中小企业网络安全实现分析

摘要：计算机网络的发展让更多的企业都开始使用，并依附于网络运行，然而网络的发展导致各种企业内部的信息丢失或者被窃取，而在当中受到损伤最严重的是中小型企业，计算机病毒、垃圾邮件、间谍软件等都在中小企业中快速传播和运行，中小企业要实现网络安全，应当进行网络安全方面的投入和管理。

关键词：中小企业；网络安全

中图分类号：TP393.08

中小企业是整个经济社会的主要组成部分，由于它依然在发展的初期过程中，因此中小企业并没有更多的经历和资金投入到网络信息技术的管理当中。因为网络信息安全给中小企业造成的困扰也不断发生，实际上，在我国中小企业信息丢失的情况时有发生，我国不少报纸也在不断呼吁中小企业增加企业内部网络安全管理功能和投入。本文就中小企业所面临的网络安全问题进行了分析。

1中小企业网络安全问题

从当前企业的内外部网络中，我们可以认为企业内部信息安全网络体系需要所面临的安全问题有如下内容：

1.1外网信息安全

中小企业主要依靠快速获得信息、快速转型、快速提供各种解决方案而获得订单或资源。然而当前快速信息的来源主要是从网络中而来，因此互联网的信息交流成为了中小企业发展的主要工具，而互联网内部的黑客攻击、病毒传播、垃圾邮件、蠕虫攻击等已经成为威胁中小企业外网的主要内容。

1.2内网信息安全

在摒弃了外网威胁之外，企业的员工不少利用网络处理私人事务，而对计算机进行不当使用，因而造成了企业网络资源大量消耗，带病毒的U盘、光盘等介质在相互电脑之间传播，间谍软件在不断复制企业的信息，这都使得不少企业内部信息在网络之间泄露给竞争对手。

1.3企业内部网络之间信息安全

随着中小企业的不断壮大和发展，不少企业已经形成了企业总部、分支机构、移动办公人员、仓储人员都分开办公的互动运营模式，而在移动办公人员所使用的互联网电脑之间的信息共享安全成为中小企业在成长过程之中不得不考虑的问题。

2防范对策

企业的管理人员应该知道，要真正防止中小企业网络安全问题的发生是不可能的，这是因为随着网络安全防护升级过程，黑客侵入、病毒感染、木马传送等技术也在不断更新。因此要真正提升企业网络安全更应该从根本上进行，即对企业出入口信息进行严格控制和管理，对员工进行管理和教育，并实时对网络系统进行漏洞和安全问题检查，及时提出相应的安全评估风险，提出补救措施，并有效的防止黑客的入侵和病毒扩散。具体而言要做到实施企业防火墙控制、入侵检查防御、网络安全漏洞修复、重要文件及内部资料管理等方式。

2.1防火墙实施方案

企业应当从网络的内部考虑，对于企业内外部使用合适的防火墙管理软件，而本文所建议的防火墙软件应当设置为两台防火墙，一台防火墙对业务网与企业内网进行隔离，另一台防火墙对Internet与企业内网之间进行隔离，其中DNS、邮件等对外服务器连接在防火墙的DMZ区与内、外网间进行隔离。

防火墙主要的功能在于保护整个网络之间数据信息传递的交流安全，因为它应当设置的安全过滤权限为：对网络数据包的协议、端口、源目的/目标地址之间的审核和管理，严格审核外网用户的非法登录，限制和记录外网用户的数据包传递。及时防范外部的服务攻击，定期检测和查看防火墙的访问日志，对防火墙管理人员的严格控制。

防火墙能极大地提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙，所以网络环境变得更安全。如防火墙可以禁止诸如众所周知的不安全的NFS协议进出受保护网络，这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络。防火墙同时可以保护网络免受基于路由的攻击，如IP选项中的源路由攻击和ICMP重定向中的重定向路径。

2.2入侵检测方案

在核心交换机监控端口部署CA入侵检测系统(eTrust Intrusion Detection)，并在不同网段(本地或远程)上安装由中央工作站控制的网络入侵检测，对网络入侵进行检测和响应。

入侵检测系统实时捕获内外网之间传输的所有数据，以动态图形方式展现出来，使管理员能够时刻掌握当前内外网之间正在进行的连接和访问情况；运用协议分析和模式匹配方法，可以有效地识别各种网络攻击和异常现象，如拒绝服务攻击，非授权访问尝试，预攻击探测等；当攻击发生时，可根据管理员的配置以多种方式发出实时报警；对于严重的网络入侵事件，也可由入侵检测引擎直接发出阻断信号切断发生攻击的连接，还可以动态地调整防火墙的防护策略，使得防火墙成为一个动态的智能的防护体系。

2.3网络安全漏洞

不少企业内部为了便于交流，纷纷架设了WWW、邮件、视频服务器，而其中最重要的是企业内部的财务系统服务器，对于管理人员而言，无法及时有效的了解每个服务器之间和网络内部的安全缺陷和漏洞管理，因此使用漏洞扫描和及时修复漏洞、对当前漏洞进行分析和评估工作，成为增强网络安全性的主要方法。

2.4重要文件及内部资料管理

对于中小型企业定期进行重要资料的管理和备份是很有必要的，这能够防止企业内部数据因为各种软硬件故障、病毒侵袭和黑客破坏而导致整个系统资源崩溃造成重大的损失。因此中小企业应当积极的选用各种功能完善，使用灵活的备份软件进行资源的备份和恢复，全面的保护数据的安全。

在服务器、企业内部机子在运行重要数据时，要实时动态加密，自觉的对各种文件进行分级、分类管理、特别对重要的系统文件、重要的可执行文件进行写保护、并使用安全有效的数据存储、备份及时，必要时采用物理或逻辑隔离措施来保证信息资源的安全和稳定。

3总结

网络技术的飞速发展，极大地改变了人们的生活方式，中小企业在享受网络技术带来好处的同时，也面临着日益突出的安全问题。笔者针对昆明市某普洱茶城在分布模式下制定的安全防护策略，探讨了中小企业的网络安全问题。网络安全防护是一个综合性的工程，无论采取何种措施，安全总是相对的，因而作为网络安全管理员，应随网络安全状况及安全需求的变化，适度的调整安全策略，这样才能做到有的放矢

参考文献：

[1]张宏.网络安全基础[M].机械工业出版社,2004(1):21-24.

[2]Anne Carasik-Henmi等.防火墙核心技术精解[M].中国水利水电出版社,2005(1):10-14.

[3]Paul E.Proctor.入侵检测实用手册[M].中国电力出版社,2002(1):24-30,52-57.

[4]蒋建春.计算机网络信息安全理论与实践教程[M].北京:北京邮电大学出版社,2008,67-70.

作者简介：郭春漪（1978.4-），女，辽宁人，汉族，职称：讲师，学位：工学学士学位，研究方向：计算机、教育教学。