中小企業互聯網安全防護體系建設

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了中小企業互聯網安全防護體系建設范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：近年來，隨著我國經濟的高速發展，計算機網絡技術在各個領域運用愈加廣泛，與此同時，計算機網絡安全隱患也愈加凸顯。因此，本文就中小企業互聯網安全的風險進行具體分析，同時探討其對應的解決方案，從而為企業能夠擁有一個健全的網絡安全防護體系提供有效保證。

關鍵詞：互聯網安全；安全問題；防護體系

1引言

隨著新時代信息技術的高速發展，網絡技術已經普及到我們衣食住行的各個方面。而諸如一些新技術，人工智能、移動支付、虛擬現實、物聯網等，也是與互聯網技術息息相關的。因此，由于網絡技術應用愈加廣泛，網絡結構愈加復雜，網絡安全將會面臨更多的威脅和沖擊。一旦企業遭受互聯網安全攻擊，輕則影響員工的正常工作，重則影響企業的正常運轉，甚至會造成商業機密泄露等嚴重后果。

2企業互聯網安全的主要隱患

2.1病毒和木馬的入侵

通常計算機病毒是一個程序，一段可執行碼。一旦員工計算機中毒，它們能夠快速蔓延，感染計算機重要文件，甚至威脅同網絡的其他計算機。木馬危害性則更加嚴重，它可以任意毀壞、竊取木馬感染者的文件，甚至遠程操控被感染主機，給企業造成無法預估的損失。

2.2網絡黑客的攻擊

網絡黑客攻擊是指黑客利用企業網絡系統的漏洞、網絡協議的不健全性，在不經允許的情況下，非法訪問企業內部網絡或數據資源，從事刪除、復制甚至竊取數據，從而影響企業網絡正常運轉的活動。最常見的網絡黑客攻擊當屬分布式拒絕服務攻擊，它利用合理的服務請求來占用過多的服務資源，進而破壞互聯網用戶正常訪問企業網絡資源。

2.3網絡結構體系不規范

很多中小型企業由于資金預算不足或網絡專業人才欠缺，無法搭建一套完整有效的網絡結構體系，致使網絡存在嚴重的安全隱患。例如由于管理人員的水平不夠沒有將外網服務器和內網辦公機器放在不同的網絡區域的功能，這樣就會導致感染病毒的外網服務器很大程度上會破壞內網辦公電腦，影響企業的正常辦公。

2.4員工互聯網安全意識薄弱

雖然企業的大部分工作人員并不是計算機專業出身，但這并不代表這些工作人員不需要懂得相關的網絡安全知識。大部分員工電腦密碼設置簡單，電腦操作數據沒有及時備份，容易被他人進行社會工程學利用等，這些情況都會對企業網絡安全造成影響，讓企業蒙受損失。

3企業互聯網安全防護體系建設的相關措施

3.1從管理層面進行規范

3.1.1建立健全的信息系統和信息設備管理制度

成立專門負責中心機房服務器和日常辦公電腦的管理部門，明確信息管理人員的崗位職責，制定相應的信息設備管理制度；定期對機房的服務器進行巡檢，做好相應的監管和故障排查工作；對進出中心機房的人員要進行詳細登記；對離職離崗的工作人員要收回其使用、管理的重要信息設備，及時取消重要信息設備的訪問權限。

3.1.2加強網絡安全教育

組織工作人員認真學習《計算機信息網絡國際互聯網安全保護管理辦法》，定期在企業開展計算機網絡知識、計算機應用及網絡安全的宣傳教育活動。普及相關知識，提高企業人員的計算機應用水平及網絡安全保密意識，對其學習成果進行反饋測試。

3.2從技術層面進行規范

3.2.1網絡的物理安全

企業網絡基礎設施的安全建設，主要涉及到中心機房和辦公平臺的安全性。針對中心機房，要保證機房內的電源、空調、網絡布線等具有極高的可靠性；做好電源設備及空調系統的冗余備份，保證不出現單點故障；中心機房對自然災害要有一定的抵御能力；部署機房環境監控系統，對機房內設備的運行情況進行集中監控，保證機房內溫度、濕度等符合服務器的正常運行。而針對辦公平臺，要做好下班時及時關閉電腦電源，保護好個人移動存儲設備。

3.2.2網絡的結構安全

對于現階段大部分中小型企業，一般采用三層網絡拓撲結構，即核心層、分布層和接入層。核心層是網絡的高速交換主干，對整個網絡的連通起到至關重要的作用。在核心層中，應該采用高帶寬的萬兆交換機。核心層設備采用雙機冗余熱備份，來保證網絡的高性能。匯聚層應設置相應的安全策略，劃分虛擬局域網，源地址和目標地址進行過濾，以達到網絡安全隔離的目的。接入層是連接用戶終端辦公設備，接入層設備可采用較便宜的只具備轉發功能的二層交換機，但要保證二層交換機要有足夠用的端口。

3.2.3網絡的應用安全

（1）合理部署防火墻

合理部署防火墻能夠保證內外網信息交互更加穩定安全，通常處于企業的群體計算機與外界通道之間，限制外界用戶對內部網絡的訪問，可有效避免跨站腳本攻擊、SQL注入以及洪水攻擊，同時根據企業的相關需求，設置工作人員對外網的訪問策略，針對普通工作人員應限制其下載權限及非正規網站的訪問權限，有效保證企業內部網絡正常運轉。

（2）加密和認證技術

為了防止企業信息在交互過程中被黑客竊取，保證會話的完整性，應將網絡傳輸的文件數據進行加密，對接收方要進行身份驗證，只有通過驗證的接收方才能合法獲取數據。常見的加密算法有私鑰加密算法和公鑰加密算法。

（3）網絡安全漏洞修復

關注業界推送的相關操作系統和應用軟件的漏洞信息，定期對服務器進行漏洞掃描，及時發現漏洞，然后下載相關補丁并進行安裝，有效防范不法分子利用網絡漏洞來攻擊企業網絡。

（4）網絡入侵檢測

該技術可有效彌補防火墻功能的不足，通過入侵檢測系統可有效地了解到網絡各個組件的運行狀態，如CPU的利用率、系統的負載、服務的運行、帶寬流量、企業網站的訪問狀態等，保障中心機房的安全穩定運行。

4結論

企業互聯網安全體系的建立是一項長期性的工作，企業必須針對各類網絡安全存在的隱患，做好切實可行的防護措施，從而能夠構建一個安全可靠的網絡環境，為企業的快速發展提供更高效的服務。

參考文獻：

[1]韓銳．計算機網絡安全的主要隱患及管理措施分析［J］．信息通信，2014（1）：152－153．

[2]石岳．分析計算機網絡安全的主要隱患及其管理措施［J］．信息安全與技術，2016，7（1）：99．

[3]崔福云．企業網絡安全建設方法初探［J］．網絡安全技術與應用，2009，11．

作者：冷冰  單位：吉林日報社