前言：本站為你精心整理了中小企業(yè)網(wǎng)絡(luò)安全問題和策略范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

1企業(yè)網(wǎng)絡(luò)系統(tǒng)安全要求

按照網(wǎng)絡(luò)OSI的七層模型，在整個七層模型中皆有網(wǎng)絡(luò)安全貫穿其中，表1-1所展示的就是網(wǎng)絡(luò)系統(tǒng)的安全模型。該表發(fā)映出部分信息內(nèi)容，其中鏈路安全主要負責通過網(wǎng)絡(luò)鏈路傳送的數(shù)據(jù)不被竊聽；防止物理通路的損壞主要由物理層負責，同時防止對物理通路的干擾等；網(wǎng)絡(luò)層主要在安全路由，保證網(wǎng)絡(luò)路由正確，避免被攔截或監(jiān)聽；應(yīng)用平臺是建立在網(wǎng)絡(luò)系統(tǒng)上的應(yīng)用軟件服務(wù)，比如電子郵件服務(wù)，通常情況下應(yīng)用平臺的安全性主要采用多種技術(shù)來增強；為了保證基本安全，一般地應(yīng)用系統(tǒng)會使用應(yīng)用平臺提供的安全父類，其中包括通訊內(nèi)容安全，審計等手段。

2中小企業(yè)網(wǎng)絡(luò)安全分析

網(wǎng)絡(luò)安全主要分為兩大部分，其中也是從這兩部分進行安全管理處理的，一種是外網(wǎng)安全，一種是內(nèi)網(wǎng)安全。企業(yè)外網(wǎng)主要的功能在于使得企業(yè)快速獲得信息，為了獲得資源、訂單等，需要為各種問題提供不同的解決方案。而此類信息離不開網(wǎng)絡(luò)，需要借助網(wǎng)絡(luò)進行上傳或是獲取，在這一過程中極有可能被網(wǎng)絡(luò)中的黑客或是病毒等進行惡意的利用。因此，網(wǎng)絡(luò)安全中最先要處理的內(nèi)容便是外網(wǎng)安全。企業(yè)內(nèi)網(wǎng)主要指的是建立在企業(yè)內(nèi)部的溝通、交流的平臺，用于規(guī)避網(wǎng)絡(luò)中的病毒。然而內(nèi)網(wǎng)的使用或者架設(shè)不當也有可能造成企業(yè)損失。企業(yè)內(nèi)網(wǎng)不設(shè)防的缺陷或者企業(yè)員工安全意識淡薄等，都會被黑客利用，從而導(dǎo)致企業(yè)信息失竊。由于企業(yè)領(lǐng)導(dǎo)人對企業(yè)網(wǎng)絡(luò)安全問題認識不足，因此當下企業(yè)所面臨的相關(guān)的安全隱患問題主要是缺乏一些保護企業(yè)內(nèi)部信息的軟件和設(shè)備，資金投入不足所致。

3目前中小企業(yè)網(wǎng)絡(luò)安全問題與威脅

以下將深入分析目前中小企業(yè)網(wǎng)絡(luò)安全存在問題與威脅。

3.1網(wǎng)絡(luò)安全管理及員工安全意識

目前中小企業(yè)中，一些員工在網(wǎng)絡(luò)安全方面意識淡薄，相應(yīng)地有關(guān)網(wǎng)絡(luò)安全的知識貫徹以及培訓(xùn)企業(yè)員工尚未得到良好的普及、鍛煉；此外，員工對資源共享的使用方式，共享與企業(yè)有關(guān)的資源時警惕性不高，未設(shè)置訪問控制權(quán)限。而未設(shè)置訪問控制權(quán)限?；蛘咴诰W(wǎng)絡(luò)上下載相關(guān)信息時沒有經(jīng)過相應(yīng)安全檢測，導(dǎo)致企業(yè)資源被侵入或者將病毒帶至企業(yè)內(nèi)網(wǎng)。電子郵件是企業(yè)常用的溝通方式，也是破壞中小企業(yè)網(wǎng)絡(luò)安全最常見的一種方式。因為企業(yè)內(nèi)部員工可以直接發(fā)送或是接收郵件，網(wǎng)絡(luò)連接各個員工用戶，所以企業(yè)員工大多數(shù)都放松警惕，對于郵件中文件沒有進行可靠性驗證，從而讓病毒侵襲。

3.2技術(shù)保障問題

一般情況下，被攻擊的對象往往是計算機操作系統(tǒng)，尤其是服務(wù)器。若是黑客攻擊了計算機操作系統(tǒng)，機器本身不僅會遇到問題，而且還會造成正常用戶無法使用，形成損失，慎重造成系統(tǒng)癱瘓。在企業(yè)內(nèi)部使用互聯(lián)網(wǎng)，如果沒有進行有效的IP保護，會導(dǎo)致黑客入侵企業(yè)服務(wù)器，從而盜取相應(yīng)信息資料。目前，我們習(xí)慣使用的防火墻技術(shù)往往會忽視對企業(yè)內(nèi)部的防護，主要的是對外部采取保護。防火墻容易被利用企業(yè)內(nèi)部計算機對企業(yè)局域網(wǎng)進行攻擊，這就是防火墻防護企業(yè)內(nèi)部網(wǎng)絡(luò)呈現(xiàn)出的極大的局限性。

