孫豪

【摘要】隨著計(jì)算機(jī)技術(shù)突飛猛進(jìn)的發(fā)展，互聯(lián)網(wǎng)上的應(yīng)用也越來越廣泛，在網(wǎng)絡(luò)環(huán)境下運(yùn)行的各種應(yīng)用系統(tǒng)越來越多，通過網(wǎng)絡(luò)傳輸?shù)母鞣N信息也在不斷增加。中小型企業(yè)網(wǎng)絡(luò)存在的安全隱患越來越大。

【關(guān)鍵詞】中小型企業(yè);網(wǎng)絡(luò)安全;現(xiàn)狀

隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，通過網(wǎng)絡(luò)傳輸?shù)母鞣N信息越來越多，各種計(jì)算機(jī)應(yīng)用系統(tǒng)都在網(wǎng)絡(luò)環(huán)境下運(yùn)行。目前中小型企業(yè)許多重要信息都存儲在網(wǎng)絡(luò)服務(wù)器中，因此網(wǎng)絡(luò)系統(tǒng)的安全至關(guān)重要。但是，由于在早期網(wǎng)絡(luò)協(xié)議設(shè)計(jì)上對安全問題的忽視，以及在管理和使用上的無序狀態(tài)，使網(wǎng)絡(luò)自身安全受到嚴(yán)重威脅。中小型企業(yè)在網(wǎng)絡(luò)安全上同樣面臨許多問題，例如郵件傳輸安全問題，大量垃圾郵件攻擊問題，病毒傳播問題，信息資源非法訪問等問題。

1.中小型企業(yè)網(wǎng)絡(luò)安全存在的問題分析

（1）弱口令造成信息泄露的威脅

由于中小型企業(yè)應(yīng)用系統(tǒng)較多，部分員工安全意識淡薄，許多應(yīng)用系統(tǒng)登陸密碼非常簡單，復(fù)雜度不夠，使系統(tǒng)密碼容易被破譯。中小型企業(yè)目前使用的各類系統(tǒng)較多，包括郵件、ERP、內(nèi)部辦公網(wǎng)，電子商務(wù)系統(tǒng)等，面對眾多的系統(tǒng)，員工要設(shè)置各類賬戶的密碼，非常繁瑣，而且不便于記憶，因此許多員工將密碼設(shè)置為簡單密碼，并且長期不對密碼進(jìn)行更改。這樣容易產(chǎn)生信息泄露問題，一些攻擊者會竊取密碼，非法進(jìn)入系統(tǒng)獲取系統(tǒng)資料。如果重要資料被竊取，將會產(chǎn)生嚴(yán)重后果。

（2）網(wǎng)絡(luò)病毒的威脅

中小型企業(yè)員工數(shù)量較多，絕大多數(shù)員工都配有單獨(dú)使用的計(jì)算機(jī)，并且所有計(jì)算機(jī)都可以訪問互聯(lián)網(wǎng)。員工根據(jù)自己的情況自行安裝防病毒系統(tǒng)，由于員工對病毒預(yù)防知識和防病毒軟件的使用方法掌握情況不同，部分員工不能夠正確使用防病毒系統(tǒng)，不能夠保證防病毒代碼和病毒庫的及時(shí)更新，因此容易造成計(jì)算機(jī)感染病毒。當(dāng)感染病毒的機(jī)器增多后，會引起部分網(wǎng)絡(luò)或者整個(gè)網(wǎng)絡(luò)速度急劇下降甚至癱瘓，造成許多員工無法正常上網(wǎng)。部分員工的計(jì)算機(jī)由于感染病毒

而無法正常工作，有些計(jì)算機(jī)還出現(xiàn)計(jì)算機(jī)數(shù)據(jù)丟失等問題，嚴(yán)重影響公司員工正常工作。另外感染病毒的員工因重裝系統(tǒng)而占用許多工作時(shí)間，影響工作的正常進(jìn)行。

