劉美宏++馬保銀

摘 要隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，中小型企業(yè)網(wǎng)絡(luò)迅速普及，網(wǎng)絡(luò)安全成為了中小型企業(yè)所關(guān)心的問(wèn)題。為了適用于中小型企業(yè)的網(wǎng)絡(luò)組建，就要制定網(wǎng)絡(luò)安全的總體解決方案。本文通過(guò)分析中小型企業(yè)的網(wǎng)絡(luò)安全目標(biāo)、安全隱患，從而制定出合適的網(wǎng)絡(luò)安全維護(hù)策略。

【關(guān)鍵詞】網(wǎng)絡(luò)安全 中小型企業(yè) 維護(hù)策略

計(jì)算機(jī)技術(shù)不斷發(fā)展，隨之網(wǎng)絡(luò)也普遍應(yīng)用。中小型企業(yè)對(duì)網(wǎng)絡(luò)的依賴程度也越來(lái)越深，但同時(shí)網(wǎng)絡(luò)安全問(wèn)題也威脅著企業(yè)的發(fā)展。許多企業(yè)在遭到一定損失后才知道網(wǎng)絡(luò)安全的重要性，因此，一定要制定合理有效的解決方案?，F(xiàn)在的計(jì)算機(jī)網(wǎng)絡(luò)雖然沒(méi)有絕對(duì)的安全，但通過(guò)對(duì)他們進(jìn)行安全隱患的分析，從而在一定程度上維護(hù)中小型企業(yè)的網(wǎng)絡(luò)安全。

1 中小型企業(yè)網(wǎng)絡(luò)的安全目標(biāo)

一般的中小型企業(yè)的局域網(wǎng)擁有十幾臺(tái)或者上百臺(tái)計(jì)算機(jī)。其中的Web、FTP、電子郵件、DNS等服務(wù)器應(yīng)能被內(nèi)外網(wǎng)絡(luò)的計(jì)算機(jī)所訪問(wèn)，數(shù)據(jù)庫(kù)服務(wù)器一般只面向內(nèi)部網(wǎng)絡(luò)，而所有的工作站都不能被外部網(wǎng)絡(luò)所訪問(wèn)。局域網(wǎng)中的工作站有些可以訪問(wèn)外部網(wǎng)絡(luò)，有些則不可以。局域網(wǎng)中的所有計(jì)算機(jī)都應(yīng)能抵擋來(lái)自于外網(wǎng)的黑客或病毒的侵入。

2 中小型企業(yè)的網(wǎng)絡(luò)安全隱患

任何一個(gè)IP地址都會(huì)被攻擊。攻擊的形式多種多樣，主要有以下幾種：

2.1 網(wǎng)絡(luò)嗅探器

攻擊者通過(guò)嗅探器中途截走網(wǎng)絡(luò)上的數(shù)據(jù)流，對(duì)報(bào)文進(jìn)行分析，破解出他們想要的信息，例如服務(wù)器的密碼或者電子郵件等。

2.2 IP欺騙

攻擊者制造一個(gè)假的IP地址，使接收者誤以為是局域網(wǎng)內(nèi)的合法地址。

2.3 端口掃描

攻擊者通過(guò)在端口掃描，可以檢測(cè)出服務(wù)器上安全的脆弱方面。

2.4 密碼攻擊

通過(guò)多次的自動(dòng)試探，獲取服務(wù)器的密碼。

2.5 拒絕服務(wù)攻擊

大量使用對(duì)方的網(wǎng)絡(luò)資源，使合法的用戶無(wú)法訪問(wèn)網(wǎng)絡(luò)。

2.6 應(yīng)用層的攻擊

應(yīng)用層的攻擊有許多方式。系統(tǒng)中的許多服務(wù)軟件本身就含有安全方面的問(wèn)題，然后這些被黑客利用發(fā)動(dòng)攻擊。

3 制定安全策略的原則

網(wǎng)絡(luò)安全是指為了保護(hù)網(wǎng)絡(luò)不受來(lái)自網(wǎng)絡(luò)內(nèi)外的各種危害而采取的防范措施。網(wǎng)絡(luò)安全的維護(hù)策略就是針對(duì)網(wǎng)絡(luò)的實(shí)際情況，在網(wǎng)絡(luò)管理中，對(duì)各種網(wǎng)絡(luò)安全采取的保護(hù)措施。網(wǎng)絡(luò)的環(huán)境不同，實(shí)施的策略也要依據(jù)具體情況來(lái)定。因此要根據(jù)網(wǎng)絡(luò)的具體應(yīng)用環(huán)境制定出合理的安全策略。

