李繼偉

【摘 要】隨著互聯(lián)網(wǎng)技術(shù)在各行業(yè)的深度融入，中小企業(yè)網(wǎng)絡(luò)在辦公、生產(chǎn)和經(jīng)營工作中的作用越來越顯重要，與此同時(shí)，網(wǎng)絡(luò)安全問題也日益突出。本文分析了中小企業(yè)網(wǎng)絡(luò)安全的狀況和特點(diǎn)，闡述了中小企業(yè)網(wǎng)絡(luò)的安全防范策略和技術(shù)，以實(shí)現(xiàn)中小企業(yè)網(wǎng)絡(luò)絡(luò)系統(tǒng)的安全、穩(wěn)定運(yùn)行。

【關(guān)鍵詞】中小企業(yè)網(wǎng)絡(luò)；攻擊；安全；防火墻；防范

當(dāng)今，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，互聯(lián)網(wǎng)的應(yīng)用變得越來越廣泛。中小企業(yè)網(wǎng)絡(luò)在普及和發(fā)展的同時(shí)，網(wǎng)絡(luò)的安全正經(jīng)受著巨大的考驗(yàn)和挑戰(zhàn)，威脅中小企業(yè)網(wǎng)絡(luò)絡(luò)安全的方式和手段不斷變化和出新，既要面臨外界的安全威脅，同時(shí)又要應(yīng)對(duì)網(wǎng)絡(luò)內(nèi)部的破壞和入侵。本文主要論述了：什么是中小企業(yè)網(wǎng)絡(luò)絡(luò)安全問題，中小企業(yè)網(wǎng)絡(luò)中存在哪些安全威脅，常用的中小企業(yè)網(wǎng)絡(luò)絡(luò)安全策略與技術(shù)又有哪些呢？

一、中小企業(yè)網(wǎng)絡(luò)現(xiàn)狀分析

中小企業(yè)網(wǎng)絡(luò)的以下特點(diǎn)導(dǎo)致其安全管理非常復(fù)雜：

（1）規(guī)模大。中小企業(yè)工作人員的學(xué)習(xí)、辦公、住宿場所一般較集中，一旦發(fā)生網(wǎng)絡(luò)安全問題，蔓延快，對(duì)網(wǎng)絡(luò)的影響比較嚴(yán)重。

（2）管理復(fù)雜。接入中小企業(yè)網(wǎng)絡(luò)的計(jì)算機(jī)絕大多數(shù)是用戶自主購買的，實(shí)施統(tǒng)一的安全政策非常困難，出現(xiàn)安全問題后也很難區(qū)分責(zé)任。

（3）用戶群體活躍。新進(jìn)員工是最活躍的網(wǎng)絡(luò)用戶，對(duì)網(wǎng)絡(luò)新技術(shù)充滿好奇，勇于嘗試，而沒有意識(shí)到后果的嚴(yán)重性。

（4）網(wǎng)絡(luò)環(huán)境開放?；ヂ?lián)網(wǎng)的特點(diǎn)決定了中小企業(yè)網(wǎng)絡(luò)應(yīng)當(dāng)是開放的，不能實(shí)施過多的限制，否則一些新技術(shù)將很難在中小企業(yè)網(wǎng)絡(luò)內(nèi)實(shí)施。

（5）投入不足。網(wǎng)絡(luò)管理和維護(hù)人員方面投入不足，軟件購置費(fèi)用投入不足。

二、當(dāng)前中小企業(yè)網(wǎng)絡(luò)常見的風(fēng)險(xiǎn)

（1）普遍存在的計(jì)算機(jī)系統(tǒng)的漏洞，對(duì)信息安全、系統(tǒng)的使用、網(wǎng)絡(luò)的運(yùn)行構(gòu)成嚴(yán)重的威脅。

（2）計(jì)算機(jī)蠕蟲、病毒泛濫，影響用戶的使用、信息安全、網(wǎng)絡(luò)運(yùn)行。

（3）外來的系統(tǒng)入侵、攻擊等惡意破壞行為，網(wǎng)內(nèi)計(jì)算機(jī)被黑客用作攻擊工具，拒絕服務(wù)攻擊越來越多地針對(duì)中小企業(yè)網(wǎng)絡(luò)站和服務(wù)器。

（4）內(nèi)部用戶的攻擊、垃圾郵件、網(wǎng)絡(luò)資源的濫用，給中小企業(yè)網(wǎng)絡(luò)造成了不良的影響，嚴(yán)重影響企業(yè)的聲譽(yù)，影響了中小企業(yè)網(wǎng)絡(luò)的正常應(yīng)用。

（5）內(nèi)部管理疏漏。計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)普遍存在重視硬件投入、忽視軟件投資，重運(yùn)行、輕管理的現(xiàn)象。

（6）不良信息的傳播。各種信息良莠不齊，含有危險(xiǎn)的木馬和病毒，對(duì)中小企業(yè)的網(wǎng)絡(luò)安全問題危害非常大。

（7）設(shè)備受損。設(shè)備破壞主要是指對(duì)網(wǎng)絡(luò)硬件設(shè)備的破壞。

三、中小企業(yè)網(wǎng)絡(luò)安全解決技術(shù)及策略

1.物理安全

物理安全的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、交換機(jī)、路由器等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊。確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的、符合國家相關(guān)規(guī)范的電磁兼容工作環(huán)境。建立完備的安全管理制度，驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作。防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動(dòng)的發(fā)生。

