孫豪

【摘要】隨著計算機技術(shù)突飛猛進的發(fā)展，互聯(lián)網(wǎng)上的應用也越來越廣泛，在網(wǎng)絡環(huán)境下運行的各種應用系統(tǒng)越來越多，通過網(wǎng)絡傳輸?shù)母鞣N信息也在不斷增加。中小型企業(yè)網(wǎng)絡存在的安全隱患越來越大。

【關(guān)鍵詞】中小型企業(yè);網(wǎng)絡安全;現(xiàn)狀

隨著計算機技術(shù)的飛速發(fā)展，通過網(wǎng)絡傳輸?shù)母鞣N信息越來越多，各種計算機應用系統(tǒng)都在網(wǎng)絡環(huán)境下運行。目前中小型企業(yè)許多重要信息都存儲在網(wǎng)絡服務器中，因此網(wǎng)絡系統(tǒng)的安全至關(guān)重要。但是，由于在早期網(wǎng)絡協(xié)議設計上對安全問題的忽視，以及在管理和使用上的無序狀態(tài)，使網(wǎng)絡自身安全受到嚴重威脅。中小型企業(yè)在網(wǎng)絡安全上同樣面臨許多問題，例如郵件傳輸安全問題，大量垃圾郵件攻擊問題，病毒傳播問題，信息資源非法訪問等問題。

1.中小型企業(yè)網(wǎng)絡安全存在的問題分析

（1）弱口令造成信息泄露的威脅

由于中小型企業(yè)應用系統(tǒng)較多，部分員工安全意識淡薄，許多應用系統(tǒng)登陸密碼非常簡單，復雜度不夠，使系統(tǒng)密碼容易被破譯。中小型企業(yè)目前使用的各類系統(tǒng)較多，包括郵件、ERP、內(nèi)部辦公網(wǎng)，電子商務系統(tǒng)等，面對眾多的系統(tǒng)，員工要設置各類賬戶的密碼，非常繁瑣，而且不便于記憶，因此許多員工將密碼設置為簡單密碼，并且長期不對密碼進行更改。這樣容易產(chǎn)生信息泄露問題，一些攻擊者會竊取密碼，非法進入系統(tǒng)獲取系統(tǒng)資料。如果重要資料被竊取，將會產(chǎn)生嚴重后果。

（2）網(wǎng)絡病毒的威脅

中小型企業(yè)員工數(shù)量較多，絕大多數(shù)員工都配有單獨使用的計算機，并且所有計算機都可以訪問互聯(lián)網(wǎng)。員工根據(jù)自己的情況自行安裝防病毒系統(tǒng)，由于員工對病毒預防知識和防病毒軟件的使用方法掌握情況不同，部分員工不能夠正確使用防病毒系統(tǒng)，不能夠保證防病毒代碼和病毒庫的及時更新，因此容易造成計算機感染病毒。當感染病毒的機器增多后，會引起部分網(wǎng)絡或者整個網(wǎng)絡速度急劇下降甚至癱瘓，造成許多員工無法正常上網(wǎng)。部分員工的計算機由于感染病毒

而無法正常工作，有些計算機還出現(xiàn)計算機數(shù)據(jù)丟失等問題，嚴重影響公司員工正常工作。另外感染病毒的員工因重裝系統(tǒng)而占用許多工作時間，影響工作的正常進行。

（3）企業(yè)主干網(wǎng)沒有劃分VLAN

中小型企業(yè)網(wǎng)絡系統(tǒng)龐大，眾多計算機都在同一網(wǎng)段上，系統(tǒng)沒有劃分VLAN，使網(wǎng)絡中某一點出現(xiàn)故障就會影響一片。而且因為沒有劃分VLAN，計算機可以隨意訪問。出現(xiàn)網(wǎng)絡事故，很難追查，出現(xiàn)網(wǎng)絡故障也不方便定位。

（4）安全漏洞

只要有程序，就可能存在漏洞，現(xiàn)行的各種操作系統(tǒng)及應用軟件都不同程度地的存在漏洞，幾乎每天都會有新的漏洞被發(fā)現(xiàn)并公布出來，另外，操作系統(tǒng)本身存在一些隱蔽通道，這些都有可能成為黑客的通道。同時，操作系統(tǒng)都包含了一些常見的通用。同時，操作系統(tǒng)都包含了一些常見的通用服務，如果安裝時沒有關(guān)閉不相關(guān)的服務，就有可能成為黑客入侵的途徑。只要擁有一定技術(shù)心懷不軌的人，都可能利用這些漏洞進行攻擊，從而使某些程序或整個網(wǎng)絡喪失功能，或者竊取數(shù)據(jù)，直接威脅到企業(yè)的網(wǎng)絡安全。

