1、中小企业互联网安全防护体系建设
摘要:近年来,随着我国经济的高速开展,计算机网络技术在各 个领域运用愈加广泛,与此同时,计算机网络安全隐患也愈加凸显。因此,本文就中小企业互联网安全的风险进行具体分析,同时探讨 其对应的解决方案,从而为企业能够拥有一个健全的网络安全防护体系提供有效保证。
关键词:互联网安全;安全问题”方护体系
1引言
随着新时代信息技术的高速开展,网络技术已经普及到我们衣食 住行的各个方面。而诸如一些新技术,人工智能、移动支付、虚拟现实、物联网等,也是与互联网技术息息相关的。因此,由于网络 技术应用愈加广泛,网络结构愈加复杂,网络安全将会面临更多的威胁和冲击。一旦企业遭
2、受互联网安全攻击,轻那么影响员工的正常工作,重那么影响企业的正常运转,甚至会造成商业机密泄露等严重后果。
2企业互联网安全的主要隐患
2- 1病毒和木马的入侵
通常计算机病毒是一个程序,一段可执行码。一旦员工计算机中 毒,它们能够快速蔓延,感染计算机重要文件,甚至威胁同网络的其他计算机。木马危害性那么更加严重,它可以任意毁坏、窃取木马感染者的文件,甚至远程操控被感染主机,给企业造成无法预估的损失。
2・2网络黑客的攻击
网络黑客攻击是指黑客利用企业网络系统的漏洞、网络协议的不 健全性,在不经允许的情况下,非法访问企业内部网络或数据资源,从事删除、复制甚至窃取数据,从而影响企业网络正常
3、运转的活动。最常见的网络黑客攻击当属分布式拒绝服务攻击,它利用合理的服 务请求来占用过多的服务资源,进而破坏互联网用户正常访问企业网络资源。
2.3网络结构体系不规范
很多中小型企业由于资金预算缺乏或网络专业人才欠缺,无法搭 建一套完整有效的网络结构体系,致使网络存在严重的安全隐患。例如由于管理人员的水平不够没有将外网服务器和内网办公机器 放在不同的网络区域的功能,这样就会导致感染病毒的外网服务器 很大程度上会破坏内网办公电脑,影响企业的正常办公。
2.4员工互联网安全意识薄弱
虽然企业的大局部工作人员并不是计算机专业出身,但这并不代 表这些工作人员不需要懂得相关的网络安全知识。大局部
4、员工电脑密码设置简单,电脑操作数据没有及时备份,容易被他人进行社会工程学利用等,这些情况都会对企业网络安全造成影响,让企业蒙受损失。
3企业互联网安全防护体系建设的相关措施
3.1从管理层面进行规范
建立健全的信息系统和信息设备管理制度
成立专门负责中心机房服务器和日常办公电脑的管理部门,明确 信息
管理人员的岗位职责,制定相应的信息设备管理制度;定期对机房的服务器进行巡检,做好相应的监管和故障排查工作;对进出中心机房的人员要进行详细登记;对离职离岗的工作人员要收回其 使用、管理的重要信息设备,及时取消重要信息设备的访问权限。
3-1-2加强网络安全教育
组织工作人员认真学习《计
5、算机信息网络国际互联网安全保护管 理方法》,定期在企业开展计算机网络知识、计算机应用及网络安 全的宣传教育活动。普及相关知识,提高企业人员的计算机应用水平及网络安全保密意识,对其学习成果进行反响测试。
3・2从技术层面进行规范
3・2・1网络的物理安全
企业网络基础设施的安全建设,主要涉及到中心机房和办公平台 的安全性。针对中心机房,要保证机房内的电源、空调、网络布线等具有极高的可靠性;做好电源设备及空调系统的冗余备份,保证不出现单点故障;中心机房对自然灾害要有一定的抵御能力;部署机房环境监控系统,对机房内设备的运行情况进行集中监控,保证机房内温度、湿度等符合服务器的正常运行。而针对办公
6、平台,要 做好下班时及时关闭电脑电源,保护好个人移动存储设备。
3・2・2网络的结构安全
对于现阶段大局部中小型企业,一般采用三层网络拓扑结构,即核心层、分布层和接入层。核心层是网络的高速交换主干,对整个网络的连通起到至关重要的作用。在核心层中,应该采用高带宽的万兆交换机。
核心层设备采用双机冗余热备份,来保证网络的高性能。汇聚层应设置相应的安全策略,划分虚拟局域网,源地址和目标地址进行过滤,以到达网络安全隔离的目的。接入层是连接用户 终端办公设备,接入层设备可采用较廉价的只具备转发功能的二层交换机,但要保证二层交换机要有足够用的端。
3・2・3网络的应用安全
(1合理部署防火墙
7、合理部署防火墙能够保证内外网信息交互更加稳定安全,通常处 于企业的群体计算机与外界通道之间,限制外界用户对内部网络的访问,可有效防止跨站脚本攻击、SQL注入以及洪水攻击,同时根据企业的相关需求,设置工作人员对外网的访问策略,针对普通工 作人员应限制其下载权限及非正规网站的访问权限,有效保证企业内部网络正常运转。
(2加密和认证技术
为了防止企业信息在交互过程中被黑客窃取,保证会话的完整性,应将网络传输的文件数据进行加密,对接收方要进行身份验证,只有通过验证的接收方才能合法获取数据。常见的加密算法有私钥加密算法和公钥加密算法。
(3)网络安全漏洞修复
关注业界推送的相关操作系统和应用软件的漏洞信息,定期对服 务器进行漏洞扫描,及时发现漏洞,然后下载相关补丁并进行安装,有效防范不法分子利用网络漏洞来攻击企业网络。
(4)网络入侵检测
该技术可有效弥补防火墙功能的缺乏,通过入侵检测系统可有效 地了解到网络各个组件的运行状态,如CPU的利用率、系统的负 载、服务的运行、带宽流量、企业网站的访问状态等,保障中心机 房的安全稳定运行。
4结论
企业互联网安全体系的建立是一项长期性的工作,企业必须针对各类网络安全存在的隐患,做好切实可行的防护措施,从而能够构建一个安全可靠的网络环境,为企业的快速开展提供更高效的服务。
浙ICP备2021020529号-1 | 浙B2-20240490 