（3）企業(yè)主干網(wǎng)沒有劃分VLAN

中小型企業(yè)網(wǎng)絡(luò)系統(tǒng)龐大，眾多計(jì)算機(jī)都在同一網(wǎng)段上，系統(tǒng)沒有劃分VLAN，使網(wǎng)絡(luò)中某一點(diǎn)出現(xiàn)故障就會影響一片。而且因?yàn)闆]有劃分VLAN，計(jì)算機(jī)可以隨意訪問。出現(xiàn)網(wǎng)絡(luò)事故，很難追查，出現(xiàn)網(wǎng)絡(luò)故障也不方便定位。

（4）安全漏洞

只要有程序，就可能存在漏洞，現(xiàn)行的各種操作系統(tǒng)及應(yīng)用軟件都不同程度地的存在漏洞，幾乎每天都會有新的漏洞被發(fā)現(xiàn)并公布出來，另外，操作系統(tǒng)本身存在一些隱蔽通道，這些都有可能成為黑客的通道。同時(shí)，操作系統(tǒng)都包含了一些常見的通用。同時(shí)，操作系統(tǒng)都包含了一些常見的通用服務(wù)，如果安裝時(shí)沒有關(guān)閉不相關(guān)的服務(wù)，就有可能成為黑客入侵的途徑。只要擁有一定技術(shù)心懷不軌的人，都可能利用這些漏洞進(jìn)行攻擊，從而使某些程序或整個(gè)網(wǎng)絡(luò)喪失功能，或者竊取數(shù)據(jù)，直接威脅到企業(yè)的網(wǎng)絡(luò)安全。

（5）沒有保障的信息安全

由于管理、資金和技術(shù)等方面的原因，中小企業(yè)的安全問題一直隱患重重。中小企業(yè)的信息安全管理在安全性方面普遍存沒有嚴(yán)格的規(guī)范和制度，存在著嚴(yán)重漏洞，人員的素質(zhì)和技術(shù)水平與大型企業(yè)相比，有較大的差距，所有在企業(yè)信息安全的內(nèi)部脆弱性比大型企業(yè)存在更多的漏洞和不足。因?yàn)槠髽I(yè)內(nèi)部威脅也外部威脅提供了可能。由于網(wǎng)絡(luò)維護(hù)、運(yùn)行、升級等事務(wù)性工作繁重而且成本較高，這也使得善于精打細(xì)算的中小型企業(yè)在信息安全管理上進(jìn)退兩難。中小型企業(yè)用戶的局域網(wǎng)一般來說網(wǎng)絡(luò)結(jié)構(gòu)不太復(fù)雜，主機(jī)數(shù)量不太多，服務(wù)器提供的服務(wù)相對較少。這樣的網(wǎng)絡(luò)通常很少甚至沒有專門的管理員來維護(hù)網(wǎng)絡(luò)的安全，這就給黑客和非法訪問提供了可乘之機(jī)。

（6）計(jì)算機(jī)命名不規(guī)范

中小型企業(yè)網(wǎng)絡(luò)中計(jì)算機(jī)數(shù)量非常多，但由于中小型企業(yè)沒有制定統(tǒng)一的命名規(guī)范，許多計(jì)算機(jī)用戶根據(jù)自己的喜好隨意命名，一旦計(jì)算機(jī)出現(xiàn)問題，如感染病毒，影響網(wǎng)絡(luò)正常運(yùn)行時(shí)，無法定位具體的計(jì)算機(jī)并確定計(jì)算機(jī)的使用人員，因此不能夠及時(shí)排除故障，影響問題解決的時(shí)間。

（7）用戶權(quán)限混亂

隨著信息化建設(shè)的深入，越來越多的重要信息存放在網(wǎng)絡(luò)信息系統(tǒng)中，對于信息的安全管理越來越重要。但由于系統(tǒng)設(shè)計(jì)之初，信息量較少，缺乏對權(quán)限控制的有效管理，許多用戶可以存取或更改與用戶本身的權(quán)限不相符的信息。同時(shí)，由于權(quán)限管理不嚴(yán)格，可能部分重要信息被非法用戶竊取，造成信息系統(tǒng)安全隱患。

