李 靜，張松林，高 建

（盤錦職業(yè)技術(shù)學(xué)院，遼寧 盤錦 124000）

在我國信息技術(shù)不斷進(jìn)步發(fā)展的形勢下，各企業(yè)逐漸走上現(xiàn)代化、信息化的道路。中小企業(yè)對計(jì)算機(jī)技術(shù)的應(yīng)用也逐漸普及和加深，由最初做簡單的文件處理，到目前可以利用計(jì)算機(jī)和網(wǎng)絡(luò)進(jìn)行信息資源的辦公與共享。但是在中小企業(yè)利用計(jì)算機(jī)和網(wǎng)絡(luò)迅速發(fā)展的同時(shí)，相應(yīng)的網(wǎng)絡(luò)安全問題也對企業(yè)的內(nèi)部、外部網(wǎng)絡(luò)環(huán)境構(gòu)成不可忽視的威脅。

一、中小企業(yè)網(wǎng)絡(luò)安全的背景

計(jì)算機(jī)技術(shù)是把雙刃劍，它在給中小企業(yè)帶來發(fā)展壯大機(jī)遇的同時(shí)也帶來了嚴(yán)峻的挑戰(zhàn)。[1]隨著市場競爭的日益激烈，各行各業(yè)都紛紛引進(jìn)高科技信息技術(shù)來增強(qiáng)自身的綜合實(shí)力，能夠提高競爭力，但是卻往往忽視了網(wǎng)絡(luò)信息安全的問題，給不法分子可乘之機(jī)，盜取、泄漏企業(yè)機(jī)密信息等，作出對企業(yè)發(fā)展極其不利的行為，嚴(yán)重的阻礙了企業(yè)健康發(fā)展的步伐。[2]

二、中小企業(yè)信息網(wǎng)絡(luò)存在的問題

1.網(wǎng)絡(luò)安全意識不足

目前，我國部分中小企業(yè)普遍存在著對自身網(wǎng)絡(luò)安全意識不足的問題[3]，主要表現(xiàn)在對企業(yè)自身的IT需求不了解和對網(wǎng)絡(luò)安全防護(hù)的投入力度不足等方面。要想使得企業(yè)的網(wǎng)絡(luò)信息得到安全確切的保障，那么，企業(yè)必須要加強(qiáng)對網(wǎng)絡(luò)信息安全的資金與技術(shù)等方面的投入力度，對網(wǎng)絡(luò)信息進(jìn)行安全有效的防護(hù)工作，切實(shí)保障企業(yè)的網(wǎng)絡(luò)信息安全。

2.企業(yè)內(nèi)部人員工作疏漏

企業(yè)內(nèi)部工作人員對于企業(yè)網(wǎng)絡(luò)信息的安全也起著至關(guān)重要的作用。往往會由于企業(yè)內(nèi)部工作人員在工作中馬虎大意造成工作疏漏，將存有企業(yè)機(jī)密文件的硬盤丟失，或者通過文件、木馬、截屏等手段將企業(yè)的機(jī)密信息泄露出去，為企業(yè)的網(wǎng)絡(luò)信息安全帶來極大的危害。同時(shí)中小企業(yè)對于員工利用工作網(wǎng)絡(luò)來處理私人事務(wù)幾乎沒有任何限制，某些對網(wǎng)絡(luò)的不正當(dāng)使用將會導(dǎo)致黑客攻擊、病毒傳播、垃圾郵件泛濫等。

3.企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)單一

目前，中小企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)單一，僅僅是由路由器將光纖接入后連接交換機(jī)，計(jì)算機(jī)、服務(wù)器等通過路由器接入Internet的這種十分簡易的網(wǎng)絡(luò)結(jié)構(gòu)。這種網(wǎng)絡(luò)結(jié)構(gòu)只是能夠保障網(wǎng)絡(luò)的可用性和流暢性，對網(wǎng)絡(luò)安全幾乎起不到任何防護(hù)效果，將企業(yè)信息直接赤裸裸的暴露在網(wǎng)絡(luò)上。隨著企業(yè)的逐漸壯大，將會形成總部、各地分部以及移動(dòng)辦公人員這樣的企業(yè)運(yùn)行模式。企業(yè)希望實(shí)現(xiàn)總部、分部以及出差人員對企業(yè)信息共享的同時(shí)，又能使信息不會被泄露。而保證安全將直接影響企業(yè)的高效運(yùn)作，但這種模型下單一的企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)將為企業(yè)的信息安全帶來極大的威脅。

