中小型企業的網絡安全維護策略

劉美宏++馬保銀

摘 要隨著網絡技術的飛速發展，中小型企業網絡迅速普及，網絡安全成為了中小型企業所關心的問題。為了適用于中小型企業的網絡組建，就要制定網絡安全的總體解決方案。本文通過分析中小型企業的網絡安全目標、安全隱患，從而制定出合適的網絡安全維護策略。

【關鍵詞】網絡安全 中小型企業 維護策略

計算機技術不斷發展，隨之網絡也普遍應用。中小型企業對網絡的依賴程度也越來越深，但同時網絡安全問題也威脅著企業的發展。許多企業在遭到一定損失后才知道網絡安全的重要性，因此，一定要制定合理有效的解決方案。現在的計算機網絡雖然沒有絕對的安全，但通過對他們進行安全隱患的分析，從而在一定程度上維護中小型企業的網絡安全。

1 中小型企業網絡的安全目標

一般的中小型企業的局域網擁有十幾臺或者上百臺計算機。其中的Web、FTP、電子郵件、DNS等服務器應能被內外網絡的計算機所訪問，數據庫服務器一般只面向內部網絡，而所有的工作站都不能被外部網絡所訪問。局域網中的工作站有些可以訪問外部網絡，有些則不可以。局域網中的所有計算機都應能抵擋來自于外網的黑客或病毒的侵入。

2 中小型企業的網絡安全隱患

任何一個IP地址都會被攻擊。攻擊的形式多種多樣，主要有以下幾種：

2.1 網絡嗅探器

攻擊者通過嗅探器中途截走網絡上的數據流，對報文進行分析，破解出他們想要的信息，例如服務器的密碼或者電子郵件等。

2.2 IP欺騙

攻擊者制造一個假的IP地址，使接收者誤以為是局域網內的合法地址。

2.3 端口掃描

攻擊者通過在端口掃描，可以檢測出服務器上安全的脆弱方面。

2.4 密碼攻擊

通過多次的自動試探，獲取服務器的密碼。

2.5 拒絕服務攻擊

大量使用對方的網絡資源，使合法的用戶無法訪問網絡。

2.6 應用層的攻擊

應用層的攻擊有許多方式。系統中的許多服務軟件本身就含有安全方面的問題，然后這些被黑客利用發動攻擊。

3 制定安全策略的原則

網絡安全是指為了保護網絡不受來自網絡內外的各種危害而采取的防范措施。網絡安全的維護策略就是針對網絡的實際情況，在網絡管理中，對各種網絡安全采取的保護措施。網絡的環境不同，實施的策略也要依據具體情況來定。因此要根據網絡的具體應用環境制定出合理的安全策略。

3.1 系統性原則

網絡的安全管理擁有系統化的工作流程，必須考慮網絡的各個方面，比如網絡上用戶、設備等，并且采取相應的措施。不要錯過任何一個細節，一點點的錯失都會降低整個網絡的安全性。

3.2 簡單性原則

網絡用戶越多，網絡管理人員越多，網絡安全的管理工作就越復雜，采用的網絡軟件種類就越多，網絡提供的服務越多，出現安全隱患的可能性就越大，出現問題后解決問題的難度也越大。要有簡單的網絡，才會有安全的網絡。

3.3 適應性原則

隨著網絡技術的發展和迅速的變化，網絡用戶不斷增加，網絡規模不斷擴大，而安全措施是防范性的、持續的，所以制定的網絡安全維護策略必須適應網絡發展的變化，與網絡的實際應用環境相結合。

4 中小型企業網絡安全維護策略

4.1 網絡規劃時的安全策略

做網絡規劃時一定要考慮網絡的安全性，并且要實施一些安全策略。對于中小型企業網絡來說，網絡管理員是網絡安全責任人，所以明確網絡安全的責任人和安全策略的實施者。對中小型企業的局域網要集中管理網絡上的公用服務器和主交換設備。安全策略不可能保證網絡絕對安全和硬件不出故障。

4.2 網絡管理員的安全策略

對于中小型企業網絡，網絡管理員要承擔安全管理員的責任。網絡管理員采取的安全策略，最重要的是保證服務器的安全和分配好各類用戶的權限。網絡管理員必須了解整個網絡中的重要公共數據和機密數據有哪些，保存的地方，歸屬于誰，丟失或泄密會有什么后果，將這些重要數據集中在中心機房的服務器上，定期對各類用戶進行安全培訓。

設置服務器的BIOS，不允許從可移動的存儲設備啟動。通過BIOS設置軟驅無效，并設置BIOS口令。防止非法用戶利用控制臺獲取敏感數據，以及由軟驅感染病毒到服務器。取消服務器上不用的服務和協議種類。網務和協議越多安全性越差。系統文件和用戶數據文件分別存儲在不同的卷上，方便日常的安全管理和數據備份。管理員賬號僅用于網絡管理，不在任何客戶機上使用管理員賬號。對屬于Administrator組和份組的成員用戶要特別慎重。

鼓勵用戶將數據保存到服務器上。不建議用戶在本地硬盤上共享文件。限制可登錄到有敏感數據的服務器的用戶數。在出現問題時可以縮小懷疑范圍。一般不直接給用戶賦權，而通過用戶組分配用戶權限。新增用戶時分配一個口令，并控制用戶“首次登錄必須更改口令”，且最好新設置成的口令不低于6個字符，以杜絕安全漏洞。

4.3 網絡用戶的安全策略

網絡的安全不僅是網絡管理員的事，網絡上的每個用戶都有責任。網絡用戶應了解下列安全策略：

（1）將口令設置為8位數以上，不要將自己的口令告訴其他人。知道自己私有數據存儲的位置，了解如何備份和恢復。

（2）定期參加網絡知識和網絡安全的培訓，了解網絡安全知識，養成注意安全的工作習慣。

（3）為了不影響自己的機器安全，盡量不要在本地硬盤上共享文件。應將共享文件存放在服務器上，這樣比較安全也可以實現共享。

（4）設置客戶機的BIOS，不允許從軟驅啟動。

（5）設置有顯示的屏幕保護，并且加上口令保護。

（6）如果離開機器時間較長時，一定要退出網絡。

（7）安裝啟動時的病毒掃描軟件。

5 結語

網絡信息安全是一門涉及到多種學科的方面，比如計算機科學、網絡技術、通信技術、密碼技術、信息安全技術。網絡安全受到威脅的主要原因是網絡系統內在的安全脆弱性和黑客技術的迅速發展，其次還在于人們缺乏安全意識，沒有采取有效的安全策略，以及缺乏先進的網絡安全技術。當然，企業網絡安全也不要走入一個誤區，提及到網絡安全，總想到網絡上存在著許多技術上的缺陷，容易被人侵入到網絡內部，事實往往并不是如此。一個網絡的管理，重要的在于一些關鍵點的管理，因此企業的網管人員首先要抓住影響網絡安全的主要問題。一般來說，安全性越高，其實現就越復雜，費用也相應的越高。所以各個中小型企業應在可以接受的成本范圍內，要抓就抓牛鼻子，采取相應的措施，維護網絡安全。

參考文獻

[1]王楠.中小企業網絡安全整體解決方案[A].網絡通訊與安全.2015：3350

[2]卿斯漢.安全協議[M].北京：清華大學出版社，2015

[3]梅棟.中小型企業網絡信息安全技術分析[A].信息科學，2014：62.

作者單位

國網疆南供電公司信息通信公司 新疆維吾爾自治區喀什地區 844000