如何做好网络安全防护？

1、需要合理设计网络的布局，内部网络与公网隔离。对于重要服务器或服务器群采取物理隔离、单向通讯的方式来防止数据泄露。在通讯的路径上架设防火墙。充分确保核心数据的安全。2、网络设备进行热备部署，保障连接在交换机上的服务器的持续稳定运行。3、加强服务器管理，在服务器上安装杀毒软件、监控程序、防篡改程序，关闭服务上可能带来威胁的端口。4、部署安全审计系统，对服务器、交换机等各类设备的相关操作进行安全审计。5、接入企业内部网络的客户端电脑全面安装杀毒软件并且定期升级病毒库。安装网络接入控制软件，对联网进行准入控制，并限制U盘接入。防止通过U盘把病毒带入企业内网。6、加强数据安全管理，对敏感数据的传输及存储均采取加密。并加强账号密码管理，账号密码进行复杂度校验，不允许设置太过简单的账号和密码。防止暴力破解。

做好基础性的防护工作，服务器安装干净的操作系统，不需要的服务一律不装，多一项就多一种被入侵的可能性，打齐所有补丁，微软的操作系统当然推荐 WIN2K3，性能和安全性比WIN2K都有所增强，选择一款优秀的杀毒软件，至少能对付大多数木马和病毒的，安装好杀毒软件，设置好时间段自动上网升级，设置好帐号和权限，设置的用户尽可能的少，对用户的权限尽可能的小，密码设置要足够强壮。对于 MSSQL，也要设置分配好权限，按照最小原则分配。最好禁用xp_cmdshell。有的网络有硬件防火墙，当然好，但仅仅依靠硬件防火墙，并不能阻挡 hacker的攻击，利用反向连接型的木马和其他的办法还是可以突破硬件防火墙的阻挡