中小企業(yè)互聯(lián)網(wǎng)安全防護(hù)體系建設(shè)

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了中小企業(yè)互聯(lián)網(wǎng)安全防護(hù)體系建設(shè)范文，希望能給你帶來靈感和參考，敬請(qǐng)閱讀。

摘要：近年來，隨著我國(guó)經(jīng)濟(jì)的高速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在各個(gè)領(lǐng)域運(yùn)用愈加廣泛，與此同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)安全隱患也愈加凸顯。因此，本文就中小企業(yè)互聯(lián)網(wǎng)安全的風(fēng)險(xiǎn)進(jìn)行具體分析，同時(shí)探討其對(duì)應(yīng)的解決方案，從而為企業(yè)能夠擁有一個(gè)健全的網(wǎng)絡(luò)安全防護(hù)體系提供有效保證。

關(guān)鍵詞：互聯(lián)網(wǎng)安全；安全問題；防護(hù)體系

1引言

隨著新時(shí)代信息技術(shù)的高速發(fā)展，網(wǎng)絡(luò)技術(shù)已經(jīng)普及到我們衣食住行的各個(gè)方面。而諸如一些新技術(shù)，人工智能、移動(dòng)支付、虛擬現(xiàn)實(shí)、物聯(lián)網(wǎng)等，也是與互聯(lián)網(wǎng)技術(shù)息息相關(guān)的。因此，由于網(wǎng)絡(luò)技術(shù)應(yīng)用愈加廣泛，網(wǎng)絡(luò)結(jié)構(gòu)愈加復(fù)雜，網(wǎng)絡(luò)安全將會(huì)面臨更多的威脅和沖擊。一旦企業(yè)遭受互聯(lián)網(wǎng)安全攻擊，輕則影響員工的正常工作，重則影響企業(yè)的正常運(yùn)轉(zhuǎn)，甚至?xí)斐缮虡I(yè)機(jī)密泄露等嚴(yán)重后果。

2企業(yè)互聯(lián)網(wǎng)安全的主要隱患

2.1病毒和木馬的入侵

通常計(jì)算機(jī)病毒是一個(gè)程序，一段可執(zhí)行碼。一旦員工計(jì)算機(jī)中毒，它們能夠快速蔓延，感染計(jì)算機(jī)重要文件，甚至威脅同網(wǎng)絡(luò)的其他計(jì)算機(jī)。木馬危害性則更加嚴(yán)重，它可以任意毀壞、竊取木馬感染者的文件，甚至遠(yuǎn)程操控被感染主機(jī)，給企業(yè)造成無法預(yù)估的損失。

2.2網(wǎng)絡(luò)黑客的攻擊

網(wǎng)絡(luò)黑客攻擊是指黑客利用企業(yè)網(wǎng)絡(luò)系統(tǒng)的漏洞、網(wǎng)絡(luò)協(xié)議的不健全性，在不經(jīng)允許的情況下，非法訪問企業(yè)內(nèi)部網(wǎng)絡(luò)或數(shù)據(jù)資源，從事刪除、復(fù)制甚至竊取數(shù)據(jù)，從而影響企業(yè)網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)的活動(dòng)。最常見的網(wǎng)絡(luò)黑客攻擊當(dāng)屬分布式拒絕服務(wù)攻擊，它利用合理的服務(wù)請(qǐng)求來占用過多的服務(wù)資源，進(jìn)而破壞互聯(lián)網(wǎng)用戶正常訪問企業(yè)網(wǎng)絡(luò)資源。

2.3網(wǎng)絡(luò)結(jié)構(gòu)體系不規(guī)范

很多中小型企業(yè)由于資金預(yù)算不足或網(wǎng)絡(luò)專業(yè)人才欠缺，無法搭建一套完整有效的網(wǎng)絡(luò)結(jié)構(gòu)體系，致使網(wǎng)絡(luò)存在嚴(yán)重的安全隱患。例如由于管理人員的水平不夠沒有將外網(wǎng)服務(wù)器和內(nèi)網(wǎng)辦公機(jī)器放在不同的網(wǎng)絡(luò)區(qū)域的功能，這樣就會(huì)導(dǎo)致感染病毒的外網(wǎng)服務(wù)器很大程度上會(huì)破壞內(nèi)網(wǎng)辦公電腦，影響企業(yè)的正常辦公。

