中小企業(yè)的信息網(wǎng)絡(luò)安全與防護(hù)

王海濤

摘要 互聯(lián)網(wǎng)技術(shù)是提升中小企業(yè)辦公效率的重要技術(shù)手段，但在應(yīng)用過程中要做好信息網(wǎng)絡(luò)安全防護(hù)工作。本文將對中小企業(yè)的信息網(wǎng)絡(luò)安全管理存在的問題進(jìn)行分析，包括安全防護(hù)意識的缺失、管理工作的疏漏以及網(wǎng)絡(luò)安全防護(hù)技術(shù)的落后等。進(jìn)而針對這些問題，提出幾點改進(jìn)措施，以期促進(jìn)中小企業(yè)信息網(wǎng)絡(luò)安全防護(hù)水平的提升。

[關(guān)鍵詞]中小企業(yè) 信息網(wǎng)絡(luò)安全 防護(hù)措施

在中小企業(yè)的信息化建設(shè)過程中，信息網(wǎng)絡(luò)安全建設(shè)是首要工作，只有做好網(wǎng)絡(luò)安全防護(hù)，才能真正發(fā)揮網(wǎng)絡(luò)技術(shù)的優(yōu)勢，實現(xiàn)企業(yè)運(yùn)行效率和經(jīng)營效益的提升。但從實際情況來看，由于中小企業(yè)缺乏信息網(wǎng)絡(luò)安全防護(hù)意識，對網(wǎng)絡(luò)安全防護(hù)工作的投入不足，整個管理體系還存在漏洞。在此情況下，容易造成企業(yè)重要信息泄露，或影響企業(yè)正常辦公的進(jìn)行。必須盡快改善中小企業(yè)在信息網(wǎng)絡(luò)安全防護(hù)工作中存在的問題。

1 中小企業(yè)信息網(wǎng)絡(luò)安全管理存在的問題

1.1 網(wǎng)絡(luò)安全防護(hù)意識的缺失

信息網(wǎng)絡(luò)技術(shù)給企業(yè)帶來的益處是顯而易見的，通過應(yīng)用各種技術(shù)設(shè)備，在網(wǎng)絡(luò)環(huán)境下進(jìn)行辦公、處理業(yè)務(wù)，可以提高企業(yè)內(nèi)部人員之間以及與客戶之間的溝通效率，及時反饋市場變化情況，幫助企業(yè)抓住更多發(fā)展機(jī)遇。但在中小企業(yè)應(yīng)用信息網(wǎng)絡(luò)技術(shù)的過程中，主要關(guān)注于各種軟硬件技術(shù)的應(yīng)用，而忽略了網(wǎng)絡(luò)安全防護(hù)的重要性?；ヂ?lián)網(wǎng)具有開放性高、交互能力強(qiáng)等特點，信息在網(wǎng)絡(luò)環(huán)境下的傳播面臨著更高的安全隱患，容易給不法分子留下可趁之機(jī)。網(wǎng)絡(luò)安全防護(hù)意識的缺失直接導(dǎo)致安全部署不足，容易出現(xiàn)企業(yè)機(jī)密信息泄露、信息系統(tǒng)被破壞等狀況，給企業(yè)帶來不可預(yù)估的經(jīng)濟(jì)損失。

1.2 網(wǎng)絡(luò)安全管理工作存在疏漏

在實際開展網(wǎng)絡(luò)安全管理工作的過程中，由于中小企業(yè)缺乏IT專業(yè)人才，對網(wǎng)絡(luò)化辦公了解不足，同時也存在網(wǎng)絡(luò)安全防護(hù)投入不足的問題，導(dǎo)致實際管理工作容易出現(xiàn)疏漏。比如由于工作人員的操作不當(dāng)，未對重要信息數(shù)據(jù)進(jìn)行存檔和備份，在出現(xiàn)意外狀況時，容易造成信息丟失。此外，對存有企業(yè)機(jī)密文件的硬盤設(shè)備和網(wǎng)盤口令等保管不當(dāng)，也容易造成企業(yè)信息泄露。

