浅谈小型企业网络安全防护体系建设

◆朱小朋 刘铁林

（1.西安卫星测控中心 陕西 710043；2.陆军工程大学 河北 050000）

据统计，全世界平均每10 分钟就会发生一次网络安全事件，网络安全正在面临前所未有的挑战。当前，很多小型企业都在加强自身网络建设，以适应信息化的要求，然而由于各种因素影响，外加网络自身的开放性，使得该类企业更容易受到网络威胁，造成各方面受损，因此需要企业明晰网络现状和安全常见漏洞，掌握防范措施，及时有效地规避可能受到的网络威胁，确保企业稳定正常运行。

1 当前小型企业网络安全建设的现状

1.1 网络防范装备建设投入力度不大

当前，各小型企业只能根据自身的情况和管理层的重视程度，建设自身网络的安全防护体系，建设水平参差不齐，没有统一的规范和标准。由于网络安全看不见摸不着，平时也不容易发生网络安全事件，很多小型企业因为投资成本，不愿过多投入，导致网络安全防护手段匮乏。

1.2 网络防御技术和能力上存在差距

当前，企业采购的计算机、路由器等装备，其CPU、操作系统等核心部件大多使用国外产品，均处于被动受控的情况下，存在漏洞，同时由于考虑人力资本因素，很多小型企业网络配置要么外包进行建设维护，要么公司员工兼职，网络技术水平有限，防范意识不足，不明人员利用网络系统漏洞或薄弱环节，用尽手段破解网络系统的“安全阀门”，通过特殊指令或者专用软件进入企业网络系统，侵入计算机终端，窃取、修改破坏信息，使得企业造成重大损失，有的甚至不可挽回。

1.3 网络安全防范意识淡薄

当前，很多企业使用了防火墙、探针等网络安全措施，有的企业使用物理隔离，使得负责人员产生了麻痹心理，认为内网安全；有的员工认为网络安全比较遥远，不会轻易发生；有的员工没有一点安全防范意识和技术，随意下载各类软件，形成网络漏洞；有的公司有规定，但随意变更，涉密电脑与连接互联网电脑交叉使用，感染病毒和木马，加之防范经验的不足，给了不明人员有了可乘之机，使得企业网络安全时时面临严峻挑战和各类风险。

2 小型企业网络安全建设应遵循的原则

网络安全建设是一项系统性的工作，必须整合融入，应遵循以下原则：

2.1 软硬一体、整体推动

要坚持硬件建设与安全管理相提并重，要从人员 、技术、制度 、管理等多种方面，综合运用各种手段，尽可能构建功能互补的纵深安全体系，使网络安全体系成为整体。

2.2 区分功能、分域保护

要按照计算机承担的功能和技术资料的密级，进行区域划分，划分核心、重要、一般三个功能区域，每个功能区域配备不同的网络安全硬件措施，科学制定各区域安全防御策略和访问控制方法，整体提高企业安全保障的有效性。

2.3 协调发展、易于延伸

要把网络安全建设与企业各系统同步建设，网络安全措施要跟上企业设备的配备，不能出现滞后现象，避免造成不必要的漏洞。要尽量采用良好的可扩展性，尽量减少资源的浪费，保证安全体系措施有效持续。

3 加强小型企业网络安全体系建设几点意见

3.1 完善网络基础设施

网络基础设施安全包括物理和环境安全、网络与通信安全，应用与数据安全，其中物理环境安全重点加强各网络设备物理环境的安全、计算机硬件设备的安全和传输介质安全等，要尽可能采取国产化设备，时时在线升级系统。网络与通信安全如路由器、交换机、防火墙等，尽可能进行加密处理或加装网络安全设备，网络传输协议尽可能采取SSH 协议、SSL 协议等安全性较高的协议规范进行处理。应用与数据安全要采用网络准入控制技术，要将未使用端口断开或关闭设备，要进行了IP/MAC 地址绑定等必要措施。

3.2 完善安全管理体系

要立足企业实际，健全管理体系，包括安全管理机构与人员、安全策略和管理制度、安全运维管理等。如建立网络安全小组，设置信息安全管理岗位，选定专业人士担任；定期进行安全检查，开展网络安全意识培训；制定信息安全管理制度，教育人员严格遵守各项规定，确保制度到位、有章可依等。

3.3 完善安全技术体系

要建立立体性安全防护体系，在关键网络节点部署安全检测设备，部署网络攻击行为分析设备，及时掌握网络攻击行为规律，及时对攻击源、类型、目的、时间进行记录，提供报警功能；要建立漏洞补丁分发系统和防病毒系统，及时修补各类终端存在的漏洞，查杀木马和病毒；要建立信息流基线，采取抓包等手段实施监控信息流线；要加强恶意代码、垃圾邮件防范，部署恶意代码与垃圾邮件防护机制，及时检测并清除。

4 小结

小型企业技术资本薄弱，更容易受到攻击，构建网络安全体系十分重要。本文分析了当前小型企业网络安全基本现状，提出了开展网络安全基本原则和措施，为小型企业开展网络安全工作提供参考。