2.4員工互聯(lián)網(wǎng)安全意識(shí)薄弱

雖然企業(yè)的大部分工作人員并不是計(jì)算機(jī)專業(yè)出身，但這并不代表這些工作人員不需要懂得相關(guān)的網(wǎng)絡(luò)安全知識(shí)。大部分員工電腦密碼設(shè)置簡(jiǎn)單，電腦操作數(shù)據(jù)沒有及時(shí)備份，容易被他人進(jìn)行社會(huì)工程學(xué)利用等，這些情況都會(huì)對(duì)企業(yè)網(wǎng)絡(luò)安全造成影響，讓企業(yè)蒙受損失。

3企業(yè)互聯(lián)網(wǎng)安全防護(hù)體系建設(shè)的相關(guān)措施

3.1從管理層面進(jìn)行規(guī)范

3.1.1建立健全的信息系統(tǒng)和信息設(shè)備管理制度

成立專門負(fù)責(zé)中心機(jī)房服務(wù)器和日常辦公電腦的管理部門，明確信息管理人員的崗位職責(zé)，制定相應(yīng)的信息設(shè)備管理制度；定期對(duì)機(jī)房的服務(wù)器進(jìn)行巡檢，做好相應(yīng)的監(jiān)管和故障排查工作；對(duì)進(jìn)出中心機(jī)房的人員要進(jìn)行詳細(xì)登記；對(duì)離職離崗的工作人員要收回其使用、管理的重要信息設(shè)備，及時(shí)取消重要信息設(shè)備的訪問權(quán)限。

3.1.2加強(qiáng)網(wǎng)絡(luò)安全教育

組織工作人員認(rèn)真學(xué)習(xí)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》，定期在企業(yè)開展計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)、計(jì)算機(jī)應(yīng)用及網(wǎng)絡(luò)安全的宣傳教育活動(dòng)。普及相關(guān)知識(shí)，提高企業(yè)人員的計(jì)算機(jī)應(yīng)用水平及網(wǎng)絡(luò)安全保密意識(shí)，對(duì)其學(xué)習(xí)成果進(jìn)行反饋測(cè)試。

3.2從技術(shù)層面進(jìn)行規(guī)范

3.2.1網(wǎng)絡(luò)的物理安全

企業(yè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全建設(shè)，主要涉及到中心機(jī)房和辦公平臺(tái)的安全性。針對(duì)中心機(jī)房，要保證機(jī)房?jī)?nèi)的電源、空調(diào)、網(wǎng)絡(luò)布線等具有極高的可靠性；做好電源設(shè)備及空調(diào)系統(tǒng)的冗余備份，保證不出現(xiàn)單點(diǎn)故障；中心機(jī)房對(duì)自然災(zāi)害要有一定的抵御能力；部署機(jī)房環(huán)境監(jiān)控系統(tǒng)，對(duì)機(jī)房?jī)?nèi)設(shè)備的運(yùn)行情況進(jìn)行集中監(jiān)控，保證機(jī)房?jī)?nèi)溫度、濕度等符合服務(wù)器的正常運(yùn)行。而針對(duì)辦公平臺(tái)，要做好下班時(shí)及時(shí)關(guān)閉電腦電源，保護(hù)好個(gè)人移動(dòng)存儲(chǔ)設(shè)備。