1.3 網(wǎng)絡(luò)安全防護(hù)技術(shù)手段的落后性

網(wǎng)絡(luò)安全防護(hù)工作對技術(shù)性要求較高，需要采取有效的安全防護(hù)技術(shù)，保證企業(yè)的信息安全。但在許多中小企業(yè)中，應(yīng)用的防火墻和殺毒軟件等，長期沒有進(jìn)行升級和更新，路由器等硬件設(shè)備性能也較差，整體安全防護(hù)水平較低，使企業(yè)面臨著更高的網(wǎng)絡(luò)信息安全風(fēng)險。

2 中小企業(yè)信息網(wǎng)絡(luò)安全防護(hù)措施

2.1 完善信息網(wǎng)絡(luò)安全管理體系

針對于上述中小企業(yè)信息網(wǎng)絡(luò)安全管理存在的諸多問題，在現(xiàn)階段的網(wǎng)絡(luò)安全防護(hù)工作中，首先應(yīng)提高對網(wǎng)絡(luò)安全防護(hù)工作的重視，盡快完善管理體系，落實管理責(zé)任。信息網(wǎng)絡(luò)安全是計算機(jī)網(wǎng)絡(luò)技術(shù)能夠真正發(fā)揮作用的前提，企業(yè)在開展網(wǎng)絡(luò)安全防護(hù)工作時，應(yīng)設(shè)置專業(yè)的網(wǎng)絡(luò)管理人員，并對網(wǎng)絡(luò)系統(tǒng)進(jìn)行權(quán)限設(shè)計，嚴(yán)格控制數(shù)據(jù)的流入和流出。由專門的網(wǎng)絡(luò)管理人員負(fù)責(zé)開展各項網(wǎng)絡(luò)安全管理工作，包括系統(tǒng)權(quán)限設(shè)定、網(wǎng)絡(luò)信息監(jiān)管、網(wǎng)絡(luò)安全防護(hù)技術(shù)的更新與升級、網(wǎng)絡(luò)技術(shù)設(shè)備的維護(hù)管理等。通過系統(tǒng)化開展網(wǎng)絡(luò)安全防護(hù)工作，降低管理疏漏，為企業(yè)信息安全提供保障。

站在企業(yè)層面，高層領(lǐng)導(dǎo)人員應(yīng)為網(wǎng)絡(luò)安全管理人員提供必要的培訓(xùn)機(jī)會，督促網(wǎng)絡(luò)安全管理人員不斷強(qiáng)化自身專業(yè)技能，補(bǔ)充網(wǎng)絡(luò)安全防護(hù)知識。在日常的管理活動中，應(yīng)保證網(wǎng)絡(luò)安全管理人員與升級領(lǐng)導(dǎo)以及平行部門之間的溝通流暢，及時反饋企業(yè)信息網(wǎng)絡(luò)安全存在的問題，并制定科學(xué)的改進(jìn)計劃，對信息網(wǎng)絡(luò)安全管理體系進(jìn)行調(diào)整，促進(jìn)企業(yè)網(wǎng)絡(luò)安全防護(hù)能力的逐步提升。

2.2 合理部署企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)

中小企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)自身的脆弱性是網(wǎng)絡(luò)安全風(fēng)險的主要來源之一。在以往的工作中，由于安全意識和投入資金不足，中小企業(yè)往往采用低成本的組網(wǎng)方式，采用路由器介入光纖后，連接交換，使企業(yè)內(nèi)部服務(wù)器和計算機(jī)能夠介入Internet。在現(xiàn)階段的組網(wǎng)建設(shè)方面，應(yīng)切實將網(wǎng)絡(luò)安全防護(hù)工作擺在首位，根據(jù)企業(yè)實際應(yīng)用需求，確定網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用功能。

