一直以来,对于网络安全问题的理解,大多数用户单位把外网作为主要的防护对象,随着内网应用的不断深入,内网安全问题变得越来越重要,事实证明也内网的不安全因素远比外部的危害更大。该文浅谈了内网的安全防护问题及防护方法,重点介绍了如何主动防护及被动防护的方法,随着用户对内网安全认识的加深和内网安全管理制度的跟进,只有采取了多层次的整体安全措施,才能真正解决内网的安全问题。
1引言
近年来。随着信息化进程的飞速发展,多数单位的,办公自动化都处于局域网或广域网中,网络安全性和可靠性问题也随之日渐凸出,信息数据面临安全威胁,想要保证本单位系统的安全,首先应该加强内网的安全防护。而不是片面地希望更高级更贵的防火墙、入侵检测软件等设备能堵住来自Intemet的不安定因素,而来自内部的威胁却仍然存在并依然猖獗。
事实证明,内网的不安全因素远比外部的危害更大,而如今的网络维护者已经开始大规模致力于增强内网的防卫能力。
2内网安全的防护法
2.1被动防护法
2.1.1保障网络参数设置的安全。
显然,对网络设置权限完全放开的做法。不仅会加大网管的工作量,也大大降低了维护效率;为了提高内网的维护效率,避免他人随意对网络参数进行非法设置,网管应该采取措施禁止其他人来设置网络参数,下面就是几种屏蔽网络设置的小技巧:
隐藏网上邻居
隐藏”网上邻居“图标,让其他人无法打开网上邻居属性对话框,从而到达禁止设置网络参数的目的:进入注册表编辑器-访问键值HKEY- CURRENT_USER\soflware\Micmsoft\Windows\CurrentVersion\Policies\Explorer- 用鼠标左键单击窗口的空白处,依次访问”新建“/”DWORD串值“命令一给新建的DWORD串值命名为NoNetHood,同时把该值设置为1(十六进制)一设置好所有参数后,重新启动计算机就可以使设置生效了。