3.2.2網(wǎng)絡(luò)的結(jié)構(gòu)安全

對(duì)于現(xiàn)階段大部分中小型企業(yè)，一般采用三層網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，即核心層、分布層和接入層。核心層是網(wǎng)絡(luò)的高速交換主干，對(duì)整個(gè)網(wǎng)絡(luò)的連通起到至關(guān)重要的作用。在核心層中，應(yīng)該采用高帶寬的萬(wàn)兆交換機(jī)。核心層設(shè)備采用雙機(jī)冗余熱備份，來保證網(wǎng)絡(luò)的高性能。匯聚層應(yīng)設(shè)置相應(yīng)的安全策略，劃分虛擬局域網(wǎng)，源地址和目標(biāo)地址進(jìn)行過濾，以達(dá)到網(wǎng)絡(luò)安全隔離的目的。接入層是連接用戶終端辦公設(shè)備，接入層設(shè)備可采用較便宜的只具備轉(zhuǎn)發(fā)功能的二層交換機(jī)，但要保證二層交換機(jī)要有足夠用的端口。

3.2.3網(wǎng)絡(luò)的應(yīng)用安全

（1）合理部署防火墻

合理部署防火墻能夠保證內(nèi)外網(wǎng)信息交互更加穩(wěn)定安全，通常處于企業(yè)的群體計(jì)算機(jī)與外界通道之間，限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)的訪問，可有效避免跨站腳本攻擊、SQL注入以及洪水攻擊，同時(shí)根據(jù)企業(yè)的相關(guān)需求，設(shè)置工作人員對(duì)外網(wǎng)的訪問策略，針對(duì)普通工作人員應(yīng)限制其下載權(quán)限及非正規(guī)網(wǎng)站的訪問權(quán)限，有效保證企業(yè)內(nèi)部網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)。

（2）加密和認(rèn)證技術(shù)

為了防止企業(yè)信息在交互過程中被黑客竊取，保證會(huì)話的完整性，應(yīng)將網(wǎng)絡(luò)傳輸?shù)奈募?shù)據(jù)進(jìn)行加密，對(duì)接收方要進(jìn)行身份驗(yàn)證，只有通過驗(yàn)證的接收方才能合法獲取數(shù)據(jù)。常見的加密算法有私鑰加密算法和公鑰加密算法。

（3）網(wǎng)絡(luò)安全漏洞修復(fù)

關(guān)注業(yè)界推送的相關(guān)操作系統(tǒng)和應(yīng)用軟件的漏洞信息，定期對(duì)服務(wù)器進(jìn)行漏洞掃描，及時(shí)發(fā)現(xiàn)漏洞，然后下載相關(guān)補(bǔ)丁并進(jìn)行安裝，有效防范不法分子利用網(wǎng)絡(luò)漏洞來攻擊企業(yè)網(wǎng)絡(luò)。

（4）網(wǎng)絡(luò)入侵檢測(cè)

該技術(shù)可有效彌補(bǔ)防火墻功能的不足，通過入侵檢測(cè)系統(tǒng)可有效地了解到網(wǎng)絡(luò)各個(gè)組件的運(yùn)行狀態(tài)，如CPU的利用率、系統(tǒng)的負(fù)載、服務(wù)的運(yùn)行、帶寬流量、企業(yè)網(wǎng)站的訪問狀態(tài)等，保障中心機(jī)房的安全穩(wěn)定運(yùn)行。

4結(jié)論

企業(yè)互聯(lián)網(wǎng)安全體系的建立是一項(xiàng)長(zhǎng)期性的工作，企業(yè)必須針對(duì)各類網(wǎng)絡(luò)安全存在的隱患，做好切實(shí)可行的防護(hù)措施，從而能夠構(gòu)建一個(gè)安全可靠的網(wǎng)絡(luò)環(huán)境，為企業(yè)的快速發(fā)展提供更高效的服務(wù)。

參考文獻(xiàn)：

[1]韓銳．計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施分析［J］．信息通信，2014（1）：152－153．

[2]石岳．分析計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及其管理措施［J］．信息安全與技術(shù)，2016，7（1）：99．

[3]崔福云．企業(yè)網(wǎng)絡(luò)安全建設(shè)方法初探［J］．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2009，11．

作者：冷冰  單位：吉林日?qǐng)?bào)社