【IT专家网独家】网络的组件和规划设计可以决定需要什么来保障本地计算机的安全，不过对于任何连接到互联网的网络来说，有一些东西是必须的。可以预先采取一些简单的措施来使自己的网络和数据更加安全。

　　几个基本的安全问题

　　保障网络安全的第一步是使用内建于设备中的标准特性。许多网络设备拥有一些安全特性，可以保护用户免受黑客攻击。如果用户要购买一台宽带路由器，就应当的找一台支持NAT防火墙和MAC地址过滤的设备。NAT防火墙可以将你的网络隐藏在路由器之后，而MAC地址过滤准许用户许可或禁止对网络对特定机器的访问。NAT通常自动运行，并不要求什么配置。MAC地址过滤要求用户输入想要拒绝或允许的计算机的MAC地址。

　　无线网络设备典型情况下都包括WEP或WPA加密。这两种加密形式都有助于保护网络，但WPA要比WEP更加健壮和安全。为了实施WPA或WEP，用户需要在无线网络的所有无线设备上都输入一个加密密钥，一般情况下，产品的用户手册都会包括一个如何配置加密密钥的详细指南。

　　简言之，基本的安全要求用户至少考虑以下几个方面：

• 你在互联网和本地网络之间有一个NAT防火墙吗?
• 你启用了MAC地址过滤吗?
• 你启用了无线客户端的WPA或WEP加密吗?

　　反病毒软件

　　反病毒软件的基本功能是相同的，但用户至少需要考虑以下几个方面：

• 这种软件支持自动更新从而便于检测新病毒的时间吗?
• 它扫描病毒的速度如何?
• 它可以扫描并清理即时通信程序的附件吗?
• 它附带一个软件防火墙吗?
• 病毒的清除要求用户的参与吗?

　　软件防火墙

　　在你打开一个电子邮件消息时，电子邮件服务器会将数据发到计算机的一个端口上。Web服务器使用另外一个不同的端口来发送网页，在而即时通信程序会使用另外一个端口来发送消息。防火墙管理着通过这些端口的通信，它可以阻止，或放行，有时它会问用户是否希望准许一个将要打开的连接?多数防火墙包括一个通用的规则集，它准许用户设置准许什么、禁止什么类型的通信。

　　考查软件防火墙时，需要考虑的问题有：

• 它是否易于使用?
• 是否支持电话帮助要求?
• 是否通过权威部门的防火墙测试?
• 是否带有反病毒软件?

　　硬件防火墙

　　许多路由器都内置了硬件防火墙。如果你的路由器没有，你应当买一台独立的硬件防火墙设备。

　　硬件防火墙与软件防火墙的工作方式一样，但它有自己的优势。软件防火墙必须安装在每一台网络计算机上，而硬件防火墙可以对网络和互联网之间的通信连接进行集中控制，所以用户可以肯定地说，网络中的所有硬件都根据相同的规则工作。硬件防火墙还利用其自己的处理器进行端口过滤和加密任务，这意味着几乎不太可能耗尽计算机中的资源，这也就给用户们更佳的总体性能。还有一些防火墙准许用户建立从互联网到LAN的VPN连接，这就使得用户即使在路途中也可以访问自己的计算机。

　　关于硬件防火墙需要考虑以下几个方面：

• 它有多少端口?
• 它能够执行状态数据包检查吗?
• 它能够建立VPN连接吗?
• 它可以同时支持多少个VPN隧道?

      IT专家网原创文章，未经许可，严禁转载！