淺談中小企業網絡安全問題

摘要：以Internet為代表的信息網絡技術應用正日益普及和廣泛，網絡安全已經成為影響網絡效能重要的問題，而Internet所具有的開放性、自由性和國際性在增加應用自由度的時候，對安全提出了更高級的要求。現代化企業對網絡信息系統的依賴正日益增強。網絡已成為每個企業日常經營中所不可或缺的一部分，在獲取大量網絡資源的同時，如何確保網絡信息的純凈，網絡安全如何防護則成為重要的問題。本文重點介紹了中小企業網絡安全受到的威脅及防護。

關鍵詞：網絡安全 信息技術 中小企業 系統 病毒 威脅 防護措施

1 中小企業網絡安全概述

對于大多數企業來說，網絡安全問題都是最為尷尬的一個問題：網絡安全并不會給他們帶來多少核心競爭力，然而，他們卻不得不對此作出足夠的重視。畢竟，在互聯網信息技術應用越來越為廣泛越來越為深入的今天，網絡信息安全已不容忽視。一個穩定的企業網絡，一個安全的信息平臺，這是作為一個信息化社會的企業得以開展業務的基礎。

根據調查，當前企業網絡的諸多問題集中在防病毒、防攻擊、帶寬管理、行為控制等各種方面，由于以太網先天存在的漏洞，這些問題無法全面解決。最新調查顯示，在受調查的企業中60%以上的員工利用網絡處理私人事務。對網絡的不正當使用，降低了生產率、阻礙電腦網絡、消耗企業網絡資源、并引入病毒和間諜，或者使得不法員工可以通過網絡泄漏企業機密，從而導致企業巨大的損失。另外，許多中小企業缺乏專門的IT部門和專業的網管人才，缺乏有效的安全管理人員和管理機制，這使中小企業的網絡管理在安全性方面存在嚴重漏洞，容易受到網絡病毒的侵害。尤其是企業的員工網絡安全意識欠缺，沒有主動維護系統安全的習慣，這使得安全問題更容易內部產生，事實上，調查表明，很多安全問題都是來自內部而非外部的。

2 威脅網絡安全的幾種類型

隨著中小企業系統內計算機網絡的不斷發展，和現代計算機信息技術的迅猛發展和普遍應用，各類應用的重要數據也都集中地存儲在網絡服務器和終端pc當中。

由于我們安全防范系統具有聯結形式多樣性、終端分布不均勻性和網絡的開放性、互連性等特征，致使網絡易受黑客、病毒、蠕蟲、惡意軟件和其他惡意的攻擊，內部大量的數據易被黑客獲取和利用，用戶的身份無法正常識別，內部的用戶的網絡行為和言行無法控制，會造成內網信息被更改，病毒入侵導致文件損毀，泄露機密數據和文件，導致網絡內的重要服務器、終端電腦面臨著被攻擊，惡意篡改等風險，這些風險可能帶來的損失不容忽視。

3 中小企業最常遇到的網絡安全威脅

目前，我國網絡安全存在的主要問題有：

3.1 計算機病毒感染。據國家計算機病毒應急處理中心數據看，從國家計算機病毒應急處理中心日常監測結果看來，計算機病毒呈現出異常活躍的態勢。

3.2 電腦黑客威脅。網絡信息系統具有致命的脆弱性、易受攻擊性和開放性，從國內情況來看，目前我國95%與互聯網相聯的網絡管理中心都遭受過境內外黑客的攻擊或侵入。

3.3 信息基礎設施面臨網絡安全的挑戰。近年來，國內與網絡有關的各類違法行為以每年30%的速度遞增。網絡環境的多變性、復雜性，以及信息系統的脆弱性，決定了網絡安全威脅的客觀存在。我國日益開放并且走向世界，建立保護屏障和加強安全監管不可缺少。近年來，隨著網絡安全事件的發生，人們越來越清楚地意識到，信息時代所引發的信息安全問題涉及到人們生活的方方面面。因此可以說，在信息化社會里，信息安全的重要性再怎么強調也不過分。

