淺談中小企業(yè)的網(wǎng)絡(luò)信息安全問題

摘要：目前，中小企業(yè)用戶占我國企業(yè)主體比重的 95%以上，中小企業(yè)的網(wǎng)絡(luò)信息安全問題一直沒有得到足夠的重視，針對(duì)中小型企業(yè)網(wǎng)絡(luò)安全的解決方案寥寥無幾，防病毒、防火墻、信息加密、入侵檢測(cè)、安全認(rèn)證、核心防護(hù)等種種手段不能完全解決中小企業(yè)所遭受的安全威脅，并不能為中小企業(yè)提供完善的防護(hù)，對(duì)此，本文就網(wǎng)絡(luò)安全整體解決方案進(jìn)行研究，提出中小型企業(yè)網(wǎng)絡(luò)安全解決方案

關(guān)鍵詞：中小企業(yè) 網(wǎng)絡(luò)安全 安全隱患 訪問控制 網(wǎng)絡(luò)操作系統(tǒng) 內(nèi)部網(wǎng)

隨著中小企業(yè)系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展和現(xiàn)代信息技術(shù)的迅猛發(fā)展和普遍應(yīng)用，各類應(yīng)用的重要數(shù)據(jù)也都集中的存儲(chǔ)在網(wǎng)絡(luò)服務(wù)器和終端PC中。在互聯(lián)網(wǎng)信息技術(shù)應(yīng)用越來越廣泛、越來越深入的今天，網(wǎng)絡(luò)信息安全已不容忽視。據(jù)報(bào)道，全世界平均每20秒就發(fā)生一次計(jì)算機(jī)網(wǎng)絡(luò)入侵事件。現(xiàn)在，我們?nèi)粘Ｊ褂玫能洷P、CD、VCD、DVD都可能攜帶病毒；E—mail、上網(wǎng)瀏覽、下載及聊天都可能感染病毒。隨著中小企業(yè)越來越多的業(yè)務(wù)依賴信息技術(shù)，中小企業(yè)的信息安全壓力同樣越來越大。那么中小企業(yè)如何制定適合的網(wǎng)絡(luò)安全策略，如何正確實(shí)施網(wǎng)絡(luò)安全策略，已經(jīng)成為擺在每一個(gè)中小企業(yè)面前迫迫切的問題，一個(gè)穩(wěn)定的企業(yè)網(wǎng)絡(luò)，一個(gè)安全的信息平臺(tái)，是作為一個(gè)信息化社會(huì)的企業(yè)得以開展業(yè)務(wù)的基礎(chǔ)。

1 目前我國中小型企業(yè)網(wǎng)絡(luò)信息安全現(xiàn)狀

1.1 首先，很多中小企業(yè)對(duì)自身的IT需求不是很清楚，再加上由于資金和技術(shù)等方面的原因，許多中小企業(yè)沒有設(shè)置專用的網(wǎng)絡(luò)管理員，使中小企業(yè)網(wǎng)絡(luò)管理存在嚴(yán)重的安全漏洞，由于網(wǎng)絡(luò)維護(hù)、運(yùn)行、升級(jí)等事務(wù)性工作繁重且成本高，資金原因也使網(wǎng)絡(luò)安全問題也疏于防范。

1.2 企業(yè)內(nèi)部人員因素也是威脅企業(yè)信息安全的一個(gè)重要原因。由于工作人員疏漏，將裝有機(jī)密文件U盤或電腦丟失，通過復(fù)制、傳送、文件、木馬、QQ聊天、截屏、刻錄等手段威脅企業(yè)信息安全。

1.3 目前很多中小型企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)非常簡單，一般由路由器接光纖接入，內(nèi)連交換機(jī)，終端計(jì)算機(jī)服務(wù)器直接通過路由器接入Internet，只是一個(gè)基本的網(wǎng)絡(luò)結(jié)構(gòu)，僅僅保證了網(wǎng)絡(luò)的連通性，致使內(nèi)網(wǎng)用戶及服務(wù)器完全暴露在網(wǎng)絡(luò)上，沒有任何防護(hù)，在安全方面存在有很大的漏洞。

1.4 對(duì)防火墻的必要性認(rèn)識(shí)不到，防火墻在中小企業(yè)中沒有完全發(fā)揮作用。防火墻就是網(wǎng)絡(luò)中的一種安全屏障，可以隔離、過濾并控制兩個(gè)網(wǎng)絡(luò)之間的信息通信。利用防火墻可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)訪問的控制，加強(qiáng)網(wǎng)絡(luò)的安全、保護(hù)企業(yè)的信息資源、提高網(wǎng)絡(luò)的合理利用率等。從形式上，有軟件防火墻、硬件防火墻、也有基于虛擬平臺(tái)的防火墻，只要企業(yè)有自己的專用網(wǎng)絡(luò)，防火墻對(duì)企業(yè)的網(wǎng)絡(luò)來說是必須的。

