加強對外服務區(qū)（DMZ）安全防護

內部網(wǎng)絡可能需要對外部用戶或互聯(lián)網(wǎng)用戶提供的服務主要包括：WEB服務、郵件服務、FTP服務，對外服務區(qū)一般放在防火墻的DMZ區(qū)，通過防火墻防止用戶的攻擊，但仍然存存較我安全隱患，仍需：

1

定期檢測服務器系統(tǒng)漏洞，通過主機加固系統(tǒng)、主機入侵防護系統(tǒng)，加強服務器系統(tǒng)自身安全防護；

2

對于WEB網(wǎng)站系統(tǒng)，通過網(wǎng)頁防篡改系統(tǒng)或者WEB應用防火墻，加強WEB服務器和網(wǎng)站的安全防護；

3

對于郵件系統(tǒng)，通過郵件防病毒系統(tǒng)，進行郵件內病毒的防護，防止病毒通過郵件系統(tǒng)擴散；

4

通過反垃圾郵件系統(tǒng)，加強垃圾郵件的過濾和阻止垃圾郵件的發(fā)送，保證郵件系統(tǒng)的高效運行；同時，可以通過郵件歸檔系統(tǒng)實現(xiàn)郵件的保存與郵件管理；

5

通過應用規(guī)模較大的WEB或郵件系統(tǒng)，通過服務器負載均衡設備，合理分配訪問應用流量，提高系統(tǒng)的性能和利用率；