4 詳述應對網絡威脅的通用方法

企業網絡安全管理的重點，應該放在對員工平時網絡行為的管理控制上，把網絡安全威脅的苗頭，消除在源頭上。安全管理部門應根據管理原則和該系統處理數據的保密性，制訂相應的管理制度或采用相應規范，其具體工作是：

4.1 制訂嚴格的制度規范。操作規程要根據職責分離和多人負責的原則，各負其責，不能超越自己的管轄范圍。還要規范機房出入管理制度。對安全等級要求較高的系統，要實行分區控制，限制工作人員出入與己無關的區域。

4.2 加強對用戶權限的管理。一般的員工，不需要有操作系統或者服務器很高的權限。若他們的權限比較小，不能更改系統文件的配置，如安裝軟件或者更改注冊表、使用系統命令等等，那么，即使他們中木馬了，影響也是很小的。因為缺乏權限，這些木馬與病毒不會大規模地在企業內部爆發與蔓延開來。保證企業整個系統的安全和有效運行。

4.3 加強對病毒郵件的監督力度。根據有些權威公司的調查，發現現在郵件病毒已經成為了威脅企業網絡安全的頭號殺手。由于工作的需要，電子郵件成為了企業員工辦公不可少的工具之一。但是，這也成為了木馬、病毒等最好的繁殖基地。現在不少的郵件病毒，一個用戶感染后，他就可以利用這個用戶的郵件地址發送郵件給他的聯系人，在附件中帶有病毒或者木馬。因為作為員工來說，對于朋友或者同事發送過來的郵件，總是沒有任何防備的。結果很容易就中招了。所以，我們在平時的工作中，要加強對用戶郵件的監控，強制用戶的郵件附件必須要經過病毒掃描才能打開。

4.4 員工對于企業的網絡安全過分的信賴或者依賴。在企業中，員工要么認為企業的網絡是非常安全的，不會中毒的；要么認為反正自己的電腦中毒了也有網絡管理員會維護，沒有關系的。針對這種情況，一方面我們在不影響工作的情況下，可以屏蔽QQ、MSN等比較容易傳播病毒的即時聊天工具；同時，也可以對員工上外部網絡進行限制。這樣有效防止了他們帶病毒進來，提高了網絡的安全性。

4.5 制訂完備的系統維護制度。維護時，要首先經主管部門批準，并有安全管理人員在場，故障原因、維護內容和維護前后的情況要詳細記錄。

5 總結

隨著新的安全技術手段不斷出現，新的攻擊手段也會層出不窮。網絡安全是一個綜合、交叉的學科領域，它要綜合利用數學、物理、通信和計算機諸多學科的長期知識積累和最新發展成果進行自主創新研究，與其他學科相比，信息安全的研究更強調自主性和創新性。隨著信息化、網絡化進程的不斷推進，我們對信息系統建設中的網絡安全問題認識會在技術實踐上、理論上、管理實踐上不斷地深化，為企業的信息安全保駕護航。本文從中小企業的實際情況出發，結合工作實際，淺談中小企業網絡安全威脅的應對。

參考文獻：

[1]彭澎，吳震瑞等.計算機網絡教程（第三版）.機械工業出版社， 2007.11.9.

[2]朱衛東.計算機安全基礎教程.北京大學出版社，2009.9.

[3]卓新建，鄭康鋒，辛陽.計算機病毒原理與防治（第二版）.水利水電出版社，2004.4.1.

[4]（美國）杜里格瑞斯（Christos Douligeris）（美國）Dimitrios N.Serpanos.譯者：范九倫王娟趙鋒合著者：李昌華.網絡安全：現狀與展望，科學出版社.

[5]比特網.http：//sec.chinabyte.com/，網絡安全.

[6]陳家琪.計算機網絡安全[J].上海理工大學，電子教材，2005.

[7]南湘浩，陳鐘.網絡安全技術概論[J].國防工業出版社，2003，7：203.

[8]沈蘇彬.網絡安全原理及應用[J].北京：人民郵電出版社，2005.

[9]肖松嶺.網絡安全技術內幕[J].科學出版社，2008，349-351.