隨著企業上網的增多，安全問題變得重要。作為一個現代企業，需要為了保護網絡的安全而采取相關措施。要提高局域網的安全，可以使用的方法很多，本文將就此做一些探討。

對重要資料進行備份

為了維護企業局域網的安全，必須對重要資料進行備份，以防止因為各種軟硬件故障、病毒的侵襲和黑客的破壞等原因導致系統崩潰，進而蒙受重大損失。

對數據的保護來說，選擇功能完善、使用靈活的備份軟件是必不可少的。目前應用中的備份軟件是比較多的，例如ARC Serve、CA的InocuLAN等，配合CA的災難恢復軟件，可以較為全面地保護數據的安全。 →更多相關內容請參見系統備份、備份

在網絡內部使用代理網關

使用代理網關的好處在于，網絡數據包的交換不會直接在內外網絡之間進行。內部計算機必須通過代理網關，進而才能訪問到Internet，這樣操作者便可以比較方便地在代理服務器上對網絡內部的計算機訪問外部網絡進行限制。

在代理服務器兩端采用不同協議標準，也可以阻止外界非法訪問的入侵。還有，代理服務的網關可對數據封包進行驗證和對密碼進行確認等安全管制。 →更多相關內容請參見局域網內部攻擊的防范

設置防火墻

防火墻的選擇應該適當，對于微小型的企業網絡，可從BlackICE、LockDown2000、ZoneAlarm、Norton Internet Securitv2001、PCcillin2001、天網個人防火墻等產品中選擇適合于微小型企業的個人防火墻。

而對于具有內部網絡的企業來說，則可選擇在路由器上進行相關的設置或者購買更為強大的防火墻產品。對于幾乎所有的路由器產品而言，都可以通過內置的IOS防火墻防范部分的攻擊，而硬件防火墻的應用，可以使安全性得到進一步加強。 →更多相關內容請參見局域網安全

信息保密防范

為了保障網絡的安全，也可以利用網絡操作系統所提供的保密措施。以Windows為例，進行用戶名登錄注冊，設置登錄密碼，設置目錄和文件訪問權限和密碼，以控制用戶只能操作什么樣的目錄和文件，或設置用戶級訪問控制，以及通過主機訪問Internet等。為了安全起見，還可對主機的網絡屬性進行設置，去掉TCP/IP協議和其他協議中的“Microsoft網絡上的文件與打印機共享”和“Microsoft網絡用戶”的綁定，其他計算機也可進行同樣的設置，且可去掉TCP/IP協議中的綁定。若使用Windows2000，可使用其自帶的一個Routing & Remote Access工具，設定輸入ICMP代碼255丟棄可防ICMP的風暴攻擊和碎片攻擊。

同時，可以加強對數據庫信息的保密防護。網絡中的數據組織形式有文件和數據庫兩種。文件組織形式的數據缺乏共享性，現已成為網絡存儲數據的主要形式。由于操作系統對數據庫沒有特殊的保密措施，而數據庫的數據以可讀的形式存儲其中，所以數據庫的保密需采取另外的方法，如充分利用Office文檔的密碼進行保密等。

針對計算機及其外部設備和網絡部件的泄密渠道，如電磁泄露、非法終端、搭線竊取、介質的剩磁效應等，可以采取相應的保密措施。

電子郵件是企業傳遞信息的主要途徑，因此，必須對電子郵件進行加密處理，可安裝網盾或手寫的數碼簽名onSign2.0等工具軟件。 →更多相關內容請參見局域網共享資源安全防護

從攻擊角度入手

目前，計算機網絡系統的安全威脅有很大一部分來自拒絕服務（DoS）攻擊和計算機病毒攻擊。為了保護網絡安全，也可以從這幾個方面進行。

對付“拒絕服務”攻擊有效的方法，是只允許跟整個Web站臺有關的網絡流量進入，就可以預防此類的黑客攻擊，尤其對于ICMP封包，包括ping指令等，應當進行阻絕處理。

通過安裝非法入侵偵測系統，可以提升防火墻的性能，達到監控網絡、執行立即攔截動作以及分析過濾封包和內容的動作，當竊取者入侵時可以立刻有效終止服務，以便有效地預防企業機密信息被竊取。同時應限制非法用戶對網絡的訪問，規定具有IP地址的工作站對本地網絡設備的訪問權限，以防止從外界對網絡設備配置的非法修改。

最后，網管人員還應經常到有關網站下載最新的補丁程序，以便進行網絡維護，同時經常掃描整個內部網絡，以發現任何安全漏洞并及時補上，才能做到有備無患。