其中，且與總部網(wǎng)絡(luò)在運(yùn)行過程中，所有工作部門都要接入，為保證內(nèi)部數(shù)據(jù)的安全性，同時保證網(wǎng)絡(luò)信息交換效率，應(yīng)以部門為單位構(gòu)建子網(wǎng)，將本部門的業(yè)務(wù)信息在子網(wǎng)內(nèi)傳播。并利用交換機(jī)設(shè)備，連接各個子網(wǎng)，構(gòu)成總部業(yè)務(wù)網(wǎng)絡(luò)。在組網(wǎng)過程中，可以采用MSTP、VRRP、鏈路聚合等技術(shù)，保障網(wǎng)絡(luò)連接的可靠性。在企業(yè)內(nèi)部建立數(shù)據(jù)庫和Web服務(wù)器，建設(shè)企業(yè)網(wǎng)絡(luò)數(shù)據(jù)服務(wù)中心，采用高性能交換機(jī)保證信息數(shù)據(jù)傳遞效率。在路由關(guān)口采用用戶認(rèn)證和信息加密技術(shù)，確保網(wǎng)絡(luò)環(huán)境的安全性。

2.3 及時更新網(wǎng)絡(luò)安全防護(hù)技術(shù)手段

先進(jìn)網(wǎng)絡(luò)安全防護(hù)技術(shù)的應(yīng)用是提升中小企業(yè)網(wǎng)絡(luò)安全防護(hù)能力的重要途徑。企業(yè)必須提高對網(wǎng)絡(luò)安全防護(hù)技術(shù)更新的重視，積極引進(jìn)先進(jìn)技術(shù)，彌補(bǔ)網(wǎng)絡(luò)安全防護(hù)漏洞。主要可應(yīng)用以下幾方面的技術(shù)手段：

（1）熱備份技術(shù)，為防止網(wǎng)絡(luò)連接中斷或設(shè)備電源切斷等故障問題，應(yīng)采用熱備份技術(shù)，保證網(wǎng)絡(luò)信息數(shù)據(jù)的完整性;

（2）身份驗證技術(shù)，為每一臺接入網(wǎng)絡(luò)的計算機(jī)設(shè)備設(shè)置身份口令，確保訪問者的身份合法性，控制網(wǎng)絡(luò)使用權(quán)限和資源使用權(quán)限，防止非法用戶盜取企業(yè)機(jī)密信息;

（3）采用先進(jìn)的防火墻技術(shù)，做好防火墻的部署和配置，利用防火墻識別業(yè)務(wù)類型，控制訪問接入請求。新一代的網(wǎng)絡(luò)防火墻技術(shù)可以在云場景下部署完整的安全防御體系，有效組織病毒和黑客攻擊的入侵;

（4）病毒查殺技術(shù)，采用專業(yè)殺毒軟件，定期對系統(tǒng)進(jìn)行檢查，發(fā)現(xiàn)網(wǎng)絡(luò)安全隱患，提升網(wǎng)絡(luò)安全性。

3 結(jié)束語

綜上所述，通過對中小企業(yè)信息網(wǎng)絡(luò)安全管理方面存在的問題進(jìn)行分析，可以找到現(xiàn)階段加強(qiáng)網(wǎng)絡(luò)安全管理的工作重點。在此基礎(chǔ)上，通過完善網(wǎng)絡(luò)安全管理體系、合理部署企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)、更新網(wǎng)絡(luò)安全防護(hù)技術(shù)，可以全面提升中小企業(yè)的信息網(wǎng)絡(luò)安全防護(hù)能力，從而最大化的發(fā)揮信息網(wǎng)絡(luò)技術(shù)的積極作用，促進(jìn)企業(yè)經(jīng)營管理水平的提升。

參考文獻(xiàn)

[1]劉洋，中小企業(yè)網(wǎng)絡(luò)安全問題及其解決方案[D]，南昌大學(xué)，2016.

[2]焦洪濤，中小企業(yè)信息安全管理策略研究[D]，西安理工大學(xué)，2009.