怎么給單位內網做網絡安全

給單位內網做網絡安全的有如下幾種：

• 采用安全交換機：由于內網的信息傳輸采用廣播技術，數據包在廣播域中很輕易受到監聽和截獲，因此需要使用安全交換機，利用網絡分段及VLAN的方法從物理上或邏輯上隔離網絡資源，以加強內網的安全性。

• 操作系統的安全：從終端用戶的程序到服務器應用服務、以及網絡安全的很多技術，都是運行在操作系統上的，因此，保證操作系統的安全是整個安全系統的根本。除了不斷增加安全補丁之外，還需要建立一套對系統的監控系統，并建立和實施有效的用戶口令和訪問控制等制度。

• 對重要資料進行備份：在內網系統中數據對用戶的重要性越來越大，實際上引起電腦數據流失或被損壞、篡改的因素已經遠超出了可知的病毒或惡意的攻擊，用戶的一次錯誤操作，系統的一次意外斷電以及其他一些更有針對性的災難可能對用戶造成的損失比直接的病毒和黑客攻擊還要大。為了維護企業內網的安全，必須對重要資料進行備份，以防止因為各種軟硬件故障、病毒的侵襲和黑客的破壞等原因導致系統崩潰，進而蒙受重大損失。對數據的保護來說，選擇功能完善、使用靈活的備份軟件是必不可少的。目前應用中的備份軟件是比較多的，配合各種災難恢復軟件，可以較為全面地保護數據的安全。

• 使用代理網關：使用代理網關的好處在于，網絡數據包的交換不會直接在內外網絡之間進行。內部計算機必須通過代理網關，進而才能訪問到Internet，這樣操作者便可以比較方便地在代理服務器上對網絡內部的計算機訪問外部網絡進行限制。在代理服務器兩端采用不同協議標準，也可以阻止外界非法訪問的入侵。還有，代理服務的網關可對數據封包進行驗證和對密碼進行確認等安全管制。

• 設置防火墻：防火墻的選擇應該適當，對于微小型的企業網絡，可從NortonInternetSecurity、PCcillin、天網個人防火墻等產品中選擇適合于微小型企業的個人防火墻。

• 信息保密防范：為了保障網絡的安全，也可以利用網絡操作系統所提供的保密措施。以Windows為例，進行用戶名登錄注冊，設置登錄密碼，設置目錄和文件訪問權限和密碼，以控制用戶只能操作什么樣的目錄和文件，或設置用戶級訪問控制，以及通過主機訪問Internet等。

• 從攻擊角度入手：目前，計算機網絡系統的安全威脅有很大一部分來自拒絕服務(Dos)攻擊和計算機病毒攻擊。

• 防范計算機病毒：從病毒發展趨勢來看，現在的病毒已經由單一傳播、單種行為，變成依靠互聯網傳播，集電子郵件、文件傳染等多種傳播方式，融黑客、木馬等多種攻擊手段為一身的廣義的“新病毒”。計算機病毒更多的呈現出如下的特點：與Internet和Intranet更加緊密地結合，利用一切可以利用的方式(如郵件、局域網、遠程治理、即時通信工具等)進行傳播;所有的病毒都具有混合型特征，集文件傳染、蠕蟲、木馬、黑客程序的特點于一身，破壞性大大增強;因為其擴散極快，不再追求隱藏性，而更加注重欺騙性;利用系統漏洞將成為病毒有力的傳播方式。

• 密鑰治理：在現實中，入侵者攻擊Intranet目標的時候，90%會把破譯普通用戶的口令作為第一步。以Unix系統或Linux系統為例，先用“finger遠端主機名”找出主機上的用戶賬號，然后用字典窮舉法進行攻擊。這個破譯過程是由程序來完成的。大概十幾個小時就可以把字典里的單詞都完成。

回答所涉及的環境：聯想天逸510S、Windows 10。