承德石油高等?？茖W校計算機與信息工程系 謝懿

1 中小型企業(yè)網(wǎng)絡安全的需求分析

對于各中小型企業(yè)來說，網(wǎng)絡體系的安全需求首先應該能夠保證企業(yè)內(nèi)網(wǎng)的安全，接著才是企業(yè)外網(wǎng)的安全性，最后則是各類加密文件的保密等級?？傮w來說，中小型企業(yè)網(wǎng)絡安全需求主要可以分為四個層面：第一，權(quán)限問題。企業(yè)網(wǎng)絡系統(tǒng)應該能夠根據(jù)不同員工的崗位情況，分配差異化的權(quán)限內(nèi)容，避免不符合權(quán)限等級的員工訪問企業(yè)保密文件；第二，網(wǎng)絡資源可用性。當前我國很多中小型企業(yè)在經(jīng)營運作過程中對于互聯(lián)網(wǎng)的依賴性非常強，因此網(wǎng)絡系統(tǒng)也應該能夠做好網(wǎng)絡資源的合理分配與整合應用，提高各類數(shù)據(jù)信息的利用效率；第三，網(wǎng)絡管理員。企業(yè)建立的網(wǎng)絡系統(tǒng)應該設置網(wǎng)絡管理員模塊，主要對各類訪問信息和操作痕跡進行管理，以便于后續(xù)進行更好的網(wǎng)絡維護和后臺管理；第四，系統(tǒng)安全防護。通過建立安全防護體系，使得系統(tǒng)能夠較好的避免各類外界非法訪問入侵，同時也能夠針對病毒破壞、惡意入侵等行為進行及時處理。

2 中小型企業(yè)網(wǎng)絡安全的設計與實現(xiàn)

2.1 網(wǎng)絡安全設計的整體要求與架構(gòu)

中小企業(yè)的網(wǎng)絡安全策略體系設計應該滿足多個方面的要求。第一，安全體系應該能夠定期掃描網(wǎng)絡系統(tǒng)中可能存在的漏洞，并進行及時的處理。第二，安全策略體系應該實現(xiàn)內(nèi)網(wǎng)和外網(wǎng)的隔離，同時還要強化對網(wǎng)絡體系的監(jiān)管與安全管理，利用各類約束條件與規(guī)則來實現(xiàn)標準化操作。第三，安全策略體系還要實現(xiàn)對網(wǎng)絡體系的安全保護，并有計劃進行重點數(shù)據(jù)的備份，避免這些關(guān)鍵數(shù)據(jù)資料發(fā)生異常損失。

2.2 網(wǎng)絡安全策略體系的功能配置

中小企業(yè)網(wǎng)絡安全策略體系的功能配置應該分為多個方面。第一，網(wǎng)絡基本功能配置，其主要是指VIAN 配置、安全域配置、接口配置等；第二，攔截異常主機。在這個過程中，整個安全策略體系應該能夠?qū)崿F(xiàn)通過人工手動的方式對各類入侵行為進行攔截，并將入侵行為的IP 地址等信息錄入到系統(tǒng)中去，實現(xiàn)永久攔截的效果；第三，反入侵技術(shù)。企業(yè)網(wǎng)絡系統(tǒng)在運行過程中很容易受到各類入侵行為，因此安全策略體系也應該的通過防火墻等模塊快速甄別與定位入侵信息，并通過IDS 技術(shù)等途徑來響應入侵行為，并進行及時的處理。第四，防火墻日志設置。通過日志模塊，能夠及時記錄并審查系統(tǒng)日常運作內(nèi)容，同時在發(fā)現(xiàn)可疑信息和危險行為的時候及時發(fā)送告警日志；第五，防火墻流量管理與監(jiān)控。由于中小型企業(yè)的網(wǎng)絡體系規(guī)模一般比較小，因此可以考慮構(gòu)建防火墻流量監(jiān)管體系，避免網(wǎng)絡流量負載過大而對整個系統(tǒng)造成不必要的破壞。但這項功能一般不在大型企業(yè)中應用，其主要因為大型企業(yè)的網(wǎng)絡數(shù)據(jù)流量較大，很難對其進行精細控制。

2.3 網(wǎng)絡安全策略體系的性能測試

為了保證中小型企業(yè)網(wǎng)絡系統(tǒng)的安全策略體系能夠發(fā)揮較好的效果，還需要進行網(wǎng)絡安全策略體系的性能測試活動。在具體測試時，應該先完成交換機配置、防火墻配置等內(nèi)容的測試活動，同時還要進行網(wǎng)絡安全驗證。在具體驗證活動中，一般都會使用DOS 模擬測試、漏洞掃描模擬測試等工具。在進行網(wǎng)絡性能測試的時候，相關(guān)人員則需要使用網(wǎng)速比對測試和網(wǎng)壓測試等內(nèi)容，保證整個安全策略體系能夠發(fā)揮較好的成效。

3 結(jié)束語

隨著我國網(wǎng)絡通信技術(shù)的發(fā)展，我國各個中小型企業(yè)的內(nèi)外部發(fā)展環(huán)境都發(fā)生了較大的變化。對于各個企業(yè)來說，靈活使用各類網(wǎng)絡技術(shù)能夠顯著提高企業(yè)經(jīng)營管理的效率，同時也可以較好實現(xiàn)企業(yè)業(yè)務的精細化運作。之所以能夠發(fā)生這種轉(zhuǎn)變，主要是因為網(wǎng)絡技術(shù)能夠帶來較好的信息共享，并可以實現(xiàn)各類數(shù)據(jù)信息的實時傳輸。因此對于各個企業(yè)來說，在后續(xù)發(fā)展過程中應該能夠充分發(fā)揮網(wǎng)絡技術(shù)的優(yōu)勢，同時還要做好網(wǎng)絡安全防護體系的建設，構(gòu)建多元化的安全防護格局。這樣，各個中小型企業(yè)的網(wǎng)絡信息安全就可以得到較好的保障，促進企業(yè)的戰(zhàn)略目標能夠得到較好的實現(xiàn)。