互聯網訪問內網如何保證安全

采用安全交換機

　　由于內網的信息傳輸采用廣播技術，數據包在廣播域中很輕易受到監聽和截獲，因此需要使用安全交換機，利用網絡分段及VLAN的方法從物理上或邏輯上隔離網絡資源，以加強內網的安全性。

操作系統的安全

　　從終端用戶的程序到服務器應用服務、以及網絡安全的很多技術，都是運行在操作系統上的，因此，保證操作系統的安全是整個安全系統的根本。除了不斷增加安全補丁之外，還需要建立一套對系統的監控系統，并建立和實施有效的用戶口令和訪問控制等制度。

對重要資料進行備份

　　在內網系統中數據對用戶的重要性越來越大，實際上引起電腦數據流失或被損壞、篡改的因素已經遠超出了可知的病毒或惡意的攻擊，用戶的一次錯誤操作，系統的一次意外斷電以及其他一些更有針對性的災難可能對用戶造成的損失比直接的病毒和黑客攻擊還要大。

使用代理網關

　　使用代理網關的好處在于，網絡數據包的交換不會直接在內外網絡之間進行。內部計算機必須通過代理網關，進而才能訪問到Internet ，這樣操作者便可以比較方便地在代理服務器上對網絡內部的計算機訪問外部網絡進行限制。

　　在代理服務器兩端采用不同協議標準，也可以阻止外界非法訪問的入侵。還有，代理服務的網關可對數據封包進行驗證和對密碼進行確認等安全管制。

設置防火墻

　　防火墻的選擇應該適當，對于微小型的企業網絡，可從Norton Internet Security 、 PCcillin 、天網個人防火墻等產品中選擇適合于微小型企業的個人防火墻。

　　而對于具有內部網絡的企業來說，則可選擇在路由器上進行相關的設置或者購買更為強大的防火墻產品。對于幾乎所有的路由器產品而言，都可以通過內置的防火墻防范部分的攻擊，而硬件防火墻的應用，可以使安全性得到進一步加強。

信息保密防范

　　為了保障網絡的安全，也可以利用網絡操作系統所提供的保密措施。以Windows為例，進行用戶名登錄注冊，設置登錄密碼，設置目錄和文件訪問權限和密碼，以控制用戶只能操作什么樣的目錄和文件，或設置用戶級訪問控制，以及通過主機訪問Internet等。

　　同時，可以加強對數據庫信息的保密防護。網絡中的數據組織形式有文件和數據庫兩種。由于文件組織形式的數據缺乏共享性，數據庫現已成為網絡存儲數據的主要形式。由于操作系統對數據庫沒有非凡的保密措施，而數據庫的數據以可讀的形式存儲其中，所以數據庫的保密也要采取相應的方法。電子郵件是企業傳遞信息的主要途徑，電子郵件的傳遞應行加密處理。針對計算機及其外部設備和網絡部件的泄密渠道，如電磁泄露、非法終端、搭線竊取、介質的剩磁效應等，也可以采取相應的保密措施。

防范計算機病毒

　　從病毒發展趨勢來看，現在的病毒已經由單一傳播、單種行為，變成依靠互聯網傳播，集電子郵件、文件傳染等多種傳播方式，融黑客、木馬等多種攻擊手段為一身的廣義的“新病毒”。計算機病毒更多的呈現出如下的特點：與Internet和Intranet更加緊密地結合，利用一切可以利用的方式(如郵件、局域網、遠程治理、即時通信工具等)進行傳播；所有的病毒都具有混合型特征，集文件傳染、蠕蟲、木馬、黑客程序的特點于一身，破壞性大大增強；因為其擴散極快，不再追求隱藏性，而更加注重欺騙性；利用系統漏洞將成為病毒有力的傳播方式。

回答所涉及的環境：聯想天逸510S、Windows 10。