中小企業(yè)互聯(lián)網(wǎng)安全防護體系建設(shè)

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了中小企業(yè)互聯(lián)網(wǎng)安全防護體系建設(shè)范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：近年來，隨著我國經(jīng)濟的高速發(fā)展，計算機網(wǎng)絡(luò)技術(shù)在各個領(lǐng)域運用愈加廣泛，與此同時，計算機網(wǎng)絡(luò)安全隱患也愈加凸顯。因此，本文就中小企業(yè)互聯(lián)網(wǎng)安全的風(fēng)險進行具體分析，同時探討其對應(yīng)的解決方案，從而為企業(yè)能夠擁有一個健全的網(wǎng)絡(luò)安全防護體系提供有效保證。

關(guān)鍵詞：互聯(lián)網(wǎng)安全；安全問題；防護體系

1引言

隨著新時代信息技術(shù)的高速發(fā)展，網(wǎng)絡(luò)技術(shù)已經(jīng)普及到我們衣食住行的各個方面。而諸如一些新技術(shù)，人工智能、移動支付、虛擬現(xiàn)實、物聯(lián)網(wǎng)等，也是與互聯(lián)網(wǎng)技術(shù)息息相關(guān)的。因此，由于網(wǎng)絡(luò)技術(shù)應(yīng)用愈加廣泛，網(wǎng)絡(luò)結(jié)構(gòu)愈加復(fù)雜，網(wǎng)絡(luò)安全將會面臨更多的威脅和沖擊。一旦企業(yè)遭受互聯(lián)網(wǎng)安全攻擊，輕則影響員工的正常工作，重則影響企業(yè)的正常運轉(zhuǎn)，甚至?xí)斐缮虡I(yè)機密泄露等嚴(yán)重后果。

2企業(yè)互聯(lián)網(wǎng)安全的主要隱患

2.1病毒和木馬的入侵

通常計算機病毒是一個程序，一段可執(zhí)行碼。一旦員工計算機中毒，它們能夠快速蔓延，感染計算機重要文件，甚至威脅同網(wǎng)絡(luò)的其他計算機。木馬危害性則更加嚴(yán)重，它可以任意毀壞、竊取木馬感染者的文件，甚至遠程操控被感染主機，給企業(yè)造成無法預(yù)估的損失。

2.2網(wǎng)絡(luò)黑客的攻擊

網(wǎng)絡(luò)黑客攻擊是指黑客利用企業(yè)網(wǎng)絡(luò)系統(tǒng)的漏洞、網(wǎng)絡(luò)協(xié)議的不健全性，在不經(jīng)允許的情況下，非法訪問企業(yè)內(nèi)部網(wǎng)絡(luò)或數(shù)據(jù)資源，從事刪除、復(fù)制甚至竊取數(shù)據(jù)，從而影響企業(yè)網(wǎng)絡(luò)正常運轉(zhuǎn)的活動。最常見的網(wǎng)絡(luò)黑客攻擊當(dāng)屬分布式拒絕服務(wù)攻擊，它利用合理的服務(wù)請求來占用過多的服務(wù)資源，進而破壞互聯(lián)網(wǎng)用戶正常訪問企業(yè)網(wǎng)絡(luò)資源。

2.3網(wǎng)絡(luò)結(jié)構(gòu)體系不規(guī)范

很多中小型企業(yè)由于資金預(yù)算不足或網(wǎng)絡(luò)專業(yè)人才欠缺，無法搭建一套完整有效的網(wǎng)絡(luò)結(jié)構(gòu)體系，致使網(wǎng)絡(luò)存在嚴(yán)重的安全隱患。例如由于管理人員的水平不夠沒有將外網(wǎng)服務(wù)器和內(nèi)網(wǎng)辦公機器放在不同的網(wǎng)絡(luò)區(qū)域的功能，這樣就會導(dǎo)致感染病毒的外網(wǎng)服務(wù)器很大程度上會破壞內(nèi)網(wǎng)辦公電腦，影響企業(yè)的正常辦公。

2.4員工互聯(lián)網(wǎng)安全意識薄弱

雖然企業(yè)的大部分工作人員并不是計算機專業(yè)出身，但這并不代表這些工作人員不需要懂得相關(guān)的網(wǎng)絡(luò)安全知識。大部分員工電腦密碼設(shè)置簡單，電腦操作數(shù)據(jù)沒有及時備份，容易被他人進行社會工程學(xué)利用等，這些情況都會對企業(yè)網(wǎng)絡(luò)安全造成影響，讓企業(yè)蒙受損失。

3企業(yè)互聯(lián)網(wǎng)安全防護體系建設(shè)的相關(guān)措施

3.1從管理層面進行規(guī)范

3.1.1建立健全的信息系統(tǒng)和信息設(shè)備管理制度

成立專門負(fù)責(zé)中心機房服務(wù)器和日常辦公電腦的管理部門，明確信息管理人員的崗位職責(zé)，制定相應(yīng)的信息設(shè)備管理制度；定期對機房的服務(wù)器進行巡檢，做好相應(yīng)的監(jiān)管和故障排查工作；對進出中心機房的人員要進行詳細(xì)登記；對離職離崗的工作人員要收回其使用、管理的重要信息設(shè)備，及時取消重要信息設(shè)備的訪問權(quán)限。

