李继伟
【摘 要】随着互联网技术在各行业的深度融入,中小企业网络在办公、生产和经营工作中的作用越来越显重要,与此同时,网络安全问题也日益突出。本文分析了中小企业网络安全的状况和特点,阐述了中小企业网络的安全防范策略和技术,以实现中小企业网络络系统的安全、稳定运行。
【关键词】中小企业网络;攻击;安全;防火墙;防范
当今,计算机网络技术的飞速发展,互联网的应用变得越来越广泛。中小企业网络在普及和发展的同时,网络的安全正经受着巨大的考验和挑战,威胁中小企业网络络安全的方式和手段不断变化和出新,既要面临外界的安全威胁,同时又要应对网络内部的破坏和入侵。本文主要论述了:什么是中小企业网络络安全问题,中小企业网络中存在哪些安全威胁,常用的中小企业网络络安全策略与技术又有哪些呢?
一、中小企业网络现状分析
中小企业网络的以下特点导致其安全管理非常复杂:
(1)规模大。中小企业工作人员的学习、办公、住宿场所一般较集中,一旦发生网络安全问题,蔓延快,对网络的影响比较严重。
(2)管理复杂。接入中小企业网络的计算机绝大多数是用户自主购买的,实施统一的安全政策非常困难,出现安全问题后也很难区分责任。
(3)用户群体活跃。新进员工是最活跃的网络用户,对网络新技术充满好奇,勇于尝试,而没有意识到后果的严重性。
(4)网络环境开放。互联网的特点决定了中小企业网络应当是开放的,不能实施过多的限制,否则一些新技术将很难在中小企业网络内实施。
(5)投入不足。网络管理和维护人员方面投入不足,软件购置费用投入不足。
二、当前中小企业网络常见的风险
(1)普遍存在的计算机系统的漏洞,对信息安全、系统的使用、网络的运行构成严重的威胁。
(2)计算机蠕虫、病毒泛滥,影响用户的使用、信息安全、网络运行。
(3)外来的系统入侵、攻击等恶意破坏行为,网内计算机被黑客用作攻击工具,拒绝服务攻击越来越多地针对中小企业网络站和服务器。
(4)内部用户的攻击、垃圾邮件、网络资源的滥用,给中小企业网络造成了不良的影响,严重影响企业的声誉,影响了中小企业网络的正常应用。
(5)内部管理疏漏。计算机网络建设普遍存在重视硬件投入、忽视软件投资,重运行、轻管理的现象。
(6)不良信息的传播。各种信息良莠不齐,含有危险的木马和病毒,对中小企业的网络安全问题危害非常大。
(7)设备受损。设备破坏主要是指对网络硬件设备的破坏。
三、中小企业网络安全解决技术及策略
1.物理安全
物理安全的目的是保护计算机系统、网络服务器、交换机、路由器等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击。确保计算机系统有一个良好的、符合国家相关规范的电磁兼容工作环境。建立完备的安全管理制度,验证用户的身份和使用权限、防止用户越权操作。防止非法进入计算机控制室和各种偷窃、破坏活动的发生。
2.系统安全
从终端用户的程序到服务器应用服务、以及网络安全的很多技术都是运行在操作系统上的。因此,保证操作系统的安全是整个系统安全的根本。目前的操作系统无论是Windows还是其它任何商用操作系统,系统本身必定存在安全漏洞。这些安全漏洞都存在重大安全隐患。但是从实际应用上,系统的安全程度与对其进行安全配置及系统的应用面有很大关系,操作系统如果没有采用相应的安全配置,则会有很多漏洞,掌握一般攻击技术的人都可能入侵得手。
3.访问控制
访问控制是网络安全防范和保护的重要策略,它的主要任务是保证网络资源不被非法使用和非正常访问。它也是维护网络系统安全、保护网络资源的重要手段。各种安全策略必须相互配合才能真正起到保护作用,但访问控制可以说是保证网络安全最重要的核心策略之一。
4.采用VLAN技术
VLAN技术是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。由于不同的VLAN有着各自独立的广播域。而广播只能在本地VLAN内进行,从而大大减少了广播对网络带宽的占用,提高了带宽传输效率,并可以有效地将广播风暴所带来的危害控制在最小的范围内。在交换机上划分VLAN以后,不同VLAN之间将不能直接通信。VLAN间的通信必须通过三层设备(路由设备)。我们可以通过路由访问列表和MAC地址分配等VLAN划分原则,控制用户访问权限和逻辑网段大小,将不同用户群划分在不同VLAN中。
5.设置防火墙
防火墙是指设置在不同网络(如可信任的内部网和不可信任的公共网)或网络安全域之间的一系列部件的组合。它可通过监测、限制及更改跨越防火墙的数据流,尽可能地对外部屏蔽内部网络的信息、结构和运行状况,以此来实现网络的安全保护。
6.采用入侵检测系统
入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。在入侵检测系统中利用审计记录,入侵检测系统能够识别出任何不希望有的活动,从而达到限制这些活动,以保护系统的安全。在中小企业网络络中采用入侵检测技术,最好采用混合入侵检测,在网络中同时采用基于网络和基于主机的入侵检测系统,则会构架成一套完整立体的主动防御体系。
7.防范计算机病毒
中小企业网络作为一个网络,必须建立一种具有远程安装、智能升级、远程报警、集中管理、分布查杀等多种功能的针对中小企业网络络的防病毒安全体系。网关防毒是整体防毒的首要防线,可以消除外来病毒的威胁,使得病毒不能再从外网传播进来,对内部网络资源和系统资源造成消耗。同时,网关防毒这道防线上还具备内容过滤功能,全面防范垃圾邮件的侵扰以及内部机密数据的外泄,在整个防毒系统中起到事半功倍的效果。
总之,中小企业網络的安全运行是广大中小企业网络用户最为关心的问题之一。中小企业网络络的安全问题,不仅是设备和技术的问题,更在于管理。只有建立完善的系统管理制度,加强对网络用户的安全教育,提高网络用户和网络管理员的安全意识,严格执行网络安全的各项规定,才能在整体上保证网络系统的安全性。
参考文献:
[1]谢希仁.计算机网络[M].大连:大连理工大学出版社,2000
[2]段新海.网络安全问题分析与对策[J].中国教育网络,2005(3)
[3]王欣靖,李星.通信与网络新技术[M].人民邮电出版社,2004endprint