浅谈中小企业网络信息安全问题.docVIP

浅谈中小企业网络信息安全问题 　　摘要：目前，中小企业用户占我国企业主体比重的 95%以上，中小企业的网络信息安全问题一直没有得到足够的重视，针对中小型企业网络安全的解决方案寥寥无几，防病毒、防火墙、信息加密、入侵检测、安全认证、核心防护等种种手段不能完全解决中小企业所遭受的安全威胁，并不能为中小企业提供完善的防护，对此，本文就网络安全整体解决方案进行研究,提出中小型企业网络安全解决方案 　　关键词：中小企业 网络安全 安全隐患 访问控制 网络操作系统 内部网 　　 　　随着中小企业系统计算机网络的不断发展和现代信息技术的迅猛发展和普遍应用，各类应用的重要数据也都集中的存储在网络服务器和终端PC中。在互联网信息技术应用越来越广泛、越来越深入的今天，网络信息安全已不容忽视。据报道，全世界平均每20秒就发生一次计算机网络入侵事件。现在，我们日常使用的软盘、CD、VCD、DVD都可能携带病毒；E―mail、上网浏览、下载及聊天都可能感染病毒。随着中小企业越来越多的业务依赖信息技术，中小企业的信息安全压力同样越来越大。那么中小企业如何制定适合的网络安全策略，如何正确实施网络安全策略，已经成为摆在每一个中小企业面前迫迫切的问题，一个稳定的企业网络，一个安全的信息平台，是作为一个信息化社会的企业得以开展业务的基础。 　　1 目前我国中小型企业网络信息安全现状 　　1.1 首先，很多中小企业对自身的IT需求不是很清楚，再加上由于资金和技术等方面的原因，许多中小企业没有设置专用的网络管理员，使中小企业网络管理存在严重的安全漏洞，由于网络维护、运行、升级等事务性工作繁重且成本高，资金原因也使网络安全问题也疏于防范。 　　1.2 企业内部人员因素也是威胁企业信息安全的一个重要原因。由于工作人员疏漏，将装有机密文件U盘或电脑丢失，通过复制、传送、文件、木马、QQ聊天、截屏、刻录等手段威胁企业信息安全。 　　1.3 目前很多中小型企业的网络结构非常简单，一般由路由器接光纤接入，内连交换机，终端计算机服务器直接通过路由器接入Internet，只是一个基本的网络结构，仅仅保证了网络的连通性，致使内网用户及服务器完全暴露在网络上，没有任何防护，在安全方面存在有很大的漏洞。 　　1.4 对防火墙的必要性认识不到，防火墙在中小企业中没有完全发挥作用。防火墙就是网络中的一种安全屏障，可以隔离、过滤并控制两个网络之间的信息通信。利用防火墙可以实现对网络访问的控制，加强网络的安全、保护企业的信息资源、提高网络的合理利用率等。从形式上，有软件防火墙、硬件防火墙、也有基于虚拟平台的防火墙，只要企业有自己的专用网络，防火墙对企业的网络来说是必须的。 　　2 解决中小型企业网络信息安全的方法 　　2.1设置专门的网络管理员，对网络系统实行分级使用权限，对不同密级的数据采取不同的管理措施，对数字媒体的复制、打印、借阅、存放、销毁等均按照有关规定施行。 　　2.2 加强对企业内部人员的管理教育，要求工作人员对网络信息不断加强自身学习，使工作人员要不断提高计算机网络安全保密知识水平，真正了解所有设备的性能，努力使其具备基本的计算机基础知识和维护企业网络信息保密意识。 　　2.3 从技术上保证网络档案信息的安全 　　2.3.1 备份技术，可以提高数据恢复时的完整性。备份不仅是数据的保护，其最终目的是为了在系统遇到人为或自然灾难时，能够通过备份内容对系统进行有效的灾难恢复。备份管理主要包括备份的可计划性、磁带机的自动化操作、历史记录的保存以及日志记录等。备份的方法主要有：文件备份、服务器主动式备份、系统复制、跨平台备份、SQL数据库备份、分级式存储管理、远程备份。很好的运用备份技术，可以使企业业务保持良好的持续性，如果系统故障的出现可能导致业务停顿，服务对象的不满，企业形象也会因此大打折扣。 　　2.3.2 身份验证技术，可以确定系统和网络的访问者是否合法。计算机网络世界中用户的身份信息都是用一组特定的数据来表示的，所有对用户的授权也是针对用户数字身份的授权。其中有几种重要形式：设置静态密码，由用户自己设定密码，在网络登录时输入正确的密码，计算机就认为操作者就是合法用户。静态密码在验证过程中需要在计算机内存储中和传输，过程可能会被木马程序或网络中截获。因此，静态密码机制无论是使用还是部署都非常简单，但从安全性上讲，用户名/密码方式一种是不安全的身份认证方式。利用短信密码，身份认证系统以短信形式发送随机的6位密码到客户的手机上。客户在登录或者交易认证时候输入此动态密码，从而确保系统身份认证的安全性。此形式具有安全、易收费、易维护的特性。目前，动态口令牌和USB KEY也被广泛应用在VPN、网上银行、电子政务、电子商务等领域。 　　2.3.3 数据加密技