2 解決中小型企業(yè)網(wǎng)絡(luò)信息安全的方法

2.1設(shè)置專門的網(wǎng)絡(luò)管理員，對(duì)網(wǎng)絡(luò)系統(tǒng)實(shí)行分級(jí)使用權(quán)限，對(duì)不同密級(jí)的數(shù)據(jù)采取不同的管理措施，對(duì)數(shù)字媒體的復(fù)制、打印、借閱、存放、銷毀等均按照有關(guān)規(guī)定施行。

2.2 加強(qiáng)對(duì)企業(yè)內(nèi)部人員的管理教育，要求工作人員對(duì)網(wǎng)絡(luò)信息不斷加強(qiáng)自身學(xué)習(xí)，使工作人員要不斷提高計(jì)算機(jī)網(wǎng)絡(luò)安全保密知識(shí)水平，真正了解所有設(shè)備的性能，努力使其具備基本的計(jì)算機(jī)基礎(chǔ)知識(shí)和維護(hù)企業(yè)網(wǎng)絡(luò)信息保密意識(shí)。

2.3 從技術(shù)上保證網(wǎng)絡(luò)檔案信息的安全

2.3.1 備份技術(shù)，可以提高數(shù)據(jù)恢復(fù)時(shí)的完整性。備份不僅是數(shù)據(jù)的保護(hù)，其最終目的是為了在系統(tǒng)遇到人為或自然災(zāi)難時(shí)，能夠通過備份內(nèi)容對(duì)系統(tǒng)進(jìn)行有效的災(zāi)難恢復(fù)。備份管理主要包括備份的可計(jì)劃性、磁帶機(jī)的自動(dòng)化操作、歷史記錄的保存以及日志記錄等。備份的方法主要有：文件備份、服務(wù)器主動(dòng)式備份、系統(tǒng)復(fù)制、跨平臺(tái)備份、SQL數(shù)據(jù)庫備份、分級(jí)式存儲(chǔ)管理、遠(yuǎn)程備份。很好的運(yùn)用備份技術(shù)，可以使企業(yè)業(yè)務(wù)保持良好的持續(xù)性，如果系統(tǒng)故障的出現(xiàn)可能導(dǎo)致業(yè)務(wù)停頓，服務(wù)對(duì)象的不滿，企業(yè)形象也會(huì)因此大打折扣。

2.3.2 身份驗(yàn)證技術(shù)，可以確定系統(tǒng)和網(wǎng)絡(luò)的訪問者是否合法。計(jì)算機(jī)網(wǎng)絡(luò)世界中用戶的身份信息都是用一組特定的數(shù)據(jù)來表示的，所有對(duì)用戶的授權(quán)也是針對(duì)用戶數(shù)字身份的授權(quán)。其中有幾種重要形式：設(shè)置靜態(tài)密碼，由用戶自己設(shè)定密碼，在網(wǎng)絡(luò)登錄時(shí)輸入正確的密碼，計(jì)算機(jī)就認(rèn)為操作者就是合法用戶。靜態(tài)密碼在驗(yàn)證過程中需要在計(jì)算機(jī)內(nèi)存儲(chǔ)中和傳輸，過程可能會(huì)被木馬程序或網(wǎng)絡(luò)中截獲。因此，靜態(tài)密碼機(jī)制無論是使用還是部署都非常簡單，但從安全性上講，用戶名/密碼方式一種是不安全的身份認(rèn)證方式。利用短信密碼，身份認(rèn)證系統(tǒng)以短信形式發(fā)送隨機(jī)的6位密碼到客戶的手機(jī)上。客戶在登錄或者交易認(rèn)證時(shí)候輸入此動(dòng)態(tài)密碼，從而確保系統(tǒng)身份認(rèn)證的安全性。此形式具有安全、易收費(fèi)、易維護(hù)的特性。目前，動(dòng)態(tài)口令牌和USB KEY也被廣泛應(yīng)用在VPN、網(wǎng)上銀行、電子政務(wù)、電子商務(wù)等領(lǐng)域。

2.3.3 數(shù)據(jù)加密技術(shù)，它是保護(hù)數(shù)據(jù)傳輸安全唯一實(shí)用且有效的方法。一般的數(shù)據(jù)加密可以在通信的三個(gè)層次來實(shí)現(xiàn):鏈路加密、節(jié)點(diǎn)加密和端到端加密。密碼技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。一個(gè)加密網(wǎng)絡(luò)，不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng)，而且也是對(duì)付惡意軟件的有效方法之一。所以大部分中小型企業(yè)都會(huì)使用數(shù)據(jù)加密技術(shù)。

