◆朱小朋 劉鐵林

（1.西安衛(wèi)星測控中心 陜西 710043；2.陸軍工程大學 河北 050000）

據(jù)統(tǒng)計，全世界平均每10 分鐘就會發(fā)生一次網(wǎng)絡安全事件，網(wǎng)絡安全正在面臨前所未有的挑戰(zhàn)。當前，很多小型企業(yè)都在加強自身網(wǎng)絡建設，以適應信息化的要求，然而由于各種因素影響，外加網(wǎng)絡自身的開放性，使得該類企業(yè)更容易受到網(wǎng)絡威脅，造成各方面受損，因此需要企業(yè)明晰網(wǎng)絡現(xiàn)狀和安全常見漏洞，掌握防范措施，及時有效地規(guī)避可能受到的網(wǎng)絡威脅，確保企業(yè)穩(wěn)定正常運行。

1 當前小型企業(yè)網(wǎng)絡安全建設的現(xiàn)狀

1.1 網(wǎng)絡防范裝備建設投入力度不大

當前，各小型企業(yè)只能根據(jù)自身的情況和管理層的重視程度，建設自身網(wǎng)絡的安全防護體系，建設水平參差不齊，沒有統(tǒng)一的規(guī)范和標準。由于網(wǎng)絡安全看不見摸不著，平時也不容易發(fā)生網(wǎng)絡安全事件，很多小型企業(yè)因為投資成本，不愿過多投入，導致網(wǎng)絡安全防護手段匱乏。

1.2 網(wǎng)絡防御技術(shù)和能力上存在差距

當前，企業(yè)采購的計算機、路由器等裝備，其CPU、操作系統(tǒng)等核心部件大多使用國外產(chǎn)品，均處于被動受控的情況下，存在漏洞，同時由于考慮人力資本因素，很多小型企業(yè)網(wǎng)絡配置要么外包進行建設維護，要么公司員工兼職，網(wǎng)絡技術(shù)水平有限，防范意識不足，不明人員利用網(wǎng)絡系統(tǒng)漏洞或薄弱環(huán)節(jié)，用盡手段破解網(wǎng)絡系統(tǒng)的“安全閥門”，通過特殊指令或者專用軟件進入企業(yè)網(wǎng)絡系統(tǒng)，侵入計算機終端，竊取、修改破壞信息，使得企業(yè)造成重大損失，有的甚至不可挽回。

1.3 網(wǎng)絡安全防范意識淡薄

當前，很多企業(yè)使用了防火墻、探針等網(wǎng)絡安全措施，有的企業(yè)使用物理隔離，使得負責人員產(chǎn)生了麻痹心理，認為內(nèi)網(wǎng)安全；有的員工認為網(wǎng)絡安全比較遙遠，不會輕易發(fā)生；有的員工沒有一點安全防范意識和技術(shù)，隨意下載各類軟件，形成網(wǎng)絡漏洞；有的公司有規(guī)定，但隨意變更，涉密電腦與連接互聯(lián)網(wǎng)電腦交叉使用，感染病毒和木馬，加之防范經(jīng)驗的不足，給了不明人員有了可乘之機，使得企業(yè)網(wǎng)絡安全時時面臨嚴峻挑戰(zhàn)和各類風險。

2 小型企業(yè)網(wǎng)絡安全建設應遵循的原則

網(wǎng)絡安全建設是一項系統(tǒng)性的工作，必須整合融入，應遵循以下原則：

2.1 軟硬一體、整體推動

要堅持硬件建設與安全管理相提并重，要從人員 、技術(shù)、制度 、管理等多種方面，綜合運用各種手段，盡可能構(gòu)建功能互補的縱深安全體系，使網(wǎng)絡安全體系成為整體。

2.2 區(qū)分功能、分域保護

要按照計算機承擔的功能和技術(shù)資料的密級，進行區(qū)域劃分，劃分核心、重要、一般三個功能區(qū)域，每個功能區(qū)域配備不同的網(wǎng)絡安全硬件措施，科學制定各區(qū)域安全防御策略和訪問控制方法，整體提高企業(yè)安全保障的有效性。

2.3 協(xié)調(diào)發(fā)展、易于延伸

要把網(wǎng)絡安全建設與企業(yè)各系統(tǒng)同步建設，網(wǎng)絡安全措施要跟上企業(yè)設備的配備，不能出現(xiàn)滯后現(xiàn)象，避免造成不必要的漏洞。要盡量采用良好的可擴展性，盡量減少資源的浪費，保證安全體系措施有效持續(xù)。

3 加強小型企業(yè)網(wǎng)絡安全體系建設幾點意見

3.1 完善網(wǎng)絡基礎設施

網(wǎng)絡基礎設施安全包括物理和環(huán)境安全、網(wǎng)絡與通信安全，應用與數(shù)據(jù)安全，其中物理環(huán)境安全重點加強各網(wǎng)絡設備物理環(huán)境的安全、計算機硬件設備的安全和傳輸介質(zhì)安全等，要盡可能采取國產(chǎn)化設備，時時在線升級系統(tǒng)。網(wǎng)絡與通信安全如路由器、交換機、防火墻等，盡可能進行加密處理或加裝網(wǎng)絡安全設備，網(wǎng)絡傳輸協(xié)議盡可能采取SSH 協(xié)議、SSL 協(xié)議等安全性較高的協(xié)議規(guī)范進行處理。應用與數(shù)據(jù)安全要采用網(wǎng)絡準入控制技術(shù)，要將未使用端口斷開或關閉設備，要進行了IP/MAC 地址綁定等必要措施。

3.2 完善安全管理體系

要立足企業(yè)實際，健全管理體系，包括安全管理機構(gòu)與人員、安全策略和管理制度、安全運維管理等。如建立網(wǎng)絡安全小組，設置信息安全管理崗位，選定專業(yè)人士擔任；定期進行安全檢查，開展網(wǎng)絡安全意識培訓；制定信息安全管理制度，教育人員嚴格遵守各項規(guī)定，確保制度到位、有章可依等。

3.3 完善安全技術(shù)體系

要建立立體性安全防護體系，在關鍵網(wǎng)絡節(jié)點部署安全檢測設備，部署網(wǎng)絡攻擊行為分析設備，及時掌握網(wǎng)絡攻擊行為規(guī)律，及時對攻擊源、類型、目的、時間進行記錄，提供報警功能；要建立漏洞補丁分發(fā)系統(tǒng)和防病毒系統(tǒng)，及時修補各類終端存在的漏洞，查殺木馬和病毒；要建立信息流基線，采取抓包等手段實施監(jiān)控信息流線；要加強惡意代碼、垃圾郵件防范，部署惡意代碼與垃圾郵件防護機制，及時檢測并清除。

4 小結(jié)

小型企業(yè)技術(shù)資本薄弱，更容易受到攻擊，構(gòu)建網(wǎng)絡安全體系十分重要。本文分析了當前小型企業(yè)網(wǎng)絡安全基本現(xiàn)狀，提出了開展網(wǎng)絡安全基本原則和措施，為小型企業(yè)開展網(wǎng)絡安全工作提供參考。