導語：中小型企業(yè)網(wǎng)絡安全建設論文一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

【摘要】近年來，隨著計算機及網(wǎng)絡技術應用的發(fā)展，全世界的各各個國家各個地區(qū)都進入了信息化的發(fā)展時代。同時信息化建設還有效的促進了企業(yè)的發(fā)展，那么在企業(yè)進行高速發(fā)展的過程中，一些比較常見的網(wǎng)絡安全問題也就隨之而來，雖然很多企業(yè)在網(wǎng)絡設備當中設置了安全防護措施，來增強網(wǎng)絡的安全防護等級，但是對那些比較小的中小型企業(yè)來講，結合他們的具體發(fā)展情況來看，想要提高整個企業(yè)的網(wǎng)絡水平是不太可能的，所以，要針對現(xiàn)階段網(wǎng)絡的安全情況來制定新的網(wǎng)絡安全防護措施。對那些中小型的企業(yè)進行系統(tǒng)優(yōu)化，升級并轉型，加強中小企業(yè)網(wǎng)絡安全管理。

【關鍵詞】中小型企業(yè);網(wǎng)絡安全;要點分析

近年來，互聯(lián)網(wǎng)在我們國家當中的價值的大小為網(wǎng)絡的安全帶來了很大的隱患，為企業(yè)的網(wǎng)絡信息也帶來了一定的安全風險。那么，想要建設高速的安全的計算機網(wǎng)絡，從根本上實現(xiàn)信息化，是提高企業(yè)的管理水平促進企業(yè)競爭能力的一種途徑。也就說要運用有限的資金，建立一個安全的網(wǎng)絡系統(tǒng)是現(xiàn)階段我們對網(wǎng)絡當中企業(yè)技術人員的要求，所以本文就這個問題展開了討論。

一、現(xiàn)階段企業(yè)網(wǎng)絡的發(fā)展情況

一個企業(yè)當中的網(wǎng)絡建設，一般情況下都會以建設內部的MIS系統(tǒng)以及局部網(wǎng)絡為開端，然后通過發(fā)展逐步形成OA辦公系統(tǒng)和ERP管理系統(tǒng)以及INTERNET上網(wǎng)和基于INTERNET的網(wǎng)絡應用的具體需求它的主干網(wǎng)都是100M/1000MPS交換以太網(wǎng)，部門網(wǎng)是10M/100MPS交換以太網(wǎng)[1]。而當中的另加一臺服務器是通過ADSL與INTERNET相連接，這樣才構成了整個企業(yè)的網(wǎng)絡環(huán)境。

二、現(xiàn)階段企業(yè)的網(wǎng)絡安全中的主要問題

1、會受到外部的威脅。Internet屬于開放性的網(wǎng)絡，當企業(yè)的網(wǎng)絡連接到Internet中，那么企業(yè)網(wǎng)絡就要面對一些非法的訪問以及黑客等方面的威脅。那么在日常工作中我們最為常見的就是病毒侵害，當然惡意代碼也是一種比較常見的侵害方式，那么對于企業(yè)來講危害最大的就是黑客的非法攻擊了[2]。2、技術能力的欠缺。企業(yè)在技術人員的專業(yè)性及資金的使用上不符合相關標準。同時在網(wǎng)絡的設備以及設施的安全，甚至包括了電腦的外設以及USB等移動硬盤存儲介質的安全。

三、在網(wǎng)絡安全當中的具體理論以及基本的要求

在網(wǎng)絡當中，其安全模型：ISO/OSI所采用的開放系統(tǒng)具有互動連通的功能，其屬于功能性較強的標準，為整個計算機網(wǎng)絡結構的標準提供了一個完整的框架。通常情況下，如果網(wǎng)絡系統(tǒng)能夠有效的滿足其中的規(guī)則及條件，那么我們就可以認定該系統(tǒng)是具有一定的安全性的。首先對相關資源進行訪問這其中涵蓋了邏輯訪問以及物理方面的訪問之前，必須要通過專業(yè)的認證并給與授權[3]。這當中的資源指的就是網(wǎng)絡的基礎設施以及網(wǎng)絡當中的主機，甚至還包括了網(wǎng)絡中的數(shù)據(jù)的傳輸。其次在這個過程中，只有企業(yè)的內部工作人員才有合法的權利進行資源的訪問，才能夠獲得賬號和相關密碼。然后，要確保合法用戶的信息是完整且準確的，這樣才能確保信息的傳輸安全。假如上面的規(guī)則遭到了破壞，那么所要承受的代價將會遠勝過信息自身的價值。那么在這個過程中，系統(tǒng)是可以拒絕這些非法性的請求的。而且用戶對于資源的訪問要受到相關部門的監(jiān)察。

四、對于企業(yè)網(wǎng)絡安全的的具體政策進行實施

首先，企業(yè)要集合自身的情況對自己的安全需要進行評估，因為每個企業(yè)的具體情況都不相同，所以每個企業(yè)都有自己的特殊性，對于安全的需要也就各不相同，所以對于企業(yè)來講，首先要對自己的安全環(huán)境以及具體需求做出一個正確的評價，這樣才能具備合理的方案。而且，企業(yè)還要制定安全的政策，且這個政策要完全符合政府的相關要求，不能違背任何的法律法規(guī)。另外，我們理想中是想要將安全政策進行自動化的實施，那么就要對安全政策進行廣泛的，制定一個安全的政策，確保企業(yè)的網(wǎng)絡安全能夠得到政策的支持和理解，并且進行正確的貫徹和執(zhí)行。

五、企業(yè)網(wǎng)絡安全設計模型的列舉

國有企業(yè)的網(wǎng)絡發(fā)展具有一定的漸進性，那么網(wǎng)絡的安全設計完全不符合網(wǎng)絡安全的基本要求，那么就會導致企業(yè)的內部的各個部門都對網(wǎng)絡產(chǎn)生不平衡的要求，在認識方面也會不同步，那么我們針對此類現(xiàn)象，就要在安全設計方面加強考慮。將企業(yè)當中的用戶和資源進行有效的劃分，分割到不同的VLAN中，然后結合網(wǎng)絡當中的路由器以及防火墻對VLAN的訪問狀況進行有效的控制，那么對于企業(yè)當中比較重要的系統(tǒng)，我們可以采用全面的網(wǎng)絡交換或者直接對其進行物理方面的隔離。

綜上所述，我國的信息化技術得到了充分的運用及良好的發(fā)展，不僅有效的促進了整個企業(yè)的發(fā)展，而且還提高了企業(yè)的網(wǎng)絡安全性，但是在我國的中小型企業(yè)而言，想要在整體上提高企業(yè)的網(wǎng)絡安全防護等級是比較困難的，所以要針對中小型企業(yè)的具體發(fā)展情況對其網(wǎng)絡安全進行有效的管理。確保中小型企業(yè)網(wǎng)絡安全的整體發(fā)展水平。

參考文獻

[1]葛立欣.網(wǎng)絡安全維護策略在中小型企業(yè)網(wǎng)絡信息化建設中的應用分析[J].電腦迷,2017(6):135-136.

[2]董奕平.企業(yè)信息化建設集成與網(wǎng)絡安全措施研究[J].中國管理信息化,2017(20):52-53.

[3]劉美宏,馬保銀.中小型企業(yè)的網(wǎng)絡安全維護策略[J].電子技術與軟件工程,2017(12):212-212.

作者:李陽 單位:華北石化公司