中小型企業(yè)的網(wǎng)絡(luò)安全維護策略

劉美宏++馬保銀

摘 要隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，中小型企業(yè)網(wǎng)絡(luò)迅速普及，網(wǎng)絡(luò)安全成為了中小型企業(yè)所關(guān)心的問題。為了適用于中小型企業(yè)的網(wǎng)絡(luò)組建，就要制定網(wǎng)絡(luò)安全的總體解決方案。本文通過分析中小型企業(yè)的網(wǎng)絡(luò)安全目標、安全隱患，從而制定出合適的網(wǎng)絡(luò)安全維護策略。

【關(guān)鍵詞】網(wǎng)絡(luò)安全 中小型企業(yè) 維護策略

計算機技術(shù)不斷發(fā)展，隨之網(wǎng)絡(luò)也普遍應(yīng)用。中小型企業(yè)對網(wǎng)絡(luò)的依賴程度也越來越深，但同時網(wǎng)絡(luò)安全問題也威脅著企業(yè)的發(fā)展。許多企業(yè)在遭到一定損失后才知道網(wǎng)絡(luò)安全的重要性，因此，一定要制定合理有效的解決方案?，F(xiàn)在的計算機網(wǎng)絡(luò)雖然沒有絕對的安全，但通過對他們進行安全隱患的分析，從而在一定程度上維護中小型企業(yè)的網(wǎng)絡(luò)安全。

1 中小型企業(yè)網(wǎng)絡(luò)的安全目標

一般的中小型企業(yè)的局域網(wǎng)擁有十幾臺或者上百臺計算機。其中的Web、FTP、電子郵件、DNS等服務(wù)器應(yīng)能被內(nèi)外網(wǎng)絡(luò)的計算機所訪問，數(shù)據(jù)庫服務(wù)器一般只面向內(nèi)部網(wǎng)絡(luò)，而所有的工作站都不能被外部網(wǎng)絡(luò)所訪問。局域網(wǎng)中的工作站有些可以訪問外部網(wǎng)絡(luò)，有些則不可以。局域網(wǎng)中的所有計算機都應(yīng)能抵擋來自于外網(wǎng)的黑客或病毒的侵入。

2 中小型企業(yè)的網(wǎng)絡(luò)安全隱患

任何一個IP地址都會被攻擊。攻擊的形式多種多樣，主要有以下幾種：

2.1 網(wǎng)絡(luò)嗅探器

攻擊者通過嗅探器中途截走網(wǎng)絡(luò)上的數(shù)據(jù)流，對報文進行分析，破解出他們想要的信息，例如服務(wù)器的密碼或者電子郵件等。

2.2 IP欺騙

攻擊者制造一個假的IP地址，使接收者誤以為是局域網(wǎng)內(nèi)的合法地址。

2.3 端口掃描

攻擊者通過在端口掃描，可以檢測出服務(wù)器上安全的脆弱方面。

2.4 密碼攻擊

通過多次的自動試探，獲取服務(wù)器的密碼。

2.5 拒絕服務(wù)攻擊

大量使用對方的網(wǎng)絡(luò)資源，使合法的用戶無法訪問網(wǎng)絡(luò)。

2.6 應(yīng)用層的攻擊

應(yīng)用層的攻擊有許多方式。系統(tǒng)中的許多服務(wù)軟件本身就含有安全方面的問題，然后這些被黑客利用發(fā)動攻擊。

3 制定安全策略的原則

網(wǎng)絡(luò)安全是指為了保護網(wǎng)絡(luò)不受來自網(wǎng)絡(luò)內(nèi)外的各種危害而采取的防范措施。網(wǎng)絡(luò)安全的維護策略就是針對網(wǎng)絡(luò)的實際情況，在網(wǎng)絡(luò)管理中，對各種網(wǎng)絡(luò)安全采取的保護措施。網(wǎng)絡(luò)的環(huán)境不同，實施的策略也要依據(jù)具體情況來定。因此要根據(jù)網(wǎng)絡(luò)的具體應(yīng)用環(huán)境制定出合理的安全策略。

3.1 系統(tǒng)性原則

網(wǎng)絡(luò)的安全管理擁有系統(tǒng)化的工作流程，必須考慮網(wǎng)絡(luò)的各個方面，比如網(wǎng)絡(luò)上用戶、設(shè)備等，并且采取相應(yīng)的措施。不要錯過任何一個細節(jié)，一點點的錯失都會降低整個網(wǎng)絡(luò)的安全性。

3.2 簡單性原則

網(wǎng)絡(luò)用戶越多，網(wǎng)絡(luò)管理人員越多，網(wǎng)絡(luò)安全的管理工作就越復(fù)雜，采用的網(wǎng)絡(luò)軟件種類就越多，網(wǎng)絡(luò)提供的服務(wù)越多，出現(xiàn)安全隱患的可能性就越大，出現(xiàn)問題后解決問題的難度也越大。要有簡單的網(wǎng)絡(luò)，才會有安全的網(wǎng)絡(luò)。

3.3 適應(yīng)性原則

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和迅速的變化，網(wǎng)絡(luò)用戶不斷增加，網(wǎng)絡(luò)規(guī)模不斷擴大，而安全措施是防范性的、持續(xù)的，所以制定的網(wǎng)絡(luò)安全維護策略必須適應(yīng)網(wǎng)絡(luò)發(fā)展的變化，與網(wǎng)絡(luò)的實際應(yīng)用環(huán)境相結(jié)合。

