中小企业网络安全与网络管理.pdfVIP

中小企业网络安全与网络管理

本文对中小企业网络安全与网络管理进行了简要论述。

标签：网络安全网络管理

中国拥有四千万中小企业，据权威部门调研发现，90%以上的中小企业至少

都已经建立了内部网络。但是，随之而来的，就是企业内部网络的安全性问题。

多核、万兆安全、云安全这些新技术对于他们而言或许过于高端，中小企业应该

如何进行网络安全管理？又该从哪入手呢？

1企业内部网络建设的三原则

在企业网络安全管理中，为员工提供完成其本职工作所需要的信息访问权

限、避免未经授权的人改变公司的关键文档、平衡访问速度与安全控制三方面分

别有以下三大原则。

原则一：最小权限原则

最小权限原则要求我们在企业网络安全管理中，为员工仅仅提供完成其本职

工作所需要的信息访问权限，而不提供其他额外的权限。

如企业现在有一个文件服务器系统，为了安全的考虑，我们财务部门的文件

会做一些特殊的权限控制。财务部门会设置两个文件夹，其中一个文件夹用来放

置一些可以公开的文件，如空白的报销凭证等等，方便其他员工填写费用报销凭

证。还有一个文件放置一些机密文件，只有企业高层管理人员才能查看，如企业

的现金流量表等等。此时我们在设置权限的时候，就要根据最小权限的原则，对

于普通员工与高层管理人员进行发开设置，若是普通员工的话，则其职能对其可

以访问的文件夹进行查询，对于其没有访问权限的文件夹，则服务器要拒绝其访

问。

原则二：完整性原则

完整性原则指我们在企业网络安全管理中，要确保未经授权的个人不能改变

或者删除信息，尤其要避免未经授权的人改变公司的关键文档，如企业的财务信

息、客户联系方式等等。

完整性原则在企业网络安全应用中，主要体现在两个方面。一是未经授权的

人，不能更改信息记录。二是指若有人修改时，必须要保存修改的历史记录，以

便后续查询。

原则三：速度与控制之间平衡的原则

我们在对信息作了种种限制的时候，必然会对信息的访问速度产生影响。为

了达到这个平衡的目的，我们可以如此做。一是把文件信息进行根据安全性进行

分级。对一些不怎么重要的信息，我们可以把安全控制的级别降低，从而来提高

用户的工作效率。二是尽量在组的级别上进行管理，而不是在用户的级别上进行

权限控制。三是要慎用临时权限。

2企业内部网络暴露的主要问题

2.1密码单一

2.1.1邮件用统一密码或者有一定规律的密码

对于邮件系统、文件服务器、管理系统等等账户的密码，设置要稍微复杂一

点，至少规律不要这么明显，否则的话，会有很大的安全隐患。

2.1.2重要文档密码复杂性差，容易破解

纵观企业用户，其实，他们对于密码的认识性很差。有不少用户，知道对一

些重要文档要设置密码，但是，他们往往出于方便等需要，而把密码设置的过于

简单。故我们对用户进行网络安全培训时，要在这方面给他们重点提示才行。

2.2网络拥堵、冲突

2.2.1下电影、游戏，大量占用带宽资源

现在不少企业用的都是光纤接入，带宽比较大。但是，这也给一些酷爱电影

的人，提供了契机。他们在家里下电影，下载速度可能只有10K，但是，在公司

里下电影的话，速度可以达到1M，甚至更多。这对于喜欢看电影的员工来说，

有很大的吸引力。

2.2.2IP地址随意更改，导致地址冲突

有些企业会根据IP设置一些规则，如限制某一段的IP地址不能上QQ等等

一些简单的设置。这些设置的初衷是好的，但是也可能会给我们网络维护带来一

些麻烦。

2.3门户把关不严

2.3.1便携性移动设备控制不严

虽然我们公司现在对于移动存储设备，如U盘、移动硬盘、MP3播放器等

的使用有严格的要求，如要先审批后使用，等等。但是，很多用户还是私自在使

用移动存储设备。

私自采用便携性移动存储设备，会给企业的内部网络带来两大隐患。

一是企业文件的安全。因为企业的有些重要文件，属于企业的资源，如客户

信息、产品物料清单等等，企业规定是不能够外传的。二是，若利用移动存储设

备，则病毒就会漏过我们的设在外围的病毒防火墙，而直接从企业的内部侵入。

2.3.2邮件附件具有安全隐患

邮件附件的危害也在慢慢增大。现在随着电子文档的普及，越来越多的人喜

欢利用邮件附件来传递电子文档。而很多电子文