中小企業(yè)網絡安全策略探討論文

　　摘要：近年來，隨著我國科學技術和社會經濟的不斷發(fā)展，給我國中小企業(yè)帶來了很大的挑戰(zhàn)和機遇。目前，計算機網絡越來越被應用到中小企業(yè)的發(fā)展中，但是，網絡安全問題也變得越來越嚴重，因此，中小企業(yè)應該重視網絡安全問題。本文首先分析了中小企業(yè)網絡安全現(xiàn)狀，然后講述了影響中小企業(yè)網絡安全的因素，最后提出了以下安全策略，以供中小企業(yè)相關負責人參考。

　　關鍵詞：中小企業(yè)；網絡安全；現(xiàn)狀；因素；策略

　　目前，隨著我國信息化的快速發(fā)展，中小企業(yè)越來越重視計算機的使用。一直以來，網絡安全問題都是最值得關注的問題，尤其是對于企業(yè)的發(fā)展來說，很多機密資料都放在了網絡中，如果不對網絡安全加以管理，那么就會透漏很多企業(yè)自身的機密信息，嚴重的會使得企業(yè)面臨倒閉的風險。但是，從目前我國中小企業(yè)網絡安全發(fā)展的現(xiàn)狀來看，依然存在很多的問題，影響網絡安全的因素也很多，因此，企業(yè)為了能夠長久穩(wěn)定的發(fā)展下去，就必須重視網絡安全問題，采取行之有效的策略，加強網絡安全意識與管理制度，組建合理的企業(yè)內網，從而保證企業(yè)的經濟不受損失。

　　1中小企業(yè)網絡安全現(xiàn)狀

　　現(xiàn)如今，隨著我國計算機網絡技術的不斷發(fā)展，中小企業(yè)都在廣泛使用計算機網絡信息技術，但是，在企業(yè)享受網絡帶來的數(shù)據(jù)共享、異地間數(shù)據(jù)傳輸?shù)缺憬輹r，也在面臨網絡完全問題的威脅。如果企業(yè)不加重視網絡安全管理問題，那么就會給企業(yè)帶來很大的安全隱患。從目前我國中小企業(yè)發(fā)展的現(xiàn)狀來看，網絡安全還存在很多問題。首先，技術力量有效。很多中小企業(yè)都注重交換機、防火墻等網絡設備，因此把大量的資金都放在了投資網絡設備上面，但是，對于設備的后期維護工作缺少過多的重視，也沒有相關的技術工作人員加以維護，一般都是聘用兼職人員來維護后期網絡，因此，使得企業(yè)存在很大的安全隱患。其次，缺乏網絡安全管理意識。部門中小企業(yè)都沒有成立專門的網絡安全管理部門，相關領導缺乏對網絡安全管理的意識，但是黑ke程度的攻擊具有隱蔽性、無特定性等特點，從而使得中小企業(yè)很容易受到侵襲。最后，缺乏專業(yè)的網絡安全管理水平。在我國大型企業(yè)中，一般都有專業(yè)的網絡安全管理技術人員，但是，對于中小企業(yè)來說，由于資金有限，他們都不會聘用具有專業(yè)知識的網絡安全管理人員，一旦網絡出現(xiàn)安全問題，不能在短時間內全面解決安全問題，最終使得數(shù)據(jù)在網絡環(huán)境中使用和傳輸都可能被破壞、篡改或泄露。

