中小企业网络安全实现研究.doc

中小企业网络安全实现研究 　　摘要：计算机网络的发展让更多的企业都开始使用，并依附于网络运行，然而网络的发展导致各种企业内部的信息丢失或者被窃取，而在当中受到损伤最严重的是中小型企业，计算机病毒、垃圾邮件、间谍软件等都在中小企业中快速传播和运行，中小企业要实现网络安全，应当进行网络安全方面的投入和管理。 关键词：中小企业；网络安全 中图分类号：TP393.08 中小企业是整个经济社会的主要组成部分，由于它依然在发展的初期过程中，因此中小企业并没有更多的经历和资金投入到网络信息技术的管理当中。因为网络信息安全给中小企业造成的困扰也不断发生，实际上，在我国中小企业信息丢失的情况时有发生，我国不少报纸也在不断呼吁中小企业增加企业内部网络安全管理功能和投入。本文就中小企业所面临的网络安全问题进行了分析。 1中小企业网络安全问题 从当前企业的内外部网络中，我们可以认为企业内部信息安全网络体系需要所面临的安全问题有如下内容： 1.1外网信息安全 中小企业主要依靠快速获得信息、快速转型、快速提供各种解决方案而获得订单或资源。然而当前快速信息的来源主要是从网络中而来，因此互联网的信息交流成为了中小企业发展的主要工具，而互联网内部的黑客攻击、病毒传播、垃圾邮件、蠕虫攻击等已经成为威胁中小企业外网的主要内容。 1.2内网信息安全 在摒弃了外网威胁之外，企业的员工不少利用网络处理私人事务，而对计算机进行不当使用，因而造成了企业网络资源大量消耗，带病毒的U盘、光盘等介质在相互电脑之间传播，间谍软件在不断复制企业的信息，这都使得不少企业内部信息在网络之间泄露给竞争对手。 1.3企业内部网络之间信息安全 随着中小企业的不断壮大和发展，不少企业已经形成了企业总部、分支机构、移动办公人员、仓储人员都分开办公的互动运营模式，而在移动办公人员所使用的互联网电脑之间的信息共享安全成为中小企业在成长过程之中不得不考虑的问题。 2防范对策 企业的管理人员应该知道，要真正防止中小企业网络安全问题的发生是不可能的，这是因为随着网络安全防护升级过程，黑客侵入、病毒感染、木马传送等技术也在不断更新。因此要真正提升企业网络安全更应该从根本上进行，即对企业出入口信息进行严格控制和管理，对员工进行管理和教育，并实时对网络系统进行漏洞和安全问题检查，及时提出相应的安全评估风险，提出补救措施，并有效的防止黑客的入侵和病毒扩散。具体而言要做到实施企业防火墙控制、入侵检查防御、网络安全漏洞修复、重要文件及内部资料管理等方式。 2.1防火墙实施方案 企业应当从网络的内部考虑，对于企业内外部使用合适的防火墙管理软件，而本文所建议的防火墙软件应当设置为两台防火墙，一台防火墙对业务网与企业内网进行隔离，另一台防火墙对Internet与企业内网之间进行隔离，其中DNS、邮件等对外服务器连接在防火墙的DMZ区与内、外网间进行隔离。 防火墙主要的功能在于保护整个网络之间数据信息传递的交流安全，因为它应当设置的安全过滤权限为：对网络数据包的协议、端口、源目的/目标地址之间的审核和管理，严格审核外网用户的非法登录，限制和记录外网用户的数据包传递。及时防范外部的服务攻击，定期检测和查看防火墙的访问日志，对防火墙管理人员的严格控制。 防火墙能极大地提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙，所以网络环境变得更安全。如防火墙可以禁止诸如众所周知的不安全的NFS协议进出受保护网络，这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络。防火墙同时可以保护网络免受基于路由的攻击，如IP选项中的源路由攻击和ICMP重定向中的重定向路径。 2.2入侵检测方案 在核心交换机监控端口部署CA入侵检测系统(eTrust Intrusion Detection)，并在不同网段(本地或远程)上安装由中央工作站控制的网络入侵检测代理，对网络入侵进行检测和响应。 入侵检测系统实时捕获内外网之间传输的所有数据，以动态图形方式展现出来，使管理员能够时刻掌握当前内外网之间正在进行的连接和访问情况；运用协议分析和模式匹配方法，可以有效地识别各种网络攻击和异常现象，如拒绝服务攻击，非授权访问尝试，预攻击探测等；当攻击发生时，可根据管理员的配置以多种方式发出实时报警；对于严重的网络入侵事件，也可由入侵检测引擎直接发出阻断信号切断发生攻击的连接，还可以动态地调整防火墙的防护策略，使得防火墙成为一个动态的智能的防护体系。 2.3网络安全漏洞 不少企业内部为了便于交流，纷纷架设了WWW、邮件、视频服务器，而其中最重要的是企业内部的财务系统服务器，对于管理人员而