3.1 系統(tǒng)性原則

網(wǎng)絡(luò)的安全管理?yè)碛邢到y(tǒng)化的工作流程，必須考慮網(wǎng)絡(luò)的各個(gè)方面，比如網(wǎng)絡(luò)上用戶、設(shè)備等，并且采取相應(yīng)的措施。不要錯(cuò)過(guò)任何一個(gè)細(xì)節(jié)，一點(diǎn)點(diǎn)的錯(cuò)失都會(huì)降低整個(gè)網(wǎng)絡(luò)的安全性。

3.2 簡(jiǎn)單性原則

網(wǎng)絡(luò)用戶越多，網(wǎng)絡(luò)管理人員越多，網(wǎng)絡(luò)安全的管理工作就越復(fù)雜，采用的網(wǎng)絡(luò)軟件種類(lèi)就越多，網(wǎng)絡(luò)提供的服務(wù)越多，出現(xiàn)安全隱患的可能性就越大，出現(xiàn)問(wèn)題后解決問(wèn)題的難度也越大。要有簡(jiǎn)單的網(wǎng)絡(luò)，才會(huì)有安全的網(wǎng)絡(luò)。

3.3 適應(yīng)性原則

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和迅速的變化，網(wǎng)絡(luò)用戶不斷增加，網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，而安全措施是防范性的、持續(xù)的，所以制定的網(wǎng)絡(luò)安全維護(hù)策略必須適應(yīng)網(wǎng)絡(luò)發(fā)展的變化，與網(wǎng)絡(luò)的實(shí)際應(yīng)用環(huán)境相結(jié)合。

4 中小型企業(yè)網(wǎng)絡(luò)安全維護(hù)策略

4.1 網(wǎng)絡(luò)規(guī)劃時(shí)的安全策略

做網(wǎng)絡(luò)規(guī)劃時(shí)一定要考慮網(wǎng)絡(luò)的安全性，并且要實(shí)施一些安全策略。對(duì)于中小型企業(yè)網(wǎng)絡(luò)來(lái)說(shuō)，網(wǎng)絡(luò)管理員是網(wǎng)絡(luò)安全責(zé)任人，所以明確網(wǎng)絡(luò)安全的責(zé)任人和安全策略的實(shí)施者。對(duì)中小型企業(yè)的局域網(wǎng)要集中管理網(wǎng)絡(luò)上的公用服務(wù)器和主交換設(shè)備。安全策略不可能保證網(wǎng)絡(luò)絕對(duì)安全和硬件不出故障。

4.2 網(wǎng)絡(luò)管理員的安全策略

對(duì)于中小型企業(yè)網(wǎng)絡(luò)，網(wǎng)絡(luò)管理員要承擔(dān)安全管理員的責(zé)任。網(wǎng)絡(luò)管理員采取的安全策略，最重要的是保證服務(wù)器的安全和分配好各類(lèi)用戶的權(quán)限。網(wǎng)絡(luò)管理員必須了解整個(gè)網(wǎng)絡(luò)中的重要公共數(shù)據(jù)和機(jī)密數(shù)據(jù)有哪些，保存的地方，歸屬于誰(shuí)，丟失或泄密會(huì)有什么后果，將這些重要數(shù)據(jù)集中在中心機(jī)房的服務(wù)器上，定期對(duì)各類(lèi)用戶進(jìn)行安全培訓(xùn)。

設(shè)置服務(wù)器的BIOS，不允許從可移動(dòng)的存儲(chǔ)設(shè)備啟動(dòng)。通過(guò)BIOS設(shè)置軟驅(qū)無(wú)效，并設(shè)置BIOS口令。防止非法用戶利用控制臺(tái)獲取敏感數(shù)據(jù)，以及由軟驅(qū)感染病毒到服務(wù)器。取消服務(wù)器上不用的服務(wù)和協(xié)議種類(lèi)。網(wǎng)務(wù)和協(xié)議越多安全性越差。系統(tǒng)文件和用戶數(shù)據(jù)文件分別存儲(chǔ)在不同的卷上，方便日常的安全管理和數(shù)據(jù)備份。管理員賬號(hào)僅用于網(wǎng)絡(luò)管理，不在任何客戶機(jī)上使用管理員賬號(hào)。對(duì)屬于Administrator組和份組的成員用戶要特別慎重。

