中小型企业控制成本保护网络安全范文

1中小企业网络安全方案构成

按照网络系统安全分析结果、安全策略的要求、安全目标的制定、成本控制，整个网络安全方案应系统化建立，具体的网络安全控制系统由以下几个方面组成：

1.1物理设备的安全

中小企业网络基于成本考虑大多没有完全满足国家及行业标准要求的中心机房或者在在防尘、防潮、防雷、抗静电、阻燃、绝缘、隔热、降噪音等众多方面不能完全满足。中小型企业可在现有条件下，选择防水性能好的可密闭的房间改造为中心机房，并且铺设防静电地板，做好防雷击处理，同时布线要尽可能按照机房综合布线要求进行，空调和UPS也必须安装；运用有限的资源对网络重点部位加强防范，保证计算机信息系统各种设备的物理安全是整个计算机信息系统安全的前提。

1.2合理的网络拓扑结构

网络拓扑结构直接影响到网络系统的安全性。当企业内部的主机与外部通信时，网络内部的主机安全就会受到威胁，同时与主机连接的内部网络设备和系统也一同受到影响。因此，有必要将公开服务器（WEB、DNS、EMAIL、FTP等）和外网与企业内部其它业务网络进行隔离，避免网络结构信息外泄，对需要兼顾使用内外网的主机，通过安装隔离卡进行内外网分离；同时还要对外网的服务请求加以过滤，只允许正常通信的数据包到达相应主机，其它的请求服务在到达主机之前就应该遭到拒绝。即使中小型企业的网络拓扑结构和应用都非常简单，使用防火墙仍然是必需的和必要的；如果企业的网络环境和应用比较复杂，那么防火墙将能够带来更多的好处，防火墙是网络建设中不可或缺的部分；如果从成本方面考虑，在允许的情况下，直接通过防火墙接入Internet也是可行的，在今后需要的时候再增加路由器，毕竟这样不会带来投资上的任何损失；当然采用防火墙接入广域网需要对入方式（链路和接口）、支持的协议和用户数量进行综合考虑。企业员工通过Internet访问内网，最简单和安全的办法是架设VPN服务器，防火墙、路由器和网络操作系统都可以实现这一功能。

1.3操作系统的安全

操作系统是网络攻击的直接对象，应尽量采用安全性较高的操作系统并进行必要的安全配置，及时给系统打补丁，关闭不常用却存在安全隐患的应用、服务以及端口，对保存有用户信息及口令的关键文件（如UNIX下的/bin、/etc/shadow、/etc/groups，WindowsNT下的LMHOST、SAM等）的使用权限进行严格限制。对服务器的访问可以通过如下几个方面来控制，比如制定严格的管理制度，配置ACL，通过交换机划分VLAN，使用应用网关。防病毒措施可在服务器中安装服务器端防病毒系统，以提供对病毒的检测、清除、免疫和对抗能力，在客户端的主机也应安装单机防病毒软件，将病毒在本地清除而不至于扩散到其他主机或服务器。

1.4数据存储的安全

中小型企业的数据安全虽然不能像大型企业一样部署成本高昂的双机热备、存储区域网络（SAN，StorageAreaNetwork)、异地容灾和入侵检测控制设备，但也不能只依靠简单的RAID设置；随着千兆网的普及网络存储器（NAS，NetworkAttachedStorage）也是中小型企业一个不错数据存储解决方案；在RPO/ROT(RecoveryPointObjective/RecoveryTimeObjective)要求不高的情况下，手动备份数据仍然是中小型企业数据安全的重要选择；云存储也是防止数据丢失的一种低成本方案，需要注意的是，云存储法律空白并不能保证数据不外泄，选择良好的云存储提供商非常重要。针对数据外泄，基于主机的入侵检测设备和网络系统端点防护也许是目前最好产品，但中小型企业还可以选择采购成本和使用成本更低的透明加密软件，透明加密软件所谓透明是指对使用者来说是未知的，当使用者在打开或编辑指定文件时，系统将自动对未加密的文件进行加密，对已加密的文件自动解密。文件在硬盘上是密文，在内存中是明文，一旦离开使用环境，由于应用程序无法得到自动解密的服务而无法打开，从而起来保护文件内容防止文件外泄。

1.5管理制度是否完善

计算机网络管理首先是企业管理的一部分，必须服从企业管理的总体要求，与企业管理紧密结合，但计算机网络管理又有其独特性，有着一套完整的规章制度，从操作技术和安全意识两方面规范员工的网络行为，提高员工的网络安全水平。计算机操作规范是对全体员工的普遍要求，如不使用来历不明的软件或盗版软件，U盘使用前要首先进行杀毒、不能打开来源不明邮件等；对员工的定期或不定期的计算机网络操作和安全培训是必须的，只有提高了员工的安全意识，并自觉遵守有关规定，才能从根本上防止病毒对网络信息系统的危害，而这种培训往往可以包含在一个企业晨会中。中小型企业通常只有几个甚至只设一个网络管理员，网络管理员不但要负责网络系统正常运行、维护其中的设备，还要负责网络管理和系统管理，有的企业还需要网络管理员进行一些简单的网站建设和网页制作等工作，因此在机房、线路、设备、软件、灾备等方面都要制定出完整的管理制度，避免因为匆忙而变得毫无头绪。

2结束语

随着社会信息化水平的逐步提高，中小型企业在重视计算机网络应用拓展的同时不应该忽略网络安全，合理地运用有限的资源，结合企业自身情况制定规范的管制制度，通过技术与管理相结合，才能保障网络安全运行，从而增强企业的综合实力，更好地适应信息社会的发展。

作者：张庆单位：内江职业技术学院信息电子工程系