八大方法提高有线网络安全

当涉及安全性时，我们有时会更侧重于无线网络，因为Wi-Fi没有物理围栏。毕竟，攻击者可以在外部，检测到你的SSID并发起攻击。

但面对内部威胁、有针对性的攻击，以及利用社交网络获取对企业网络的物理访问，有线网络的安全也应该是重点。

下面是帮助企业提高有线网络安全的8种方法，无论你是小型企业还是大型企业。

1.执行审计和绘图

如果你还没有这样做，你现在应该开始对网络进行审计和绘图。你应该始终清晰地了解整个网络的基础设施，例如供应商/型号、位置，以及防火墙、路由器、交换机、以太网布线和端点以及无线接入点的基本配置。你还需要知道哪些服务器、计算机、打印机和任何其他设备连接到网络上、何时被连接，以及其在整个网络的连接路径。

在审计和绘图的过程中，你可能会发现特定的安全漏洞，以及提高安全、性能和可靠性的方法。也许你还会发现未正确配置的防火墙或者物理安全威胁。

如果你的网络只有几个网络组件以及十几个工作组，你可能只需要手动执行审计，在纸上绘出视觉地图即可。而对于较大型网络，你会发现审计和绘图过程非常有用。你可以扫描网络，并生成网络视图或示意图。

2. 保持网络更新

在完成基本的网络审计和绘图后，应该检查所有网络基础设施组件的固件或软件更新。同时，确保这些组件没有使用默认密码，检查任何不安全的配置，并调查你没有使用的其他安全功能或特性。

接下来，看看所有连接到网络的计算机和设备。确保基本安全性，例如OS和驱动程序更新、个人防火墙处于活动状态、防病毒正在运行，并设置密码。

3. 物理地保护网络

虽然物理网络安全常常被忽视，但这与面向互联网的防火墙一样重要。正如你需要抵御黑客攻击、僵尸网络以及病毒，你也需要抵御本地的威胁。

如果你的网络以及所在的建筑物的物理安全没有保障，附近的黑客或者甚至是员工都可以利用你的网络。例如，他们插入一个无线路由器到开放以太网端口，便能够无线访问到你的网络。但如果以太网端口不可见或者断开，这种情况就不会发生。

确保你部署了一个建筑物安全计划，以阻止和防止外部人员进入。然后，确保网络基础设施组件所在的所有配线柜和/或其他位置的安全性，使用门锁和机柜锁。确保以太网电缆不可见，并且不容易接触;无线接入点也是如此。断开未使用的以太网端口，特别是在建筑物的公共区域。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友