4企業(yè)網(wǎng)絡(luò)安全策略

基于以上企業(yè)網(wǎng)絡(luò)安全問題分析，對企業(yè)網(wǎng)絡(luò)安全應(yīng)有一個全面規(guī)劃，圖4-1是一個完整的網(wǎng)絡(luò)安全架構(gòu)模型。圖4-1企業(yè)網(wǎng)絡(luò)安全模型基于以上模型，中小企業(yè)提升企業(yè)網(wǎng)絡(luò)安全可以選擇從企業(yè)管理和各種技術(shù)方案的實施來進行，具體內(nèi)容如下：

4.1重視網(wǎng)絡(luò)安全管理

首先企業(yè)領(lǐng)導(dǎo)人需要正確認識企業(yè)網(wǎng)絡(luò)安全問題，投入合理的資金加強網(wǎng)絡(luò)安全管理，并及時更新、生計原有的網(wǎng)絡(luò)操作系統(tǒng)；篩選合適的管理人員專門負責企業(yè)的網(wǎng)絡(luò)安全，對網(wǎng)絡(luò)操作權(quán)限進行設(shè)置，根據(jù)權(quán)限等級限制企業(yè)網(wǎng)絡(luò)操作行為。就企業(yè)內(nèi)部工作人員而言，需要加強對他們的網(wǎng)絡(luò)安全管理培訓(xùn)，提高員工網(wǎng)絡(luò)安全意識及網(wǎng)絡(luò)安全技能，避免員工認為因素造成的網(wǎng)絡(luò)危害。企業(yè)可以對內(nèi)部用戶桌面進行管理和監(jiān)控，桌面安全系統(tǒng)把電子簽章、安全登錄和文件加密應(yīng)用等集成起來，形成一個整體，解決網(wǎng)絡(luò)客戶端安全防護。電子簽章系統(tǒng)采用組件技術(shù)嵌入office系統(tǒng)，用戶可以在編輯文檔后對文檔進行簽章；安全登錄系統(tǒng)并提供個人信息進行身份驗證，能夠順利登錄計算機和網(wǎng)絡(luò)的是被指定智能密碼鑰匙的人，當用戶沒有將智能密碼鑰匙拔出時，計算機可進行鎖定；此外，采用國家密碼管理機構(gòu)指定安全算法或是國際標準安全算法進行文件加密系統(tǒng)，從而確保了數(shù)據(jù)的安全存儲。

4.2加強企業(yè)網(wǎng)絡(luò)入侵防范

實行企業(yè)內(nèi)外網(wǎng)隔離，對企業(yè)內(nèi)網(wǎng)與外部互聯(lián)網(wǎng)連接進行隔離。設(shè)置企業(yè)網(wǎng)絡(luò)防火墻，通過防火墻的認證機制，過濾訪問網(wǎng)絡(luò)數(shù)據(jù)。通過防火墻設(shè)置權(quán)限，嚴格審核外網(wǎng)用戶的非法登錄，定期檢測和查看防火墻的訪問日志，可以對有攻擊性的網(wǎng)絡(luò)訪問行為進行告警?？梢栽诤诵慕粨Q機監(jiān)控端口部署入侵檢測系統(tǒng)，對網(wǎng)絡(luò)入侵進行檢測和響應(yīng)。對于內(nèi)外網(wǎng)之間傳輸?shù)乃袛?shù)據(jù)，入侵檢測系統(tǒng)會實時進行捕獲，可以有效識別各種網(wǎng)絡(luò)攻擊和異?，F(xiàn)象，對于嚴重的網(wǎng)絡(luò)入侵事件，也可動態(tài)調(diào)整防火墻的防護策略，從而進行有效防護。

4.3加強企業(yè)網(wǎng)絡(luò)安全病毒防護

對企業(yè)的網(wǎng)絡(luò)操作系統(tǒng)進行完善，病毒查殺軟件進行全方位的安裝，集中管理局域網(wǎng)，對局域網(wǎng)上各個節(jié)點采取分布式殺毒形式對其進行監(jiān)控和查殺。為防御最新病毒滋生，采取自動升級殺毒軟件的方法。同時，對服務(wù)器操作系統(tǒng)，使用漏洞掃描和及時修復(fù)漏洞，從而增強系統(tǒng)安全性。

4.4建立企業(yè)網(wǎng)絡(luò)安全應(yīng)急預(yù)案通過一定的策略可以保障網(wǎng)絡(luò)安全，但是要真正防止中小企業(yè)網(wǎng)絡(luò)安全問題的發(fā)生是不可能的。一個企業(yè)網(wǎng)絡(luò)安全萬一出現(xiàn)問題，如果企業(yè)有一套科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機制，就會最大限度的減輕網(wǎng)絡(luò)信息安全突發(fā)事件的危害。所以，中小企業(yè)在進行網(wǎng)絡(luò)防護的同時，應(yīng)根據(jù)企業(yè)自身實際情況，制訂切實有效的網(wǎng)絡(luò)安全應(yīng)急預(yù)案。

5結(jié)語

綜上所述，網(wǎng)絡(luò)安全是一項綜合的管理工程，意義重大。中小企業(yè)能夠重視并投入足夠資金購買相關(guān)軟件和河北，那么便可以最大程度的保障企業(yè)資源、信息的安全，從而保證企業(yè)發(fā)展壯大。企業(yè)的網(wǎng)絡(luò)安全一旦出現(xiàn)問題，極有可能造成巨大損失，到那時即使再投入大量資金進行彌補也為時已晚。因此，中小企業(yè)應(yīng)未雨綢繆，認清事實、正視事實、立足長遠，重視網(wǎng)絡(luò)安全問題，事前準備一套科學(xué)應(yīng)急方案以備不時之需。

作者：趙向梅杜曉春侯亞玲單位：西安歐亞學(xué)院信息工程學(xué)院