中小企业互联网安全防护体系建设

摘要：近年来，随着我国经济的高速发展，计算机网络技术在各个领域运用愈加广泛，与此同时，计算机网络安全隐患也愈加凸显。因此，本文就中小企业互联网安全的风险进行具体分析，同时探讨其对应的解决方案，从而为企业能够拥有一个健全的网络安全防护体系提供有效保证。

关键词：互联网安全；安全问题；防护体系

1引言

随着新时代信息技术的高速发展，网络技术已经普及到我们衣食住行的各个方面。而诸如一些新技术，人工智能、移动支付、虚拟现实、物联网等，也是与互联网技术息息相关的。因此，由于网络技术应用愈加广泛，网络结构愈加复杂，网络安全将会面临更多的威胁和冲击。一旦企业遭受互联网安全攻击，轻则影响员工的正常工作，重则影响企业的正常运转，甚至会造成商业机密泄露等严重后果。

2企业互联网安全的主要隐患

2.1病毒和木马的入侵

通常计算机病毒是一个程序，一段可执行码。一旦员工计算机中毒，它们能够快速蔓延，感染计算机重要文件，甚至威胁同网络的其他计算机。木马危害性则更加严重，它可以任意毁坏、窃取木马感染者的文件，甚至远程操控被感染主机，给企业造成无法预估的损失。

2.2网络黑客的攻击

网络黑客攻击是指黑客利用企业网络系统的漏洞、网络协议的不健全性，在不经允许的情况下，非法访问企业内部网络或数据资源，从事删除、复制甚至窃取数据，从而影响企业网络正常运转的活动。最常见的网络黑客攻击当属分布式拒绝服务攻击，它利用合理的服务请求来占用过多的服务资源，进而破坏互联网用户正常访问企业网络资源。

2.3网络结构体系不规范

很多中小型企业由于资金预算不足或网络专业人才欠缺，无法搭建一套完整有效的网络结构体系，致使网络存在严重的安全隐患。例如由于管理人员的水平不够没有将外网服务器和内网办公机器放在不同的网络区域的功能，这样就会导致感染病毒的外网服务器很大程度上会破坏内网办公电脑，影响企业的正常办公。

2.4员工互联网安全意识薄弱

虽然企业的大部分工作人员并不是计算机专业出身，但这并不代表这些工作人员不需要懂得相关的网络安全知识。大部分员工电脑密码设置简单，电脑操作数据没有及时备份，容易被他人进行社会工程学利用等，这些情况都会对企业网络安全造成影响，让企业蒙受损失。

3企业互联网安全防护体系建设的相关措施

3.1从管理层面进行规范

3.1.1建立健全的信息系统和信息设备管理制度

成立专门负责中心机房服务器和日常办公电脑的管理部门，明确信息管理人员的岗位职责，制定相应的信息设备管理制度；定期对机房的服务器进行巡检，做好相应的监管和故障排查工作；对进出中心机房的人员要进行详细登记；对离职离岗的工作人员要收回其使用、管理的重要信息设备，及时取消重要信息设备的访问权限。

3.1.2加强网络安全教育

组织工作人员认真学习《计算机信息网络国际互联网安全保护管理办法》，定期在企业开展计算机网络知识、计算机应用及网络安全的宣传教育活动。普及相关知识，提高企业人员的计算机应用水平及网络安全保密意识，对其学习成果进行反馈测试。

3.2从技术层面进行规范

3.2.1网络的物理安全

企业网络基础设施的安全建设，主要涉及到中心机房和办公平台的安全性。针对中心机房，要保证机房内的电源、空调、网络布线等具有极高的可靠性；做好电源设备及空调系统的冗余备份，保证不出现单点故障；中心机房对自然灾害要有一定的抵御能力；部署机房环境监控系统，对机房内设备的运行情况进行集中监控，保证机房内温度、湿度等符合服务器的正常运行。而针对办公平台，要做好下班时及时关闭电脑电源，保护好个人移动存储设备。

3.2.2网络的结构安全

对于现阶段大部分中小型企业，一般采用三层网络拓扑结构，即核心层、分布层和接入层。核心层是网络的高速交换主干，对整个网络的连通起到至关重要的作用。在核心层中，应该采用高带宽的万兆交换机。核心层设备采用双机冗余热备份，来保证网络的高性能。汇聚层应设置相应的安全策略，划分虚拟局域网，源地址和目标地址进行过滤，以达到网络安全隔离的目的。接入层是连接用户终端办公设备，接入层设备可采用较便宜的只具备转发功能的二层交换机，但要保证二层交换机要有足够用的端口。

3.2.3网络的应用安全

（1）合理部署防火墙

合理部署防火墙能够保证内外网信息交互更加稳定安全，通常处于企业的群体计算机与外界通道之间，限制外界用户对内部网络的访问，可有效避免跨站脚本攻击、SQL注入以及洪水攻击，同时根据企业的相关需求，设置工作人员对外网的访问策略，针对普通工作人员应限制其下载权限及非正规网站的访问权限，有效保证企业内部网络正常运转。

（2）加密和认证技术

为了防止企业信息在交互过程中被黑客窃取，保证会话的完整性，应将网络传输的文件数据进行加密，对接收方要进行身份验证，只有通过验证的接收方才能合法获取数据。常见的加密算法有私钥加密算法和公钥加密算法。

（3）网络安全漏洞修复

关注业界推送的相关操作系统和应用软件的漏洞信息，定期对服务器进行漏洞扫描，及时发现漏洞，然后下载相关补丁并进行安装，有效防范不法分子利用网络漏洞来攻击企业网络。

（4）网络入侵检测

该技术可有效弥补防火墙功能的不足，通过入侵检测系统可有效地了解到网络各个组件的运行状态，如CPU的利用率、系统的负载、服务的运行、带宽流量、企业网站的访问状态等，保障中心机房的安全稳定运行。

4结论

企业互联网安全体系的建立是一项长期性的工作，企业必须针对各类网络安全存在的隐患，做好切实可行的防护措施，从而能够构建一个安全可靠的网络环境，为企业的快速发展提供更高效的服务。

参考文献：

[1]韩锐．计算机网络安全的主要隐患及管理措施分析［J］．信息通信，2014（1）：152－153．

[2]石岳．分析计算机网络安全的主要隐患及其管理措施［J］．信息安全与技术，2016，7（1）：99．

[3]崔福云．企业网络安全建设方法初探［J］．网络安全技术与应用，2009，11．

作者：冷冰  单位：吉林日报社