4.忽視防火墻的重要性

防火墻作為一種安全屏障，能夠有效地為計(jì)算機(jī)過濾掉有害信息，使兩個(gè)網(wǎng)絡(luò)之間的信息通信受到有效的控制。但是目前的中小企業(yè)對防火墻的認(rèn)識十分淡薄，使得防火墻功能在企業(yè)信息安全保障方面完全沒有發(fā)揮其應(yīng)有的作用。防火墻對保障企業(yè)信息安全、提高網(wǎng)絡(luò)的合理利用率等方面作用極大，企業(yè)應(yīng)積極對其進(jìn)行利用，從而使企業(yè)自身的網(wǎng)絡(luò)安全得到有效的防護(hù)。[4]

三、對中小企業(yè)信息網(wǎng)絡(luò)安全的防護(hù)措施

1.設(shè)置網(wǎng)絡(luò)管理員

為了對企業(yè)信息網(wǎng)絡(luò)安全進(jìn)行更好地防護(hù)，需要設(shè)置專業(yè)的網(wǎng)絡(luò)管理人員，按照工作的內(nèi)容將網(wǎng)絡(luò)系統(tǒng)設(shè)置成不同的級別，并且對各個(gè)級別設(shè)置使用權(quán)限，對不同級別的數(shù)據(jù)采用不同的管理措施。此外，設(shè)立有關(guān)網(wǎng)絡(luò)管理人員的有關(guān)規(guī)定，網(wǎng)絡(luò)管理員的一切工作內(nèi)容以及職權(quán)均按照規(guī)定內(nèi)容進(jìn)行，并且建立網(wǎng)絡(luò)安全管理系統(tǒng)對前來訪問源進(jìn)行安全的排查。網(wǎng)絡(luò)安全管理系統(tǒng)的具體結(jié)構(gòu)如圖1所示。

網(wǎng)絡(luò)管理員通過定期、定時(shí)查看網(wǎng)絡(luò)服務(wù)器日志文件來實(shí)施網(wǎng)絡(luò)監(jiān)控，及時(shí)發(fā)現(xiàn)安全隱患并進(jìn)行處理，盡可能地保證網(wǎng)絡(luò)是在安全的環(huán)境下運(yùn)行。

圖1 網(wǎng)絡(luò)安全管理系統(tǒng)

2.加強(qiáng)企業(yè)內(nèi)部人員的培訓(xùn)

企業(yè)內(nèi)部人員也是企業(yè)信息安全受到威脅的一個(gè)主要因素，因此要加強(qiáng)對企業(yè)內(nèi)部人員的管理工作，要求其對計(jì)算機(jī)技術(shù)進(jìn)行不斷的學(xué)習(xí)，提高自身網(wǎng)絡(luò)安全保密和知識水平，使其具有強(qiáng)烈的責(zé)任意識和對企業(yè)信息的保密意識，維護(hù)企業(yè)信息的安全與企業(yè)的利益。此外，中小企業(yè)可以在空閑時(shí)間組織企業(yè)內(nèi)部人員進(jìn)行技術(shù)培訓(xùn)，采用培訓(xùn)班的方式，為企業(yè)內(nèi)部人員講解相關(guān)的網(wǎng)絡(luò)技術(shù)理論知識，加強(qiáng)企業(yè)內(nèi)部人員的網(wǎng)絡(luò)技術(shù)能力。并且可以采用“引進(jìn)來”的方式，請與網(wǎng)絡(luò)安全方面有關(guān)的專家或者學(xué)者到企業(yè)單位來開展講座活動(dòng)，為企業(yè)內(nèi)部人員現(xiàn)場講解計(jì)算機(jī)保密技術(shù)和傳授往日技術(shù)經(jīng)驗(yàn)。

