導(dǎo)語(yǔ)：中小型企業(yè)網(wǎng)絡(luò)安全建設(shè)論文一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

【摘要】近年來，隨著計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)應(yīng)用的發(fā)展，全世界的各各個(gè)國(guó)家各個(gè)地區(qū)都進(jìn)入了信息化的發(fā)展時(shí)代。同時(shí)信息化建設(shè)還有效的促進(jìn)了企業(yè)的發(fā)展，那么在企業(yè)進(jìn)行高速發(fā)展的過程中，一些比較常見的網(wǎng)絡(luò)安全問題也就隨之而來，雖然很多企業(yè)在網(wǎng)絡(luò)設(shè)備當(dāng)中設(shè)置了安全防護(hù)措施，來增強(qiáng)網(wǎng)絡(luò)的安全防護(hù)等級(jí)，但是對(duì)那些比較小的中小型企業(yè)來講，結(jié)合他們的具體發(fā)展情況來看，想要提高整個(gè)企業(yè)的網(wǎng)絡(luò)水平是不太可能的，所以，要針對(duì)現(xiàn)階段網(wǎng)絡(luò)的安全情況來制定新的網(wǎng)絡(luò)安全防護(hù)措施。對(duì)那些中小型的企業(yè)進(jìn)行系統(tǒng)優(yōu)化，升級(jí)并轉(zhuǎn)型，加強(qiáng)中小企業(yè)網(wǎng)絡(luò)安全管理。

【關(guān)鍵詞】中小型企業(yè);網(wǎng)絡(luò)安全;要點(diǎn)分析

近年來，互聯(lián)網(wǎng)在我們國(guó)家當(dāng)中的價(jià)值的大小為網(wǎng)絡(luò)的安全帶來了很大的隱患，為企業(yè)的網(wǎng)絡(luò)信息也帶來了一定的安全風(fēng)險(xiǎn)。那么，想要建設(shè)高速的安全的計(jì)算機(jī)網(wǎng)絡(luò)，從根本上實(shí)現(xiàn)信息化，是提高企業(yè)的管理水平促進(jìn)企業(yè)競(jìng)爭(zhēng)能力的一種途徑。也就說要運(yùn)用有限的資金，建立一個(gè)安全的網(wǎng)絡(luò)系統(tǒng)是現(xiàn)階段我們對(duì)網(wǎng)絡(luò)當(dāng)中企業(yè)技術(shù)人員的要求，所以本文就這個(gè)問題展開了討論。

一、現(xiàn)階段企業(yè)網(wǎng)絡(luò)的發(fā)展情況

一個(gè)企業(yè)當(dāng)中的網(wǎng)絡(luò)建設(shè)，一般情況下都會(huì)以建設(shè)內(nèi)部的MIS系統(tǒng)以及局部網(wǎng)絡(luò)為開端，然后通過發(fā)展逐步形成OA辦公系統(tǒng)和ERP管理系統(tǒng)以及INTERNET上網(wǎng)和基于INTERNET的網(wǎng)絡(luò)應(yīng)用的具體需求它的主干網(wǎng)都是100M/1000MPS交換以太網(wǎng)，部門網(wǎng)是10M/100MPS交換以太網(wǎng)[1]。而當(dāng)中的另加一臺(tái)服務(wù)器是通過ADSL與INTERNET相連接，這樣才構(gòu)成了整個(gè)企業(yè)的網(wǎng)絡(luò)環(huán)境。

二、現(xiàn)階段企業(yè)的網(wǎng)絡(luò)安全中的主要問題

1、會(huì)受到外部的威脅。Internet屬于開放性的網(wǎng)絡(luò)，當(dāng)企業(yè)的網(wǎng)絡(luò)連接到Internet中，那么企業(yè)網(wǎng)絡(luò)就要面對(duì)一些非法的訪問以及黑客等方面的威脅。那么在日常工作中我們最為常見的就是病毒侵害，當(dāng)然惡意代碼也是一種比較常見的侵害方式，那么對(duì)于企業(yè)來講危害最大的就是黑客的非法攻擊了[2]。2、技術(shù)能力的欠缺。企業(yè)在技術(shù)人員的專業(yè)性及資金的使用上不符合相關(guān)標(biāo)準(zhǔn)。同時(shí)在網(wǎng)絡(luò)的設(shè)備以及設(shè)施的安全，甚至包括了電腦的外設(shè)以及USB等移動(dòng)硬盤存儲(chǔ)介質(zhì)的安全。

