中小企业信息网络安全与防护分析

李 静，张松林，高 建

（盘锦职业技术学院，辽宁 盘锦 124000）

在我国信息技术不断进步发展的形势下，各企业逐渐走上现代化、信息化的道路。中小企业对计算机技术的应用也逐渐普及和加深，由最初做简单的文件处理，到目前可以利用计算机和网络进行信息资源的办公与共享。但是在中小企业利用计算机和网络迅速发展的同时，相应的网络安全问题也对企业的内部、外部网络环境构成不可忽视的威胁。

一、中小企业网络安全的背景

计算机技术是把双刃剑，它在给中小企业带来发展壮大机遇的同时也带来了严峻的挑战。[1]随着市场竞争的日益激烈，各行各业都纷纷引进高科技信息技术来增强自身的综合实力，能够提高竞争力，但是却往往忽视了网络信息安全的问题，给不法分子可乘之机，盗取、泄漏企业机密信息等，作出对企业发展极其不利的行为，严重的阻碍了企业健康发展的步伐。[2]

二、中小企业信息网络存在的问题

1.网络安全意识不足

目前，我国部分中小企业普遍存在着对自身网络安全意识不足的问题[3]，主要表现在对企业自身的IT需求不了解和对网络安全防护的投入力度不足等方面。要想使得企业的网络信息得到安全确切的保障，那么，企业必须要加强对网络信息安全的资金与技术等方面的投入力度，对网络信息进行安全有效的防护工作，切实保障企业的网络信息安全。

2.企业内部人员工作疏漏

企业内部工作人员对于企业网络信息的安全也起着至关重要的作用。往往会由于企业内部工作人员在工作中马虎大意造成工作疏漏，将存有企业机密文件的硬盘丢失，或者通过文件、木马、截屏等手段将企业的机密信息泄露出去，为企业的网络信息安全带来极大的危害。同时中小企业对于员工利用工作网络来处理私人事务几乎没有任何限制，某些对网络的不正当使用将会导致黑客攻击、病毒传播、垃圾邮件泛滥等。

3.企业网络结构单一

目前，中小企业的网络结构单一，仅仅是由路由器将光纤接入后连接交换机，计算机、服务器等通过路由器接入Internet的这种十分简易的网络结构。这种网络结构只是能够保障网络的可用性和流畅性，对网络安全几乎起不到任何防护效果，将企业信息直接赤裸裸的暴露在网络上。随着企业的逐渐壮大，将会形成总部、各地分部以及移动办公人员这样的企业运行模式。企业希望实现总部、分部以及出差人员对企业信息共享的同时，又能使信息不会被泄露。而保证安全将直接影响企业的高效运作，但这种模型下单一的企业网络结构将为企业的信息安全带来极大的威胁。

4.忽视防火墙的重要性

防火墙作为一种安全屏障，能够有效地为计算机过滤掉有害信息，使两个网络之间的信息通信受到有效的控制。但是目前的中小企业对防火墙的认识十分淡薄，使得防火墙功能在企业信息安全保障方面完全没有发挥其应有的作用。防火墙对保障企业信息安全、提高网络的合理利用率等方面作用极大，企业应积极对其进行利用，从而使企业自身的网络安全得到有效的防护。[4]

三、对中小企业信息网络安全的防护措施

1.设置网络管理员

为了对企业信息网络安全进行更好地防护，需要设置专业的网络管理人员，按照工作的内容将网络系统设置成不同的级别，并且对各个级别设置使用权限，对不同级别的数据采用不同的管理措施。此外，设立有关网络管理人员的有关规定，网络管理员的一切工作内容以及职权均按照规定内容进行，并且建立网络安全管理系统对前来访问源进行安全的排查。网络安全管理系统的具体结构如图1所示。

网络管理员通过定期、定时查看网络服务器日志文件来实施网络监控，及时发现安全隐患并进行处理，尽可能地保证网络是在安全的环境下运行。

图1 网络安全管理系统

2.加强企业内部人员的培训

企业内部人员也是企业信息安全受到威胁的一个主要因素，因此要加强对企业内部人员的管理工作，要求其对计算机技术进行不断的学习，提高自身网络安全保密和知识水平，使其具有强烈的责任意识和对企业信息的保密意识，维护企业信息的安全与企业的利益。此外，中小企业可以在空闲时间组织企业内部人员进行技术培训，采用培训班的方式，为企业内部人员讲解相关的网络技术理论知识，加强企业内部人员的网络技术能力。并且可以采用“引进来”的方式，请与网络安全方面有关的专家或者学者到企业单位来开展讲座活动，为企业内部人员现场讲解计算机保密技术和传授往日技术经验。