4 中小型企業(yè)網(wǎng)絡(luò)安全維護策略

4.1 網(wǎng)絡(luò)規(guī)劃時的安全策略

做網(wǎng)絡(luò)規(guī)劃時一定要考慮網(wǎng)絡(luò)的安全性，并且要實施一些安全策略。對于中小型企業(yè)網(wǎng)絡(luò)來說，網(wǎng)絡(luò)管理員是網(wǎng)絡(luò)安全責任人，所以明確網(wǎng)絡(luò)安全的責任人和安全策略的實施者。對中小型企業(yè)的局域網(wǎng)要集中管理網(wǎng)絡(luò)上的公用服務(wù)器和主交換設(shè)備。安全策略不可能保證網(wǎng)絡(luò)絕對安全和硬件不出故障。

4.2 網(wǎng)絡(luò)管理員的安全策略

對于中小型企業(yè)網(wǎng)絡(luò)，網(wǎng)絡(luò)管理員要承擔安全管理員的責任。網(wǎng)絡(luò)管理員采取的安全策略，最重要的是保證服務(wù)器的安全和分配好各類用戶的權(quán)限。網(wǎng)絡(luò)管理員必須了解整個網(wǎng)絡(luò)中的重要公共數(shù)據(jù)和機密數(shù)據(jù)有哪些，保存的地方，歸屬于誰，丟失或泄密會有什么后果，將這些重要數(shù)據(jù)集中在中心機房的服務(wù)器上，定期對各類用戶進行安全培訓。

設(shè)置服務(wù)器的BIOS，不允許從可移動的存儲設(shè)備啟動。通過BIOS設(shè)置軟驅(qū)無效，并設(shè)置BIOS口令。防止非法用戶利用控制臺獲取敏感數(shù)據(jù)，以及由軟驅(qū)感染病毒到服務(wù)器。取消服務(wù)器上不用的服務(wù)和協(xié)議種類。網(wǎng)務(wù)和協(xié)議越多安全性越差。系統(tǒng)文件和用戶數(shù)據(jù)文件分別存儲在不同的卷上，方便日常的安全管理和數(shù)據(jù)備份。管理員賬號僅用于網(wǎng)絡(luò)管理，不在任何客戶機上使用管理員賬號。對屬于Administrator組和份組的成員用戶要特別慎重。

鼓勵用戶將數(shù)據(jù)保存到服務(wù)器上。不建議用戶在本地硬盤上共享文件。限制可登錄到有敏感數(shù)據(jù)的服務(wù)器的用戶數(shù)。在出現(xiàn)問題時可以縮小懷疑范圍。一般不直接給用戶賦權(quán)，而通過用戶組分配用戶權(quán)限。新增用戶時分配一個口令，并控制用戶“首次登錄必須更改口令”，且最好新設(shè)置成的口令不低于6個字符，以杜絕安全漏洞。

4.3 網(wǎng)絡(luò)用戶的安全策略

網(wǎng)絡(luò)的安全不僅是網(wǎng)絡(luò)管理員的事，網(wǎng)絡(luò)上的每個用戶都有責任。網(wǎng)絡(luò)用戶應(yīng)了解下列安全策略：

（1）將口令設(shè)置為8位數(shù)以上，不要將自己的口令告訴其他人。知道自己私有數(shù)據(jù)存儲的位置，了解如何備份和恢復(fù)。

（2）定期參加網(wǎng)絡(luò)知識和網(wǎng)絡(luò)安全的培訓，了解網(wǎng)絡(luò)安全知識，養(yǎng)成注意安全的工作習慣。

（3）為了不影響自己的機器安全，盡量不要在本地硬盤上共享文件。應(yīng)將共享文件存放在服務(wù)器上，這樣比較安全也可以實現(xiàn)共享。

（4）設(shè)置客戶機的BIOS，不允許從軟驅(qū)啟動。

（5）設(shè)置有顯示的屏幕保護，并且加上口令保護。

（6）如果離開機器時間較長時，一定要退出網(wǎng)絡(luò)。

（7）安裝啟動時的病毒掃描軟件。

5 結(jié)語

網(wǎng)絡(luò)信息安全是一門涉及到多種學科的方面，比如計算機科學、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)。網(wǎng)絡(luò)安全受到威脅的主要原因是網(wǎng)絡(luò)系統(tǒng)內(nèi)在的安全脆弱性和黑客技術(shù)的迅速發(fā)展，其次還在于人們?nèi)狈Π踩庾R，沒有采取有效的安全策略，以及缺乏先進的網(wǎng)絡(luò)安全技術(shù)。當然，企業(yè)網(wǎng)絡(luò)安全也不要走入一個誤區(qū)，提及到網(wǎng)絡(luò)安全，總想到網(wǎng)絡(luò)上存在著許多技術(shù)上的缺陷，容易被人侵入到網(wǎng)絡(luò)內(nèi)部，事實往往并不是如此。一個網(wǎng)絡(luò)的管理，重要的在于一些關(guān)鍵點的管理，因此企業(yè)的網(wǎng)管人員首先要抓住影響網(wǎng)絡(luò)安全的主要問題。一般來說，安全性越高，其實現(xiàn)就越復(fù)雜，費用也相應(yīng)的越高。所以各個中小型企業(yè)應(yīng)在可以接受的成本范圍內(nèi)，要抓就抓牛鼻子，采取相應(yīng)的措施，維護網(wǎng)絡(luò)安全。

參考文獻

[1]王楠.中小企業(yè)網(wǎng)絡(luò)安全整體解決方案[A].網(wǎng)絡(luò)通訊與安全.2015：3350

[2]卿斯?jié)h.安全協(xié)議[M].北京：清華大學出版社，2015

[3]梅棟.中小型企業(yè)網(wǎng)絡(luò)信息安全技術(shù)分析[A].信息科學，2014：62.

作者單位

國網(wǎng)疆南供電公司信息通信公司 新疆維吾爾自治區(qū)喀什地區(qū) 844000