首页 > 文章中心 > 正文

中小企业网络安全问题和策略

中小企业网络安全问题和策略

1企业网络系统安全要求

按照网络OSI的七层模型,在整个七层模型中皆有网络安全贯穿其中,表1-1所展示的就是网络系统的安全模型。该表发映出部分信息内容,其中链路安全主要负责通过网络链路传送的数据不被窃听;防止物理通路的损坏主要由物理层负责,同时防止对物理通路的干扰等;网络层主要在安全路由,保证网络路由正确,避免被拦截或监听;应用平台是建立在网络系统上的应用软件服务,比如电子邮件服务,通常情况下应用平台的安全性主要采用多种技术来增强;为了保证基本安全,一般地应用系统会使用应用平台提供的安全父类,其中包括通讯内容安全,审计等手段。

2中小企业网络安全分析

网络安全主要分为两大部分,其中也是从这两部分进行安全管理处理的,一种是外网安全,一种是内网安全。企业外网主要的功能在于使得企业快速获得信息,为了获得资源、订单等,需要为各种问题提供不同的解决方案。而此类信息离不开网络,需要借助网络进行上传或是获取,在这一过程中极有可能被网络中的黑客或是病毒等进行恶意的利用。因此,网络安全中最先要处理的内容便是外网安全。企业内网主要指的是建立在企业内部的沟通、交流的平台,用于规避网络中的病毒。然而内网的使用或者架设不当也有可能造成企业损失。企业内网不设防的缺陷或者企业员工安全意识淡薄等,都会被黑客利用,从而导致企业信息失窃。由于企业领导人对企业网络安全问题认识不足,因此当下企业所面临的相关的安全隐患问题主要是缺乏一些保护企业内部信息的软件和设备,资金投入不足所致。

3目前中小企业网络安全问题与威胁

以下将深入分析目前中小企业网络安全存在问题与威胁。

3.1网络安全管理及员工安全意识

目前中小企业中,一些员工在网络安全方面意识淡薄,相应地有关网络安全的知识贯彻以及培训企业员工尚未得到良好的普及、锻炼;此外,员工对资源共享的使用方式,共享与企业有关的资源时警惕性不高,未设置访问控制权限。而未设置访问控制权限。或者在网络上下载相关信息时没有经过相应安全检测,导致企业资源被侵入或者将病毒带至企业内网。电子邮件是企业常用的沟通方式,也是破坏中小企业网络安全最常见的一种方式。因为企业内部员工可以直接发送或是接收邮件,网络连接各个员工用户,所以企业员工大多数都放松警惕,对于邮件中文件没有进行可靠性验证,从而让病毒侵袭。

3.2技术保障问题

一般情况下,被攻击的对象往往是计算机操作系统,尤其是服务器。若是黑客攻击了计算机操作系统,机器本身不仅会遇到问题,而且还会造成正常用户无法使用,形成损失,慎重造成系统瘫痪。在企业内部使用互联网,如果没有进行有效的IP保护,会导致黑客入侵企业服务器,从而盗取相应信息资料。目前,我们习惯使用的防火墙技术往往会忽视对企业内部的防护,主要的是对外部采取保护。防火墙容易被利用企业内部计算机对企业局域网进行攻击,这就是防火墙防护企业内部网络呈现出的极大的局限性。

4企业网络安全策略

基于以上企业网络安全问题分析,对企业网络安全应有一个全面规划,图4-1是一个完整的网络安全架构模型。图4-1企业网络安全模型基于以上模型,中小企业提升企业网络安全可以选择从企业管理和各种技术方案的实施来进行,具体内容如下:

4.1重视网络安全管理

首先企业领导人需要正确认识企业网络安全问题,投入合理的资金加强网络安全管理,并及时更新、生计原有的网络操作系统;筛选合适的管理人员专门负责企业的网络安全,对网络操作权限进行设置,根据权限等级限制企业网络操作行为。就企业内部工作人员而言,需要加强对他们的网络安全管理培训,提高员工网络安全意识及网络安全技能,避免员工认为因素造成的网络危害。企业可以对内部用户桌面进行管理和监控,桌面安全系统把电子签章、安全登录和文件加密应用等集成起来,形成一个整体,解决网络客户端安全防护。电子签章系统采用组件技术嵌入office系统,用户可以在编辑文档后对文档进行签章;安全登录系统并提供个人信息进行身份验证,能够顺利登录计算机和网络的是被指定智能密码钥匙的人,当用户没有将智能密码钥匙拔出时,计算机可进行锁定;此外,采用国家密码管理机构指定安全算法或是国际标准安全算法进行文件加密系统,从而确保了数据的安全存储。

4.2加强企业网络入侵防范

实行企业内外网隔离,对企业内网与外部互联网连接进行隔离。设置企业网络防火墙,通过防火墙的认证机制,过滤访问网络数据。通过防火墙设置权限,严格审核外网用户的非法登录,定期检测和查看防火墙的访问日志,可以对有攻击性的网络访问行为进行告警。可以在核心交换机监控端口部署入侵检测系统,对网络入侵进行检测和响应。对于内外网之间传输的所有数据,入侵检测系统会实时进行捕获,可以有效识别各种网络攻击和异常现象,对于严重的网络入侵事件,也可动态调整防火墙的防护策略,从而进行有效防护。

4.3加强企业网络安全病毒防护

对企业的网络操作系统进行完善,病毒查杀软件进行全方位的安装,集中管理局域网,对局域网上各个节点采取分布式杀毒形式对其进行监控和查杀。为防御最新病毒滋生,采取自动升级杀毒软件的方法。同时,对服务器操作系统,使用漏洞扫描和及时修复漏洞,从而增强系统安全性。

4.4建立企业网络安全应急预案通过一定的策略可以保障网络安全,但是要真正防止中小企业网络安全问题的发生是不可能的。一个企业网络安全万一出现问题,如果企业有一套科学、有效、反应迅速的应急工作机制,就会最大限度的减轻网络信息安全突发事件的危害。所以,中小企业在进行网络防护的同时,应根据企业自身实际情况,制订切实有效的网络安全应急预案。

5结语

综上所述,网络安全是一项综合的管理工程,意义重大。中小企业能够重视并投入足够资金购买相关软件和河北,那么便可以最大程度的保障企业资源、信息的安全,从而保证企业发展壮大。企业的网络安全一旦出现问题,极有可能造成巨大损失,到那时即使再投入大量资金进行弥补也为时已晚。因此,中小企业应未雨绸缪,认清事实、正视事实、立足长远,重视网络安全问题,事前准备一套科学应急方案以备不时之需。

作者:赵向梅杜晓春侯亚玲单位:西安欧亚学院信息工程学院