　　2影響中小企業(yè)網絡安全的因素

　　2.1病毒的侵襲

　　在中小企業(yè)網絡安全中，病毒入侵是其中非常重要的一個因素。我們都知道，病毒的危害性特別大，能夠嚴重破壞計算機功能或者計算機數(shù)據(jù)，同時，病毒也都是把自己附著在合法的可執(zhí)行文件上，因此，不容易被企業(yè)發(fā)現(xiàn)。病毒的特點非常多，比如破壞性、自我復制性、傳染性等。但是，病毒不是天然存在的，是當某人在使用計算機時，由于計算機自身軟件的脆弱性編制而產生的一組指令集或程序代碼。由于病毒能夠自我復制，因此，一旦某計算機的某個軟件遭遇了病毒入侵，那么就會使得某個局域網或者一臺機器都有病毒，在病毒入侵的過程中，如果不及時加以制止，那么病毒就會一直繁殖下去，后果將不堪設想，從而就會導致整個系統(tǒng)都癱瘓。

　　2.2黑ke的非法闖入

　　眾所周知，網絡具有開放性，因此，決定了網絡的多樣性和復雜性。在網絡管理中，黑ke的非法闖入也是常見的一種網絡安全影響因素，如果中小企業(yè)遭遇了黑ke的非法闖入，那么就會使得整個企業(yè)網絡都面臨很大的安全隱患。隨著我國科學技術的不斷發(fā)展，計算機技術也在迅猛發(fā)展，同時各式各樣的黑ke也在緊跟科技腳步，非法闖入行為屢見不鮮。黑ke攻擊行為主要分為兩種，即破壞性攻擊和非破壞性攻擊。其中破壞性攻擊主要目的就是侵入他人電腦系統(tǒng)、破壞目標系統(tǒng)的數(shù)據(jù)和盜竊系統(tǒng)保密信息；而非破壞性攻擊主要是為了擾亂系統(tǒng)的運行，并不盜竊系統(tǒng)資料。據(jù)相關調查顯示，黑ke攻擊行為越來越猖獗，組織越來越龐大，如果不加以制止，那么就會在很大程度上阻礙企業(yè)的發(fā)展。

　　3中小企業(yè)網絡安全策略

　　3.1加強網絡安全意識與管理制度

　　對于中小企業(yè)來說，加強網絡安全意識與管理制度屬于網絡安全管理中的一項重要策略。由于受到傳統(tǒng)思想的束縛，很多中小企業(yè)都把大量資金投入到生產中，忽視網絡安全的重要性。在企業(yè)的網絡安全管理中，很多網絡管理人員都缺乏相應的專業(yè)知識，缺乏安全防范意識，從而導致了企業(yè)信息資源經常發(fā)生泄漏現(xiàn)象。因此，中小企業(yè)應該加強網絡安全意識與管理制度，定期對相關工作人員進行安全知識的培訓，防止因為疏忽而發(fā)生信息資源泄漏，幫助員工熟練掌握網絡安全管理技能，讓他們充分認識到網絡安全管理的重要性。與此同時，有條件的企業(yè)還可以聘用國外發(fā)達國家的相關網絡安全專家，幫助企業(yè)內部工作人員增長豐富的實踐經驗，做到未雨綢繆，維護網絡信息的保密性和完整性，保證企業(yè)的經濟利益不受損失，從而促進企業(yè)的長久穩(wěn)定發(fā)展。

　　3.2組建合理的企業(yè)內網

　　在網絡管理中，企業(yè)內部網絡的安全是其中的首要任務，只有保證了企業(yè)內部網絡的安全，才能有效開展企業(yè)內部信息的安全傳遞，因此，企業(yè)要組建合理的企業(yè)內網。企業(yè)內網的主要目的就是要合理保證網絡安全，根據(jù)企業(yè)自身發(fā)展情況和信息安全級別，從而對企業(yè)網絡進行隔離和分段。同時，企業(yè)內網的核心是要對網絡拓撲結構進行科學合理的設計，從而保證企業(yè)內網的安全穩(wěn)定性。其中針對網絡分段來說，主要包括兩種方式，即物理分段和邏輯分段。網絡分段的優(yōu)勢也很多，一般情況下各網段相互之間是無法進行直接通信的，因此，對網絡進行分段，能夠實現(xiàn)各網絡分段訪問間的單獨訪問控制，從而避免非法用戶的入侵。比如，把網絡分成多個IP子網，各個網絡間主要通過防火墻或者路由器連接，通過這些設備來達到控制各子網間的訪問目的。由此可見，企業(yè)組建合理的企業(yè)內網是保證網絡安全的一項重要策略。