（5）沒有保障的信息安全

由于管理、資金和技術(shù)等方面的原因，中小企業(yè)的安全問題一直隱患重重。中小企業(yè)的信息安全管理在安全性方面普遍存沒有嚴格的規(guī)范和制度，存在著嚴重漏洞，人員的素質(zhì)和技術(shù)水平與大型企業(yè)相比，有較大的差距，所有在企業(yè)信息安全的內(nèi)部脆弱性比大型企業(yè)存在更多的漏洞和不足。因為企業(yè)內(nèi)部威脅也外部威脅提供了可能。由于網(wǎng)絡維護、運行、升級等事務性工作繁重而且成本較高，這也使得善于精打細算的中小型企業(yè)在信息安全管理上進退兩難。中小型企業(yè)用戶的局域網(wǎng)一般來說網(wǎng)絡結(jié)構(gòu)不太復雜，主機數(shù)量不太多，服務器提供的服務相對較少。這樣的網(wǎng)絡通常很少甚至沒有專門的管理員來維護網(wǎng)絡的安全，這就給黑客和非法訪問提供了可乘之機。

（6）計算機命名不規(guī)范

中小型企業(yè)網(wǎng)絡中計算機數(shù)量非常多，但由于中小型企業(yè)沒有制定統(tǒng)一的命名規(guī)范，許多計算機用戶根據(jù)自己的喜好隨意命名，一旦計算機出現(xiàn)問題，如感染病毒，影響網(wǎng)絡正常運行時，無法定位具體的計算機并確定計算機的使用人員，因此不能夠及時排除故障，影響問題解決的時間。

（7）用戶權(quán)限混亂

隨著信息化建設的深入，越來越多的重要信息存放在網(wǎng)絡信息系統(tǒng)中，對于信息的安全管理越來越重要。但由于系統(tǒng)設計之初，信息量較少，缺乏對權(quán)限控制的有效管理，許多用戶可以存取或更改與用戶本身的權(quán)限不相符的信息。同時，由于權(quán)限管理不嚴格，可能部分重要信息被非法用戶竊取，造成信息系統(tǒng)安全隱患。

2.中小企業(yè)網(wǎng)絡安全的影響因素

2. 1 ?接入層

接入層主要功能就是實現(xiàn)每個用戶的安全接入。因此，對于接入層而言，其關(guān)鍵安全要素就是用戶的安全認證、管理、訪問控制和快速接入功能。用戶端容易被盜用IP，一些不法分子會借此對企業(yè)進行攻擊或者盜取資料，安全性無法得到保障。各部門可以互相訪問，會導致重要部門的資料能被任何人看到，比如財務部或者人力資源部等等，各種機密信息的安全不能得到保障，被他人得到會對公司的財產(chǎn)安全造成重大的安全隱患。

2.2 ?匯聚層

企業(yè)主干網(wǎng)沒有劃分VLAN，計算機可以隨意訪問。信息傳遞，不可管控;

出現(xiàn)事故，很難追查;出現(xiàn)故障，很難定位等嚴重問題。管控難，故障排查難。而劃分了 VLAN就如同把網(wǎng)絡劃分為一個個獨立的物理子網(wǎng)，即使局部故障也不會影響到整個主干網(wǎng)。劃分了VLAN，還能大大減少了參與網(wǎng)絡風暴設備的數(shù)量。使用VLAN，可以將某個交換端口或用戶賦于某一個特定的VLAN組，該VLAN組可以在一個交換網(wǎng)中或跨接多個交換機，在一個VLAN中的廣播不會送到VLAN之外。同樣，相鄰的端口不會收到其他VLAN產(chǎn)生的廣 播。這樣可以減少廣播流量，釋放帶寬給用戶應用，減少廣播的產(chǎn)生。

2. 3 ?核心層

隨著企業(yè)的網(wǎng)絡規(guī)模不斷擴大，在網(wǎng)關(guān)邊界仍使用很傳統(tǒng)的路由器連接企業(yè)內(nèi)部網(wǎng)和互聯(lián)網(wǎng)，已經(jīng)遠遠不適用于現(xiàn)在高速發(fā)展的互聯(lián)網(wǎng)絡。雖然在路由器上設置了一些簡單的訪問控制策略，但是大量數(shù)據(jù)包的轉(zhuǎn)發(fā)，和來自內(nèi)外網(wǎng)的 DoS、DDoS 攻擊，ARP 欺騙，IP 碎片攻擊，對 DMZ 區(qū)域的劃分不明顯，命令行操作界面的不易管理等等因素，都表明企業(yè)的網(wǎng)絡需要一臺可以滿足企業(yè)上網(wǎng)需求，并且可以對企業(yè)網(wǎng)絡進行保護的防火墻設備。

網(wǎng)絡安全是一門很大的學科，涉也是人類網(wǎng)絡發(fā)展以來，最重要的一門學科之一，沒有它，網(wǎng)絡發(fā)展就沒有如此之快。它在中小型企業(yè)網(wǎng)絡中起到的一些安全作用，然而安全問題很多，一種安全技術(shù)解決不了所有問題。要避免企業(yè)網(wǎng)絡受侵害，保護信息的安全，還有很長的路要走，而網(wǎng)絡安全技術(shù)也會隨著網(wǎng)絡而慢慢發(fā)展。

參考文獻：

[1]周學廣等.信息安全學. 北京：機械工業(yè)出版社，2003.3

[2]（美）Mandy Andress著.楊濤等譯.計算機安全原理. 北京：機械工業(yè)出版社，2002.1