安全管理网或者服务器的访问要阻断。
8、建立起一套有效的用户认证体系。
9、当然病毒的防范也是非常重要的。有中央控管功能最好。
更高标准的安全就要花钱了。。。呵呵。。。