2.中小企業(yè)網(wǎng)絡(luò)安全的影響因素

2. 1 ?接入層

接入層主要功能就是實(shí)現(xiàn)每個(gè)用戶的安全接入。因此，對于接入層而言，其關(guān)鍵安全要素就是用戶的安全認(rèn)證、管理、訪問控制和快速接入功能。用戶端容易被盜用IP，一些不法分子會借此對企業(yè)進(jìn)行攻擊或者盜取資料，安全性無法得到保障。各部門可以互相訪問，會導(dǎo)致重要部門的資料能被任何人看到，比如財(cái)務(wù)部或者人力資源部等等，各種機(jī)密信息的安全不能得到保障，被他人得到會對公司的財(cái)產(chǎn)安全造成重大的安全隱患。

2.2 ?匯聚層

企業(yè)主干網(wǎng)沒有劃分VLAN，計(jì)算機(jī)可以隨意訪問。信息傳遞，不可管控;

出現(xiàn)事故，很難追查;出現(xiàn)故障，很難定位等嚴(yán)重問題。管控難，故障排查難。而劃分了 VLAN就如同把網(wǎng)絡(luò)劃分為一個(gè)個(gè)獨(dú)立的物理子網(wǎng)，即使局部故障也不會影響到整個(gè)主干網(wǎng)。劃分了VLAN，還能大大減少了參與網(wǎng)絡(luò)風(fēng)暴設(shè)備的數(shù)量。使用VLAN，可以將某個(gè)交換端口或用戶賦于某一個(gè)特定的VLAN組，該VLAN組可以在一個(gè)交換網(wǎng)中或跨接多個(gè)交換機(jī)，在一個(gè)VLAN中的廣播不會送到VLAN之外。同樣，相鄰的端口不會收到其他VLAN產(chǎn)生的廣 播。這樣可以減少廣播流量，釋放帶寬給用戶應(yīng)用，減少廣播的產(chǎn)生。

2. 3 ?核心層

隨著企業(yè)的網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，在網(wǎng)關(guān)邊界仍使用很傳統(tǒng)的路由器連接企業(yè)內(nèi)部網(wǎng)和互聯(lián)網(wǎng)，已經(jīng)遠(yuǎn)遠(yuǎn)不適用于現(xiàn)在高速發(fā)展的互聯(lián)網(wǎng)絡(luò)。雖然在路由器上設(shè)置了一些簡單的訪問控制策略，但是大量數(shù)據(jù)包的轉(zhuǎn)發(fā)，和來自內(nèi)外網(wǎng)的 DoS、DDoS 攻擊，ARP 欺騙，IP 碎片攻擊，對 DMZ 區(qū)域的劃分不明顯，命令行操作界面的不易管理等等因素，都表明企業(yè)的網(wǎng)絡(luò)需要一臺可以滿足企業(yè)上網(wǎng)需求，并且可以對企業(yè)網(wǎng)絡(luò)進(jìn)行保護(hù)的防火墻設(shè)備。

網(wǎng)絡(luò)安全是一門很大的學(xué)科，涉也是人類網(wǎng)絡(luò)發(fā)展以來，最重要的一門學(xué)科之一，沒有它，網(wǎng)絡(luò)發(fā)展就沒有如此之快。它在中小型企業(yè)網(wǎng)絡(luò)中起到的一些安全作用，然而安全問題很多，一種安全技術(shù)解決不了所有問題。要避免企業(yè)網(wǎng)絡(luò)受侵害，保護(hù)信息的安全，還有很長的路要走，而網(wǎng)絡(luò)安全技術(shù)也會隨著網(wǎng)絡(luò)而慢慢發(fā)展。

參考文獻(xiàn)：

[1]周學(xué)廣等.信息安全學(xué). 北京：機(jī)械工業(yè)出版社，2003.3

[2]（美）Mandy Andress著.楊濤等譯.計(jì)算機(jī)安全原理. 北京：機(jī)械工業(yè)出版社，2002.1