中小型企业网络安全维护策略.docVIP

中小型企业的网络安全维护策略 　　摘 要随着网络技术的飞速发展，中小型企业网络迅速普及，网络安全成为了中小型企业所关心的问题。为了适用于中小型企业的网络组建，就要制定网络安全的总体解决方案。本文通过分析中小型企业的网络安全目标、安全隐患，从而制定出合适的网络安全维护策略。 　　【关键词】网络安全 中小型企业 维护策略 　　计算机技术不断发展，随之网络也普遍应用。中小型企业对网络的依赖程度也越来越深，但同时网络安全问题也威胁着企业的发展。许多企业在遭到一定损失后才知道网络安全的重要性，因此，一定要制定合理有效的解决方案。现在的计算机网络虽然没有绝对的安全，但通过对他们进行安全隐患的分析，从而在一定程度上维护中小型企业的网络安全。 　　1 中小型企业网络的安全目标 　　一般的中小型企业的局域网拥有十几台或者上百台计算机。其中的Web、FTP、电子邮件、DNS等服务器应能被内外网络的计算机所访问，数据库服务器一般只面向内部网络，而所有的工作站都不能被外部网络所访问。局域网中的工作站有些可以访问外部网络，有些则不可以。局域网中的所有计算机都应能抵挡来自于外网的黑客或病毒的侵入。 　　2 中小型企业的网络安全隐患 　　任何一个IP地址都会被攻击。攻击的形式多种多样，主要有以下几种： 　　2.1 网络嗅探器 　　攻击者通过嗅探器中途截走网络上的数据流，对报文进行分析，破解出他们想要的信息，例如服务器的密码或者电子邮件等。 　　2.2 IP欺骗 　　攻击者制造一个假的IP地址，使接收者误以为是局域网内的合法地址。 　　2.3 端口扫描 　　攻击者通过在端口扫描，可以检测出服务器上安全的脆弱方面。 　　2.4 密码攻击 　　通过多次的自动试探，获取服务器的密码。 　　2.5 拒绝服务攻击 　　大量使用对方的网络资源，使合法的用户无法访问网络。 　　2.6 应用层的攻击 　　应用层的攻击有许多方式。系统中的许多服务软件本身就含有安全方面的问题，然后这些被黑客利用发动攻击。 　　3 制定安全策略的原则 　　网络安全是指为了保护网络不受来自网络内外的各种危害而采取的防范措施。网络安全的维护策略就是针对网络的实际情况，在网络管理中，对各种网络安全采取的保护措施。网络的环境不同，实施的策略也要依据具体情况来定。因此要根据网络的具体应用环境制定出合理的安全策略。 　　3.1 系统性原则 　　网络的安全管理拥有系统化的工作流程，必?考虑网络的各个方面，比如网络上用户、设备等，并且采取相应的措施。不要错过任何一个细节，一点点的错失都会降低整个网络的安全性。 　　3.2 简单性原则 　　网络用户越多，网络管理人员越多，网络安全的管理工作就越复杂，采用的网络软件种类就越多，网络提供的服务越多，出现安全隐患的可能性就越大，出现问题后解决问题的难度也越大。要有简单的网络，才会有安全的网络。 　　3.3 适应性原则 　　随着网络技术的发展和迅速的变化，网络用户不断增加，网络规模不断扩大，而安全措施是防范性的、持续的，所以制定的网络安全维护策略必须适应网络发展的变化，与网络的实际应用环境相结合。 　　4 中小型企业网络安全维护策略 　　4.1 网络规划时的安全策略 　　做网络规划时一定要考虑网络的安全性，并且要实施一些安全策略。对于中小型企业网络来说，网络管理员是网络安全责任人，所以明确网络安全的责任人和安全策略的实施者。对中小型企业的局域网要集中管理网络上的公用服务器和主交换设备。安全策略不可能保证网络绝对安全和硬件不出故障。 　　4.2 网络管理员的安全策略 　　对于中小型企业网络，网络管理员要承担安全管理员的责任。网络管理员采取的安全策略，最重要的是保证服务器的安全和分配好各类用户的权限。网络管理员必须了解整个网络中的重要公共数据和机密数据有哪些，保存的地方，归属于谁，丢失或泄密会有什么后果，将这些重要数据集中在中心机房的服务器上，定期对各类用户进行安全培训。 　　设置服务器的BIOS，不允许从可移动的存储设备启动。通过BIOS设置软驱无效，并设置BIOS口令。防止非法用户利用控制台获取敏感数据，以及由软驱感染病毒到服务器。取消服务器上不用的服务和协议种类。网务和协议越多安全性越差。系统文件和用户数据文件分别存储在不同的卷上，方便日常的安全管理和数据备份。管理员账号仅用于网络管理，不在任何客户机上使用管理员账号。对属于Administrator组和份组的成员用户要特别慎重。 　　鼓励用户将数据保存到服务器上。不建议用户在本地硬盘上共享文件。限制可登录到有敏感数据的服务器的用户数。在出现问题时可以缩小怀疑范围。一般不直接给用户赋权，而通过用户组分配用户权限。新增用户时分配一个口令，并控制用户“首次