3.部署安全的網(wǎng)絡(luò)結(jié)構(gòu)

中小企業(yè)由于安全意識不足或是資金欠缺等原因，一般情況下會采用投資低、見效快的組網(wǎng)方式，也就是之前所說的由路由器將光纖接入后連接交換機(jī)，計(jì)算機(jī)、服務(wù)器等通過路由器接入Internet。為了組建具有安全防護(hù)功能的企業(yè)網(wǎng)絡(luò)，各中小企業(yè)也要依據(jù)企業(yè)的實(shí)際需求來確定網(wǎng)絡(luò)的應(yīng)用和功能，進(jìn)而規(guī)劃網(wǎng)絡(luò)結(jié)構(gòu)。下面以總部、各地分部以及移動(dòng)辦公企業(yè)模式為例，闡述安全網(wǎng)絡(luò)組建方案。企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)如圖2所示。

圖2 企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)圖

企業(yè)總部的網(wǎng)絡(luò)，由于存在多個(gè)工作部門，為了保證部門內(nèi)部敏感數(shù)據(jù)的安全以及提高交換網(wǎng)絡(luò)效率，以部門為單位劃分為各個(gè)子網(wǎng)，使廣播信息限制在本部門子網(wǎng)內(nèi)傳播，然后通過三層交換機(jī)將各個(gè)子網(wǎng)連接起來而構(gòu)成業(yè)務(wù)網(wǎng)絡(luò)。在業(yè)務(wù)網(wǎng)絡(luò)內(nèi)可以根據(jù)企業(yè)需求進(jìn)行設(shè)備熱備份，應(yīng)用MSTP、鏈路聚合以及VRRP等技術(shù)以提高網(wǎng)絡(luò)的安全可靠性。企業(yè)內(nèi)部的數(shù)據(jù)庫服務(wù)器、DHCP服務(wù)器、Web服務(wù)器、FTP服務(wù)器、郵件服務(wù)器等構(gòu)成了企業(yè)網(wǎng)絡(luò)的數(shù)據(jù)中心系統(tǒng)，采用高性能交換機(jī)應(yīng)用虛擬交換技術(shù)來保證數(shù)據(jù)的快速可靠傳輸。為了保證分部以及出差在外人員能夠安全合法的訪問總部資源，在出口路由上要采用用戶認(rèn)證、加密以及VPN等技術(shù)，構(gòu)建全面安全的網(wǎng)絡(luò)環(huán)境。

4.采用高科技技術(shù)保障網(wǎng)絡(luò)安全

隨著科學(xué)技術(shù)的發(fā)展，信息技術(shù)水平逐漸提高，企業(yè)應(yīng)積極采用高科技技術(shù)對企業(yè)網(wǎng)絡(luò)信息安全進(jìn)行有效地防護(hù)和保障。

第一，備份技術(shù)。有時(shí)企業(yè)信息會由于人為原因或者系統(tǒng)內(nèi)部原因造成文件的損害，使信息變得不完整，因此采用備份技術(shù)是十分必要的。它可以在損害發(fā)生之后有效的對文件進(jìn)行恢復(fù)，將損失降到最小。

第二，身份驗(yàn)證技術(shù)。在用戶計(jì)算機(jī)中設(shè)置用戶名和密碼，以此來確保來訪者的合法身份。用戶在來訪時(shí)輸入正確的用戶名和密碼后，系統(tǒng)則會認(rèn)定身份的安全性，從而使合法用戶接入網(wǎng)絡(luò)并依據(jù)本用戶的網(wǎng)絡(luò)權(quán)限控制來使用網(wǎng)絡(luò)資源。在網(wǎng)絡(luò)服務(wù)器計(jì)算機(jī)上應(yīng)用身份驗(yàn)證技術(shù)，以防止非法用戶惡意修改與刪除服務(wù)器資源，如安裝與卸載服務(wù)角色和軟件、修改用戶訪問權(quán)限等信息，保證服務(wù)器系統(tǒng)能正常且安全的為用戶提供網(wǎng)絡(luò)服務(wù)。