2.3.4 訪問控制，可以防止合法用戶越權(quán)訪問系統(tǒng)和網(wǎng)絡(luò)資源。訪問控制涉及的技術(shù)也比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制等多種手段。用戶的入網(wǎng)訪問控制可分為三個(gè)步驟：用戶名的識(shí)別與驗(yàn)證、用戶口令的識(shí)別與驗(yàn)證、用戶賬號(hào)的缺省限制檢查。權(quán)限控制：網(wǎng)絡(luò)的權(quán)限控制是用戶和用戶組被賦予一定的權(quán)限。網(wǎng)絡(luò)控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源。目錄級(jí)安全控制：網(wǎng)絡(luò)應(yīng)允許控制用戶對(duì)目錄、文件、設(shè)備的訪問。屬性安全控制：屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性。網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標(biāo)出一組安全屬性。服務(wù)器安全控制：網(wǎng)絡(luò)服務(wù)器的安全控制包括可以設(shè)置口令鎖定服務(wù)器控制臺(tái)，以防止非法用戶修改、刪除重要信息或破壞數(shù)據(jù)；可以設(shè)定服務(wù)器登錄時(shí)間限制、非法訪問者檢測(cè)和關(guān)閉的時(shí)間間隔。

2.3.5 路由器選擇，在中小企業(yè)的網(wǎng)絡(luò)中，路由器成為整個(gè)網(wǎng)絡(luò)的核心設(shè)備，承擔(dān)網(wǎng)絡(luò)的路由轉(zhuǎn)發(fā)和安全防護(hù)雙向功能。路由器根據(jù)報(bào)文的源IP地址、目的IP地址、TCP端口地址等內(nèi)容對(duì)報(bào)文實(shí)施過濾，更加直觀方便。

2.3.6 防火墻技術(shù)，防火墻指的是一個(gè)有軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。防火墻是企業(yè)網(wǎng)安全問題的流行方案，即把公共數(shù)據(jù)和服務(wù)置于防火墻外，使其對(duì)防火墻內(nèi)部資源的訪問受到限制。作為一種網(wǎng)絡(luò)安全技術(shù)，防火墻具有簡單實(shí)用的特點(diǎn)，并且透明度高，可以在不修改原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的情況下達(dá)到一定的安全要求。

2.3.7 網(wǎng)絡(luò)和系統(tǒng)安全掃描技術(shù)，網(wǎng)絡(luò)安全掃描技術(shù)是一種基于Internet遠(yuǎn)程檢測(cè)目標(biāo)網(wǎng)絡(luò)或本地主機(jī)安全性脆弱點(diǎn)的技術(shù)。通過網(wǎng)絡(luò)安全掃描，系統(tǒng)管理員能夠發(fā)現(xiàn)所維護(hù)的Web服務(wù)器的各種TCP/IP端口的分配、開放的服務(wù)、Web服務(wù)軟件版本和這些服務(wù)及軟件呈現(xiàn)在Internet上的安全漏洞。網(wǎng)絡(luò)安全掃描技術(shù)可以對(duì)內(nèi)部網(wǎng)絡(luò)、操作系統(tǒng)、系統(tǒng)服務(wù)、以及防火墻等系統(tǒng)的安全漏洞進(jìn)行檢測(cè)，漏洞檢測(cè)和安全風(fēng)險(xiǎn)評(píng)估技術(shù)，因其可預(yù)知主體受攻擊的可能性和和產(chǎn)生的后果，受到網(wǎng)絡(luò)安全業(yè)界的重視。

2.3.8 網(wǎng)絡(luò)反病毒技術(shù)，中小企業(yè)會(huì)安裝瑞星、KV300、VRV等病毒防護(hù)產(chǎn)品。反病毒軟件都是通過掃描電腦里的文件或存儲(chǔ)器，尋找出能顯示感染的特定模式。這些被尋找的模式基于已知病毒的數(shù)字簽名或定義庫。病毒作者持續(xù)不斷的發(fā)布新的和更新的病毒，因此隨時(shí)能夠安裝上最新的病毒定義庫是非常重要的。盡管安裝反病毒軟件是保護(hù)你的計(jì)算機(jī)的最容易和最有效的途徑，但它的局限性也是顯而易見的。

總之，中小型企業(yè)的網(wǎng)絡(luò)安全就是要以經(jīng)濟(jì)、效率和使用為出發(fā)點(diǎn)，避免耗資巨大又難以達(dá)到實(shí)際效果的方式，因此在本文中提出了以上幾種解決方法供中小企業(yè)參考，企業(yè)可以根據(jù)自己的需要來制定自己的網(wǎng)絡(luò)信息安全步驟。

參考文獻(xiàn)：

[1]孫崗.淺談網(wǎng)絡(luò)安全[J].微電腦世界.1997年04期.

[2]楊新.淺談網(wǎng)絡(luò)安全中的幾個(gè)問題[J].信息安全與通信保密.1994年01期.

[3]徐明，張海平.網(wǎng)絡(luò)信息安全[J].網(wǎng)絡(luò)安全.出版時(shí)間：2006.