3.1.2加強網(wǎng)絡(luò)安全教育

組織工作人員認(rèn)真學(xué)習(xí)《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》，定期在企業(yè)開展計算機網(wǎng)絡(luò)知識、計算機應(yīng)用及網(wǎng)絡(luò)安全的宣傳教育活動。普及相關(guān)知識，提高企業(yè)人員的計算機應(yīng)用水平及網(wǎng)絡(luò)安全保密意識，對其學(xué)習(xí)成果進行反饋測試。

3.2從技術(shù)層面進行規(guī)范

3.2.1網(wǎng)絡(luò)的物理安全

企業(yè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全建設(shè)，主要涉及到中心機房和辦公平臺的安全性。針對中心機房，要保證機房內(nèi)的電源、空調(diào)、網(wǎng)絡(luò)布線等具有極高的可靠性；做好電源設(shè)備及空調(diào)系統(tǒng)的冗余備份，保證不出現(xiàn)單點故障；中心機房對自然災(zāi)害要有一定的抵御能力；部署機房環(huán)境監(jiān)控系統(tǒng)，對機房內(nèi)設(shè)備的運行情況進行集中監(jiān)控，保證機房內(nèi)溫度、濕度等符合服務(wù)器的正常運行。而針對辦公平臺，要做好下班時及時關(guān)閉電腦電源，保護好個人移動存儲設(shè)備。

3.2.2網(wǎng)絡(luò)的結(jié)構(gòu)安全

對于現(xiàn)階段大部分中小型企業(yè)，一般采用三層網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，即核心層、分布層和接入層。核心層是網(wǎng)絡(luò)的高速交換主干，對整個網(wǎng)絡(luò)的連通起到至關(guān)重要的作用。在核心層中，應(yīng)該采用高帶寬的萬兆交換機。核心層設(shè)備采用雙機冗余熱備份，來保證網(wǎng)絡(luò)的高性能。匯聚層應(yīng)設(shè)置相應(yīng)的安全策略，劃分虛擬局域網(wǎng)，源地址和目標(biāo)地址進行過濾，以達到網(wǎng)絡(luò)安全隔離的目的。接入層是連接用戶終端辦公設(shè)備，接入層設(shè)備可采用較便宜的只具備轉(zhuǎn)發(fā)功能的二層交換機，但要保證二層交換機要有足夠用的端口。

3.2.3網(wǎng)絡(luò)的應(yīng)用安全

（1）合理部署防火墻

合理部署防火墻能夠保證內(nèi)外網(wǎng)信息交互更加穩(wěn)定安全，通常處于企業(yè)的群體計算機與外界通道之間，限制外界用戶對內(nèi)部網(wǎng)絡(luò)的訪問，可有效避免跨站腳本攻擊、SQL注入以及洪水攻擊，同時根據(jù)企業(yè)的相關(guān)需求，設(shè)置工作人員對外網(wǎng)的訪問策略，針對普通工作人員應(yīng)限制其下載權(quán)限及非正規(guī)網(wǎng)站的訪問權(quán)限，有效保證企業(yè)內(nèi)部網(wǎng)絡(luò)正常運轉(zhuǎn)。

（2）加密和認(rèn)證技術(shù)

為了防止企業(yè)信息在交互過程中被黑客竊取，保證會話的完整性，應(yīng)將網(wǎng)絡(luò)傳輸?shù)奈募?shù)據(jù)進行加密，對接收方要進行身份驗證，只有通過驗證的接收方才能合法獲取數(shù)據(jù)。常見的加密算法有私鑰加密算法和公鑰加密算法。

（3）網(wǎng)絡(luò)安全漏洞修復(fù)

關(guān)注業(yè)界推送的相關(guān)操作系統(tǒng)和應(yīng)用軟件的漏洞信息，定期對服務(wù)器進行漏洞掃描，及時發(fā)現(xiàn)漏洞，然后下載相關(guān)補丁并進行安裝，有效防范不法分子利用網(wǎng)絡(luò)漏洞來攻擊企業(yè)網(wǎng)絡(luò)。

（4）網(wǎng)絡(luò)入侵檢測

該技術(shù)可有效彌補防火墻功能的不足，通過入侵檢測系統(tǒng)可有效地了解到網(wǎng)絡(luò)各個組件的運行狀態(tài)，如CPU的利用率、系統(tǒng)的負(fù)載、服務(wù)的運行、帶寬流量、企業(yè)網(wǎng)站的訪問狀態(tài)等，保障中心機房的安全穩(wěn)定運行。

4結(jié)論

企業(yè)互聯(lián)網(wǎng)安全體系的建立是一項長期性的工作，企業(yè)必須針對各類網(wǎng)絡(luò)安全存在的隱患，做好切實可行的防護措施，從而能夠構(gòu)建一個安全可靠的網(wǎng)絡(luò)環(huán)境，為企業(yè)的快速發(fā)展提供更高效的服務(wù)。

參考文獻：

[1]韓銳．計算機網(wǎng)絡(luò)安全的主要隱患及管理措施分析［J］．信息通信，2014（1）：152－153．

[2]石岳．分析計算機網(wǎng)絡(luò)安全的主要隱患及其管理措施［J］．信息安全與技術(shù)，2016，7（1）：99．

[3]崔福云．企業(yè)網(wǎng)絡(luò)安全建設(shè)方法初探［J］．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2009，11．

作者：冷冰  單位：吉林日報社