鼓勵(lì)用戶將數(shù)據(jù)保存到服務(wù)器上。不建議用戶在本地硬盤(pán)上共享文件。限制可登錄到有敏感數(shù)據(jù)的服務(wù)器的用戶數(shù)。在出現(xiàn)問(wèn)題時(shí)可以縮小懷疑范圍。一般不直接給用戶賦權(quán)，而通過(guò)用戶組分配用戶權(quán)限。新增用戶時(shí)分配一個(gè)口令，并控制用戶“首次登錄必須更改口令”，且最好新設(shè)置成的口令不低于6個(gè)字符，以杜絕安全漏洞。

4.3 網(wǎng)絡(luò)用戶的安全策略

網(wǎng)絡(luò)的安全不僅是網(wǎng)絡(luò)管理員的事，網(wǎng)絡(luò)上的每個(gè)用戶都有責(zé)任。網(wǎng)絡(luò)用戶應(yīng)了解下列安全策略：

（1）將口令設(shè)置為8位數(shù)以上，不要將自己的口令告訴其他人。知道自己私有數(shù)據(jù)存儲(chǔ)的位置，了解如何備份和恢復(fù)。

（2）定期參加網(wǎng)絡(luò)知識(shí)和網(wǎng)絡(luò)安全的培訓(xùn)，了解網(wǎng)絡(luò)安全知識(shí)，養(yǎng)成注意安全的工作習(xí)慣。

（3）為了不影響自己的機(jī)器安全，盡量不要在本地硬盤(pán)上共享文件。應(yīng)將共享文件存放在服務(wù)器上，這樣比較安全也可以實(shí)現(xiàn)共享。

（4）設(shè)置客戶機(jī)的BIOS，不允許從軟驅(qū)啟動(dòng)。

（5）設(shè)置有顯示的屏幕保護(hù)，并且加上口令保護(hù)。

（6）如果離開(kāi)機(jī)器時(shí)間較長(zhǎng)時(shí)，一定要退出網(wǎng)絡(luò)。

（7）安裝啟動(dòng)時(shí)的病毒掃描軟件。

5 結(jié)語(yǔ)

網(wǎng)絡(luò)信息安全是一門(mén)涉及到多種學(xué)科的方面，比如計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)。網(wǎng)絡(luò)安全受到威脅的主要原因是網(wǎng)絡(luò)系統(tǒng)內(nèi)在的安全脆弱性和黑客技術(shù)的迅速發(fā)展，其次還在于人們?nèi)狈Π踩庾R(shí)，沒(méi)有采取有效的安全策略，以及缺乏先進(jìn)的網(wǎng)絡(luò)安全技術(shù)。當(dāng)然，企業(yè)網(wǎng)絡(luò)安全也不要走入一個(gè)誤區(qū)，提及到網(wǎng)絡(luò)安全，總想到網(wǎng)絡(luò)上存在著許多技術(shù)上的缺陷，容易被人侵入到網(wǎng)絡(luò)內(nèi)部，事實(shí)往往并不是如此。一個(gè)網(wǎng)絡(luò)的管理，重要的在于一些關(guān)鍵點(diǎn)的管理，因此企業(yè)的網(wǎng)管人員首先要抓住影響網(wǎng)絡(luò)安全的主要問(wèn)題。一般來(lái)說(shuō)，安全性越高，其實(shí)現(xiàn)就越復(fù)雜，費(fèi)用也相應(yīng)的越高。所以各個(gè)中小型企業(yè)應(yīng)在可以接受的成本范圍內(nèi)，要抓就抓牛鼻子，采取相應(yīng)的措施，維護(hù)網(wǎng)絡(luò)安全。

參考文獻(xiàn)

[1]王楠.中小企業(yè)網(wǎng)絡(luò)安全整體解決方案[A].網(wǎng)絡(luò)通訊與安全.2015：3350

[2]卿斯?jié)h.安全協(xié)議[M].北京：清華大學(xué)出版社，2015

[3]梅棟.中小型企業(yè)網(wǎng)絡(luò)信息安全技術(shù)分析[A].信息科學(xué)，2014：62.

作者單位

國(guó)網(wǎng)疆南供電公司信息通信公司 新疆維吾爾自治區(qū)喀什地區(qū) 844000