随着计算机网络技术的不断发展，计算机网络的应用领域越来越宽泛，所以计算机网络的安全性也越来越重要。

现代网络安全的威胁主要有病毒、蠕虫以及特鲁伊木马等等。除此之外，我们还可能遭受到不同类型的网络攻击，网络攻击主要有侦查攻击和接入攻击以及拒绝服务攻击等等。

 那么我们该怎样做呢？

1、部署一些安全设施，主要有JUNIPER防火墙、思科的IPS、配置VPN和ACL以及安装防病毒软件。

2、及时按装最新补丁，防止缓冲区溢出或权限升级攻击，还要关闭不需要的端口以及服务。

3、使用尽可能复杂的密码，有的书上也叫做强壮的密码或健壮的密码，其实一个意思。

4、严格管理对系统的物理接入。

5、避免不必要的WEB页面输入。

6、定期备份。

7、对重要文件进行数据加密和设置密码保护。

下面再说一下如何保障企业网络安全（网络设备）：

1、路由器的安全

主要有如下几个命令：

（1）给路由器配置密码，所有能配置的密码都配置上，不要使用明文密码

（2）为了防止暴力破解密码，我们要对用户频繁登陆进行限制

R1(config)#security authentication failure arte 5 log

用户连续登录5次失败后，默认等待15秒后才能在等登录

R1(config)#login block-for 60 attempts 3 wihtin 30

用户30秒内连续登录失败3次之后，等待60秒后才能继续登录

R1(config)#login delay 10

配置用户登录成功后，10秒后才能再次登录。

这里再补充一点，为了保证安全性，最好使用SSH而不使用Telnet,因为SSH更安全

2 、交换机要启用端口安全

3 、要使用AAA技术

4 、在路由器上配置ACL

5 、在WINDOWS服务器上配置ISA

6 、在基于LINUX的服务器上配置iptables

7、 使用硬件防火墙,比如思科的PIX或者ASA，也可以使用JUNIPER的防火墙

8、资金宽裕的可以使用思科的IPS如果有需要的话，IDS也可以使用

9、 使用 IPSec-VPN

10、如果网络环境中有无线的设备，一定要使用密钥技术

11、 服务器的加固，这也是非常关键的。

本文出自 “长春小李” 博客（原文：http://lcjishujiaoliu.blog.51cto.com/7463773/1243661）
 

北塔软件BTNM产品 免费试用

• 产品试用申请
• 北塔BTNM产品介绍PDF下载
• 北塔软件BTNM技术白皮书下载