Computer Network Technology and Application
                  计算机网络技术及应用


                 4. 信息交换和物理隔离系统
                 在信息建设中，企业内部网络系统不能因为对外网访问的需要而影响到内部
             系统的可靠性和安全性。信息交换和物理隔离系统主要就是通过物理隔离网技术
             设置的隔离防护系统，它能够有效阻断内部网络与其他不安全网络之间的联系，

             有效阻止操作层和网络层的攻击，同时提供比监测系统和防火墙效果更好的安全
             防护，不仅实现了物理隔离，同时还得到了相关的必要数据交换。
                 5. 交换机
                 在局域网环境中通常都是将交换机作为中心，以路由器作为边界防护的网络

             模式。交换机最大的作用就是具有三层交换和访问控制等功能。其中访问控制主
             要就是指通过控制列表 ACL 让用户可以对信息数据包用目的地址、端口、协议
             等要求进行过滤和筛选。
                 6. 操作系统安全

                 将所有不使用的端口和服务关闭，对不使用的文件磁盘进行清除，并且在内
             部网络中构建系统漏洞的服务器，供官方补丁进行下载，保证操作系统的可靠性
             和安全性。
                 7. 病毒防护

                 将杀毒软件和诊断工具进行有机结合起来，形成相对较为完善的病毒防御系
             统，可以有效防止病毒的入侵和传播，促进网络系统的安全稳定运行。
                 8. 网络隔离保障
                 第一，新增设备和监控移动设施事先没有经过安全检查和过滤，就开始违规

             的接入企业内部网络。
                 第二，监测企业内网计算机直接绕过防火墙，直接违规接入企业内网的行为。
                 第三，物理隔离的计算机内部设备接入 Internet 的违规行为。
                 第四，监控将专网专用的相关计算机设备带出网络并且接到其他网络的违规

             行为。
                 第五，能够提供 MAC 和 IP 地址绑定的基本功能。
                 9. 数字认证和签名
                 通过系统运用 CA 提供的认证书进行身份认证，对数据和文件进行认证和签

             名，保证数据和文件的完整性，避免原发送者出现抵赖行为。同时，加密数据，
             企业在日常管理工作中，应该运用相关的手段对机密数据信息进行加密存储，


             66