3.部署安全的网络结构

中小企业由于安全意识不足或是资金欠缺等原因，一般情况下会采用投资低、见效快的组网方式，也就是之前所说的由路由器将光纤接入后连接交换机，计算机、服务器等通过路由器接入Internet。为了组建具有安全防护功能的企业网络，各中小企业也要依据企业的实际需求来确定网络的应用和功能，进而规划网络结构。下面以总部、各地分部以及移动办公企业模式为例，阐述安全网络组建方案。企业网络结构如图2所示。

图2 企业网络结构图

企业总部的网络，由于存在多个工作部门，为了保证部门内部敏感数据的安全以及提高交换网络效率，以部门为单位划分为各个子网，使广播信息限制在本部门子网内传播，然后通过三层交换机将各个子网连接起来而构成业务网络。在业务网络内可以根据企业需求进行设备热备份，应用MSTP、链路聚合以及VRRP等技术以提高网络的安全可靠性。企业内部的数据库服务器、DHCP服务器、Web服务器、FTP服务器、邮件服务器等构成了企业网络的数据中心系统，采用高性能交换机应用虚拟交换技术来保证数据的快速可靠传输。为了保证分部以及出差在外人员能够安全合法的访问总部资源，在出口路由上要采用用户认证、加密以及VPN等技术，构建全面安全的网络环境。

4.采用高科技技术保障网络安全

随着科学技术的发展，信息技术水平逐渐提高，企业应积极采用高科技技术对企业网络信息安全进行有效地防护和保障。

第一，备份技术。有时企业信息会由于人为原因或者系统内部原因造成文件的损害，使信息变得不完整，因此采用备份技术是十分必要的。它可以在损害发生之后有效的对文件进行恢复，将损失降到最小。

第二，身份验证技术。在用户计算机中设置用户名和密码，以此来确保来访者的合法身份。用户在来访时输入正确的用户名和密码后，系统则会认定身份的安全性，从而使合法用户接入网络并依据本用户的网络权限控制来使用网络资源。在网络服务器计算机上应用身份验证技术，以防止非法用户恶意修改与删除服务器资源，如安装与卸载服务角色和软件、修改用户访问权限等信息，保证服务器系统能正常且安全的为用户提供网络服务。

第三，防火墙技术。防火墙能够在内部网与外部网之间、专用网与公共网之间设置一道安全的屏障，对来访的客户和网站进行过滤和筛选，排除有害的网站，有效的对企业信息安全进行防护。中小企业可以通过安装防火墙来支起网络安全的屏障，在防火墙上部署安全配置方案来实现统一集中的安全管理，对主机和网络的使用情况进行实时监控，努力保障网络安全。然而这样的防火墙大多是基于端口进行业务类型识别和通过访问控制列表的设置来限制用户的访问，这种防火墙在现今的各种新应用、新业务层出不穷的网络环境下已经表现的有些力不从心，因此各厂家也都纷纷的推出全新的下一代防火墙。[5]可通过软、硬结合方式在传统IT场景和云化场景下建立完整的L2-7层防御体系，分别从应用安全防护、Web应用与服务器防护、IPS入侵防护、病毒入侵防护等方面进行更加细腻、安全和强大的设计，满足不同层次企事业单位的网络安全防护需求。

5.安装病毒查杀软件并加强监控管理

安装病毒查杀软件可以防止病毒入侵，有效降低企业信息安全威胁。在选择病毒查杀软件时应选择更新速度快、功能强大、杀毒比较彻底的软件，能够对企业计算机中的病毒做到有效的查杀。此外，还应加强对企业网络的监督管理工作。派遣专业的网络监督管理人员，对网络的运行进行实时监督，有利于及时发现网络运行中发生的故障或异常状态，并且从中找到故障发生的原因，进行妥善有效的解决。[6]

综上所述，中小企业在利用网络不断发展的同时也要注重对自身网络信息安全的防护。网络是个自由、开放的大环境，所谓“道高一尺魔高一丈”，在日后的发展过程中，中小企业一定要从自身的实际情况出发，建立相应的网络信息安全保障措施，不给不法分子任何可乘之机，使得企业可以实现健康长久的发展。

[1]李继伟.浅谈中小企业网络安全与技术[J].科学导报,2016(10):291-292.

[2]彭文娟.浅谈中小企业网络安全策略[J].科技信息,2013(24):249-250.

[3]张拥华.论中小企业网络安全管理与防范措施[J].电脑编程技巧与维护,2015(14):121-122.

[4]雷涛.中小企业的信息网络安全与防护[D].广州:华南理工大学,2013.

[5]杨柳.下一代防火墙的技术与优势[J].消费电子,2013(24):84.

[6]陈素平,高亚瑞.浅谈中小企业的网络信息安全问题[J].中小企业管理与科技(上旬刊),2014(8):299-300.