第三，防火墻技術(shù)。防火墻能夠在內(nèi)部網(wǎng)與外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間設(shè)置一道安全的屏障，對來訪的客戶和網(wǎng)站進(jìn)行過濾和篩選，排除有害的網(wǎng)站，有效的對企業(yè)信息安全進(jìn)行防護(hù)。中小企業(yè)可以通過安裝防火墻來支起網(wǎng)絡(luò)安全的屏障，在防火墻上部署安全配置方案來實(shí)現(xiàn)統(tǒng)一集中的安全管理，對主機(jī)和網(wǎng)絡(luò)的使用情況進(jìn)行實(shí)時(shí)監(jiān)控，努力保障網(wǎng)絡(luò)安全。然而這樣的防火墻大多是基于端口進(jìn)行業(yè)務(wù)類型識別和通過訪問控制列表的設(shè)置來限制用戶的訪問，這種防火墻在現(xiàn)今的各種新應(yīng)用、新業(yè)務(wù)層出不窮的網(wǎng)絡(luò)環(huán)境下已經(jīng)表現(xiàn)的有些力不從心，因此各廠家也都紛紛的推出全新的下一代防火墻。[5]可通過軟、硬結(jié)合方式在傳統(tǒng)IT場景和云化場景下建立完整的L2-7層防御體系，分別從應(yīng)用安全防護(hù)、Web應(yīng)用與服務(wù)器防護(hù)、IPS入侵防護(hù)、病毒入侵防護(hù)等方面進(jìn)行更加細(xì)膩、安全和強(qiáng)大的設(shè)計(jì)，滿足不同層次企事業(yè)單位的網(wǎng)絡(luò)安全防護(hù)需求。

5.安裝病毒查殺軟件并加強(qiáng)監(jiān)控管理

安裝病毒查殺軟件可以防止病毒入侵，有效降低企業(yè)信息安全威脅。在選擇病毒查殺軟件時(shí)應(yīng)選擇更新速度快、功能強(qiáng)大、殺毒比較徹底的軟件，能夠?qū)ζ髽I(yè)計(jì)算機(jī)中的病毒做到有效的查殺。此外，還應(yīng)加強(qiáng)對企業(yè)網(wǎng)絡(luò)的監(jiān)督管理工作。派遣專業(yè)的網(wǎng)絡(luò)監(jiān)督管理人員，對網(wǎng)絡(luò)的運(yùn)行進(jìn)行實(shí)時(shí)監(jiān)督，有利于及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)行中發(fā)生的故障或異常狀態(tài)，并且從中找到故障發(fā)生的原因，進(jìn)行妥善有效的解決。[6]

綜上所述，中小企業(yè)在利用網(wǎng)絡(luò)不斷發(fā)展的同時(shí)也要注重對自身網(wǎng)絡(luò)信息安全的防護(hù)。網(wǎng)絡(luò)是個(gè)自由、開放的大環(huán)境，所謂“道高一尺魔高一丈”，在日后的發(fā)展過程中，中小企業(yè)一定要從自身的實(shí)際情況出發(fā)，建立相應(yīng)的網(wǎng)絡(luò)信息安全保障措施，不給不法分子任何可乘之機(jī)，使得企業(yè)可以實(shí)現(xiàn)健康長久的發(fā)展。

[1]李繼偉.淺談中小企業(yè)網(wǎng)絡(luò)安全與技術(shù)[J].科學(xué)導(dǎo)報(bào),2016(10):291-292.

[2]彭文娟.淺談中小企業(yè)網(wǎng)絡(luò)安全策略[J].科技信息,2013(24):249-250.

[3]張擁華.論中小企業(yè)網(wǎng)絡(luò)安全管理與防范措施[J].電腦編程技巧與維護(hù),2015(14):121-122.

[4]雷濤.中小企業(yè)的信息網(wǎng)絡(luò)安全與防護(hù)[D].廣州:華南理工大學(xué),2013.

[5]楊柳.下一代防火墻的技術(shù)與優(yōu)勢[J].消費(fèi)電子,2013(24):84.

[6]陳素平,高亞瑞.淺談中小企業(yè)的網(wǎng)絡(luò)信息安全問題[J].中小企業(yè)管理與科技(上旬刊),2014(8):299-300.