　　3.3合理設置加密方式及權限

　　在中小企業(yè)的發(fā)展中，數(shù)據(jù)安全非常重要，它能夠直接影響企業(yè)的信息、資源和機密數(shù)據(jù)的安全性和穩(wěn)定性，因此，企業(yè)在網絡安全管理中，一定要充分認識到數(shù)據(jù)安全的重要性。企業(yè)可以采用數(shù)據(jù)加密技術，這主要是因為數(shù)據(jù)加密可以保護企業(yè)內部的數(shù)據(jù)信息不被侵犯，從而保證企業(yè)內部數(shù)據(jù)信息的完整性。從目前我國企業(yè)的發(fā)展來看，主要采用的加碼技術有兩種：對稱加密技術和非對稱加密技術。通俗來說，數(shù)據(jù)加密技術就是對內部信息數(shù)據(jù)進行重新編碼，防止機密數(shù)據(jù)被黑ke破譯。由此可見，企業(yè)應該合理設置加密方式及權限，從而保證企業(yè)內部信息數(shù)據(jù)的安全性和完整性。

　　3.4使用防火墻及殺毒軟件實時監(jiān)控

　　中小企業(yè)要想保護內部網絡信息的安全，還有一個重要的措施就是使用防火墻及殺毒軟件實時監(jiān)控。防火墻主要是起到一個門衛(wèi)的作用，是保證網絡安全的第一道防線。防火墻可以限制每個IP的流量和連接數(shù)，如果得不到防火墻的“許可”，外部數(shù)據(jù)是不可能進入企業(yè)內部系統(tǒng)的。與此同時，防火墻還有監(jiān)視作用，通過防火墻能夠了解入侵數(shù)據(jù)的有效信息，并且檢查所處理的每個消息的源。因此，中小企業(yè)為了阻止病毒的入侵，就要使用防火墻，并安裝網絡版防病毒軟件，從而避免病毒的有效入侵和擴散，最終保證企業(yè)內部網絡的安全性和穩(wěn)定性。

　　4結束語

　　總而言之，隨著市場經濟的不斷變革，中小企業(yè)越來越重視網絡安全管理問題。對于中小企業(yè)來說，網絡安全管理是一項長期且復雜的工作，企業(yè)必須要充分認識到網絡安全的重要性，不斷加強網絡安全意識與管理制度，組建合理的企業(yè)內網，并合理設置加密方式及權限，從而保證企業(yè)能夠可持續(xù)發(fā)展下去。

　　作者:楊海亮 馬天丁 李震 單位:南京水利科學研究院

　　參考文獻:

　　[1]王靜.我國中小企業(yè)網絡營銷策略研究[D].河南大學,2014.

　　[2]聶亞偉.企業(yè)網絡安全解決方案研究與設計[D].河北工程大學,2014.

　　[3]馮揚文.論中小型企業(yè)園區(qū)數(shù)據(jù)網絡建設與分析[D].復旦大學,2008.

　　[4]繆寧芳.中國中小企業(yè)網絡推廣問題研究[D].南昌大學,2010.

【中小企業(yè)網絡安全策略探討論文】相關文章：

網絡經濟的特征探討論文05-01

針對網絡犯罪之認定探討論文05-01

網絡會計的探討論文04-28

中小企業(yè)融資問題探討04-29

美出臺《國家保障網絡安全策略》05-01

中學體育教學中的安全策略論文04-26

中芬中小企業(yè)合作探討04-28

中小企業(yè)融資問題及對策探討04-26

WebGIS及網絡發(fā)布探討04-27

探討高職網絡綜合布線課程教學模式教學論文05-02