中小企業網絡信息安全策略研究及分析范文

本站小編為你精心準備了中小企業網絡信息安全策略研究及分析參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

摘要：目前中小企業加快了信息化建設，但由于網絡安全意識薄弱、網絡安全管理資金投入不足，很容易被攻擊者入侵竊取資料，導致公司服務器出現故障。該文通過走訪太倉中小企業了解目前企業網絡安全方面存在的問題和風險，通過需求分析給出網絡信息安全策略如防火墻、VPN等，幫助企業盡可能避免網絡攻擊造成的損失。

關鍵詞：中小企業；信息安全；防火墻；VPN

1背景目前

我國很多中小企業都開始廣泛使用信息化手段提升自身的競爭力，借助信息化，企業可以更有效地管理資源，優化組合，提高企業運營效率，幫助企業更快的了解市場行情，促進企業發展。但與此同時信息安全問題也日益突出，每年企業因信息系統的安全問題而遭受經濟損失難以估量。本文針對太倉中小企業網絡信息安全現狀進行深入調研，走訪企業了解企業網絡信息安全的配置情況，可能存在的問題，然后根據現有的網絡安全技術和手段幫助企業解決問題，以滿足企業需求、投入資金少、專業技術管理人員投入少為需求給出解決策略，避免因信息安全問題造成的經濟損失。

2中小企業網絡信息安全現狀研究

經調研分析，目前中小企業大致可以分為兩類，一類是國內企業，一類是外企也就是總部在國外，國內有分公司或者工廠。總的來說，所有的中小企業都有自己的計算機網絡、典型應用系統如辦公自動化系統、信息查詢系統、web應用、郵件服務、財務和人事系統等。根據中小企業計算機網絡應用特點，一般需要保證數據具有實時性、機密性、安全性、完整性、可用性和不可抵賴性。太倉中小企業眾多，光德資企業就有200多家。企業的產品信息、業務數據、銷售訂單都需要利用信息化系統進行處理，有的甚至需要大數據平臺分析處理，那么信息系統的安全性也是尤為突出的一個問題。對太倉中小企業而言，構建一個安全、可靠的IT系統是關系到企業能否適合時代新技術，健康良好快速發展的關鍵因素之一。太倉眾多外企總部都在國外，因此總公司和分公司之間需要經常傳輸大量的數據，其中包括很多重要甚至機密的數據，對于數據傳輸的保密性、完整性要求更高。針對這些特點目前中小型企業網絡存在的主要安全問題有：

1)弱口令造成信息泄露威脅目前中小企業使用的各類系統較多，包括郵件、ERP、內部OA系統、電子商務系統等。面對眾多的系統，員工要設置各類密碼，非常麻煩，所以基本都會設置簡單的便于記憶的弱口令，而且很多系統都設置相同的密碼，長期不對密碼進行更改，這樣就很容易造成密碼泄露，一旦成功入侵企業內部網絡，就很容易竊取到密碼非法進入系統獲取資料。

2)網絡病毒威脅中小型企業員工一般都是單獨使用計算機，并且所有計算機都可以訪問互聯網，員工根據自己的情況自行安裝防病毒系統，由于員工對病毒預防知識和防病毒軟件的使用方法掌握情況不同，如果不能正確安裝使用防病毒軟件，一臺計算機感染病毒很快就傳播到企業內部的多臺計算機，甚至導致企業內部網絡癱瘓。

3)企業主干網絡沒有劃分VLAN中小型企業網絡系統中，由于網絡規模小，沒有專業網絡設計維護人員，為了省事和方便，很多企業的系統沒有劃分VLAN或者沒有按要求細化，造成同一廣播域中計算機數量過多，容易造成廣播風暴和網絡帶寬嚴重浪費。

4)無線網絡密碼泄露無線網絡的方便快捷使得它在企業中的應用快速發展起來，一般企業公司都在工作區域安裝無線路由器等無線設備，方便公司員工及外來人員進入公司內部網絡或者互聯網。但由于無線密碼設置簡單，很容易被破譯。互聯網上的攻擊者可以通過破譯無線密碼，輕松進入到公司內部網絡，從而造成公司信息泄露。

5)移動終端安全隱患隨著3G時代的到來，公司企業員工使用移動設備連接公司網絡，因此由移動終端設備帶來的安全隱患也不可避免。對于企業IT部門而言，移動設備已成為網絡安全的一個致命弱點，因為通過電子郵件、彩信、藍牙等方式傳播的病毒很容易對企業內網安全造成危害。

3中小企業網絡信息安全解決策略研究

中小企業對信息安全的需求主要是保障公司網站穩定運行、避免商業機密被竊取、企業信息被惡意篡改，因此網絡安全解決方案的可用性是中小企業首要考慮的問題，只有網絡安全設備正常可用，才能保護企業網絡安全。其次，中小企業規模小，資金不足，網絡安全管理人才缺乏，安全解決方案的易用性也是企業必須考慮的因素，使用簡單有效的方法提高企業網絡安全，減少企業在資金、專業管理人才的投入同時又能保障公司網絡信息安全。移動互聯、大數據、云計算環境下，針對企業各類服務和后臺系統建議找專業網絡公司托管，這類公司有專業的網關、防火墻、入侵檢測系統，能夠為企業各類服務提供安全保障，這樣中小企業也無需在花大量的資金自己購買這類安全設備、專業人員培訓等，大大減輕了公司服務器管理和維護壓力。針對目前存在的安全問題，給出以下安全策略：