2.系統(tǒng)安全

從終端用戶的程序到服務(wù)器應(yīng)用服務(wù)、以及網(wǎng)絡(luò)安全的很多技術(shù)都是運(yùn)行在操作系統(tǒng)上的。因此，保證操作系統(tǒng)的安全是整個(gè)系統(tǒng)安全的根本。目前的操作系統(tǒng)無論是Windows還是其它任何商用操作系統(tǒng)，系統(tǒng)本身必定存在安全漏洞。這些安全漏洞都存在重大安全隱患。但是從實(shí)際應(yīng)用上，系統(tǒng)的安全程度與對(duì)其進(jìn)行安全配置及系統(tǒng)的應(yīng)用面有很大關(guān)系，操作系統(tǒng)如果沒有采用相應(yīng)的安全配置，則會(huì)有很多漏洞，掌握一般攻擊技術(shù)的人都可能入侵得手。

3.訪問控制

訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的重要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非正常訪問。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。各種安全策略必須相互配合才能真正起到保護(hù)作用，但訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

4.采用VLAN技術(shù)

VLAN技術(shù)是一種通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成一個(gè)個(gè)網(wǎng)段從而實(shí)現(xiàn)虛擬工作組的新興技術(shù)。由于不同的VLAN有著各自獨(dú)立的廣播域。而廣播只能在本地VLAN內(nèi)進(jìn)行，從而大大減少了廣播對(duì)網(wǎng)絡(luò)帶寬的占用，提高了帶寬傳輸效率，并可以有效地將廣播風(fēng)暴所帶來的危害控制在最小的范圍內(nèi)。在交換機(jī)上劃分VLAN以后，不同VLAN之間將不能直接通信。VLAN間的通信必須通過三層設(shè)備（路由設(shè)備）。我們可以通過路由訪問列表和MAC地址分配等VLAN劃分原則，控制用戶訪問權(quán)限和邏輯網(wǎng)段大小，將不同用戶群劃分在不同VLAN中。

5.設(shè)置防火墻

防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的內(nèi)部網(wǎng)和不可信任的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它可通過監(jiān)測、限制及更改跨越防火墻的數(shù)據(jù)流，盡可能地對(duì)外部屏蔽內(nèi)部網(wǎng)絡(luò)的信息、結(jié)構(gòu)和運(yùn)行狀況，以此來實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。

6.采用入侵檢測系統(tǒng)

入侵檢測技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢測計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在入侵檢測系統(tǒng)中利用審計(jì)記錄，入侵檢測系統(tǒng)能夠識(shí)別出任何不希望有的活動(dòng)，從而達(dá)到限制這些活動(dòng)，以保護(hù)系統(tǒng)的安全。在中小企業(yè)網(wǎng)絡(luò)絡(luò)中采用入侵檢測技術(shù)，最好采用混合入侵檢測，在網(wǎng)絡(luò)中同時(shí)采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測系統(tǒng)，則會(huì)構(gòu)架成一套完整立體的主動(dòng)防御體系。

7.防范計(jì)算機(jī)病毒

中小企業(yè)網(wǎng)絡(luò)作為一個(gè)網(wǎng)絡(luò)，必須建立一種具有遠(yuǎn)程安裝、智能升級(jí)、遠(yuǎn)程報(bào)警、集中管理、分布查殺等多種功能的針對(duì)中小企業(yè)網(wǎng)絡(luò)絡(luò)的防病毒安全體系。網(wǎng)關(guān)防毒是整體防毒的首要防線，可以消除外來病毒的威脅，使得病毒不能再從外網(wǎng)傳播進(jìn)來，對(duì)內(nèi)部網(wǎng)絡(luò)資源和系統(tǒng)資源造成消耗。同時(shí)，網(wǎng)關(guān)防毒這道防線上還具備內(nèi)容過濾功能，全面防范垃圾郵件的侵?jǐn)_以及內(nèi)部機(jī)密數(shù)據(jù)的外泄，在整個(gè)防毒系統(tǒng)中起到事半功倍的效果。

總之，中小企業(yè)網(wǎng)絡(luò)的安全運(yùn)行是廣大中小企業(yè)網(wǎng)絡(luò)用戶最為關(guān)心的問題之一。中小企業(yè)網(wǎng)絡(luò)絡(luò)的安全問題，不僅是設(shè)備和技術(shù)的問題，更在于管理。只有建立完善的系統(tǒng)管理制度，加強(qiáng)對(duì)網(wǎng)絡(luò)用戶的安全教育，提高網(wǎng)絡(luò)用戶和網(wǎng)絡(luò)管理員的安全意識(shí)，嚴(yán)格執(zhí)行網(wǎng)絡(luò)安全的各項(xiàng)規(guī)定，才能在整體上保證網(wǎng)絡(luò)系統(tǒng)的安全性。

參考文獻(xiàn)：

[1]謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)[M].大連：大連理工大學(xué)出版社，2000

[2]段新海.網(wǎng)絡(luò)安全問題分析與對(duì)策[J].中國教育網(wǎng)絡(luò)，2005（3）

[3]王欣靖，李星.通信與網(wǎng)絡(luò)新技術(shù)[M].人民郵電出版社，2004endprint