1)加強企業員工網絡安全管理中小企業所有的系統口令包括員工設置登陸口令必須按照操作系統密碼復雜性要求設置，至少8位字符，其中要包括字母大寫、小寫、數字、特殊符號中三種情況以上，由企業系統管理員或者網絡管理員設置密碼失效時間，規定在一定時間內必須更新密碼，用簡單切實可行的方法建立第一道安全大門。

2)加強企業網絡入侵防范中小企業可以利用防火墻加強企業網絡入侵防范，實現企業內外網隔離，主要設置網絡邊界出口鏈路帶寬要求、數量等情況，IP地址規劃對防火墻地址轉換的需求。通過防火墻的認證機制，過濾訪問網絡數據。通過防火墻權限設置，嚴格審核外網用戶的非法登錄，定期查看防火墻日志文件，對有攻擊性的網絡訪問行為進行警告。

3)VPN策略一般公司都需要連接互聯網，特別是針對太倉德資外企來說與德國總部公司通信安全性是非常重要的，可以采用SSLVPN策略。SSLVPN使用瀏覽器內建的安全通道封包處理功能，用瀏覽器連回公司內部SSLVPN服務器，然后透過網絡封包轉向的方式，讓使用者可以在遠程計算機執行應用程序，讀取公司內部服務器數據。中小企業的遠程訪問環境變化較大，SSLVPN不需要安裝客戶端軟件遠程用戶，遠程用戶只需借助標準的瀏覽器連接Internet，即可訪問企業的網絡資源。企業可在較短時間內部署完SSLVPN，因此其部署和實施成本較低，其次SSLVPN還提高了平臺的靈活性方便擴展應用和增強性能，對中小企業而言可以降低使用成本，最有效地保護投資。

4)無線網絡安全策略對于中小企業，建議選擇比較有安全保證的產品來部署網絡和設置適合的網絡結構是確保網絡安全的前提條件，同時還要做到如下幾點：修改設備的默認值，指定專用于無線網絡的IP協議；在AP上使用速度最快的、能夠支持的安全功能。在網絡上，針對全部用戶使用一致的授權規則，在不會被輕易損壞的位置部署硬件。正確全面使用WEP機制來實現保密目標與共享密鑰認證功能，通過在每幀中加入一個校驗和的做法來保證數據的完整性，防止有的攻擊在數據流中插入已知文本來試圖破解密鑰流。其次必須在每個客戶端和每個AP上實現WEP才能起作用，不使用預先定義的WEP密鑰，避免使用缺省選項。密鑰由用戶來設定，并且能夠經常更改，最后要使用最堅固的WEP版本，并與標準的最新更新版本保持同步。

5)移動終端安全策略為了避免移動終端攜帶病毒連接到企業內網中，確保移動終端如智能手機、ipad、移動筆記本安裝殺毒軟件、防火墻并定期對移動設備進行系統漏洞補丁和更新，定期掃描殺毒，特別不要隨意打開、下載不確定的郵件、鏈接和彩信，以免中木馬病毒。如果一旦中毒，應該立刻斷網，進行殺毒或者更新系統，以免木馬病毒通過無線網絡傳播企業內部網絡。

4結束語

通過深入太倉中小企業調研，了解企業的網絡信息安全現狀及存在問題，結合網絡信息安全建設方案，從物理安全、計算機硬件軟件安全、網絡體系結構安全、病毒防范、入侵檢查、防火墻配置、信息系統運行維護等方面給出切實可行的網絡信息安全建設方案，有針對性對太倉中小企業網絡信息安全建設策略研究。參考文獻：[1]馮運仿.基于防水墻系統的中小企業信息安全策略[J].安防科技,2006(9):57-58.

[2]周偉.電子商務信息安全技術淺議[J].農業網絡信息,2007(4):95-96.

[3]項菲,林山.中小企業信息安全策略研究[J].電腦知識與技術,2009(5):325-326.

[4]趙向梅,杜曉春,侯亞玲.中小企業網絡安全問題和策略研究[J].電子測試,2014(6):134-135.

[5]邵琳,劉源.淺談企業網絡安全問題及其對策[J].科技傳播,2010(10)：207-208.

[6]王鋒.關于企業網絡安全問題的探討[J].電腦知識與技術,2010(19):207-208.

[7]劉建偉.企業網絡安全問題探討[J].甘肅科技,2006(5):62-63.

[8]楊雪寒.簡述企業網的計算機網絡安全問題及解決措施[J].商場現代化,2015(12):266-267.

作者：劉坤 單位：蘇州健雄職業技術學院軟件與服務外包學院