三、在網(wǎng)絡(luò)安全當(dāng)中的具體理論以及基本的要求

在網(wǎng)絡(luò)當(dāng)中，其安全模型：ISO/OSI所采用的開放系統(tǒng)具有互動(dòng)連通的功能，其屬于功能性較強(qiáng)的標(biāo)準(zhǔn)，為整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)的標(biāo)準(zhǔn)提供了一個(gè)完整的框架。通常情況下，如果網(wǎng)絡(luò)系統(tǒng)能夠有效的滿足其中的規(guī)則及條件，那么我們就可以認(rèn)定該系統(tǒng)是具有一定的安全性的。首先對(duì)相關(guān)資源進(jìn)行訪問這其中涵蓋了邏輯訪問以及物理方面的訪問之前，必須要通過專業(yè)的認(rèn)證并給與授權(quán)[3]。這當(dāng)中的資源指的就是網(wǎng)絡(luò)的基礎(chǔ)設(shè)施以及網(wǎng)絡(luò)當(dāng)中的主機(jī)，甚至還包括了網(wǎng)絡(luò)中的數(shù)據(jù)的傳輸。其次在這個(gè)過程中，只有企業(yè)的內(nèi)部工作人員才有合法的權(quán)利進(jìn)行資源的訪問，才能夠獲得賬號(hào)和相關(guān)密碼。然后，要確保合法用戶的信息是完整且準(zhǔn)確的，這樣才能確保信息的傳輸安全。假如上面的規(guī)則遭到了破壞，那么所要承受的代價(jià)將會(huì)遠(yuǎn)勝過信息自身的價(jià)值。那么在這個(gè)過程中，系統(tǒng)是可以拒絕這些非法性的請(qǐng)求的。而且用戶對(duì)于資源的訪問要受到相關(guān)部門的監(jiān)察。

四、對(duì)于企業(yè)網(wǎng)絡(luò)安全的的具體政策進(jìn)行實(shí)施

首先，企業(yè)要集合自身的情況對(duì)自己的安全需要進(jìn)行評(píng)估，因?yàn)槊總€(gè)企業(yè)的具體情況都不相同，所以每個(gè)企業(yè)都有自己的特殊性，對(duì)于安全的需要也就各不相同，所以對(duì)于企業(yè)來講，首先要對(duì)自己的安全環(huán)境以及具體需求做出一個(gè)正確的評(píng)價(jià)，這樣才能具備合理的方案。而且，企業(yè)還要制定安全的政策，且這個(gè)政策要完全符合政府的相關(guān)要求，不能違背任何的法律法規(guī)。另外，我們理想中是想要將安全政策進(jìn)行自動(dòng)化的實(shí)施，那么就要對(duì)安全政策進(jìn)行廣泛的，制定一個(gè)安全的政策，確保企業(yè)的網(wǎng)絡(luò)安全能夠得到政策的支持和理解，并且進(jìn)行正確的貫徹和執(zhí)行。

五、企業(yè)網(wǎng)絡(luò)安全設(shè)計(jì)模型的列舉

國(guó)有企業(yè)的網(wǎng)絡(luò)發(fā)展具有一定的漸進(jìn)性，那么網(wǎng)絡(luò)的安全設(shè)計(jì)完全不符合網(wǎng)絡(luò)安全的基本要求，那么就會(huì)導(dǎo)致企業(yè)的內(nèi)部的各個(gè)部門都對(duì)網(wǎng)絡(luò)產(chǎn)生不平衡的要求，在認(rèn)識(shí)方面也會(huì)不同步，那么我們針對(duì)此類現(xiàn)象，就要在安全設(shè)計(jì)方面加強(qiáng)考慮。將企業(yè)當(dāng)中的用戶和資源進(jìn)行有效的劃分，分割到不同的VLAN中，然后結(jié)合網(wǎng)絡(luò)當(dāng)中的路由器以及防火墻對(duì)VLAN的訪問狀況進(jìn)行有效的控制，那么對(duì)于企業(yè)當(dāng)中比較重要的系統(tǒng)，我們可以采用全面的網(wǎng)絡(luò)交換或者直接對(duì)其進(jìn)行物理方面的隔離。

綜上所述，我國(guó)的信息化技術(shù)得到了充分的運(yùn)用及良好的發(fā)展，不僅有效的促進(jìn)了整個(gè)企業(yè)的發(fā)展，而且還提高了企業(yè)的網(wǎng)絡(luò)安全性，但是在我國(guó)的中小型企業(yè)而言，想要在整體上提高企業(yè)的網(wǎng)絡(luò)安全防護(hù)等級(jí)是比較困難的，所以要針對(duì)中小型企業(yè)的具體發(fā)展情況對(duì)其網(wǎng)絡(luò)安全進(jìn)行有效的管理。確保中小型企業(yè)網(wǎng)絡(luò)安全的整體發(fā)展水平。

參考文獻(xiàn)

[1]葛立欣.網(wǎng)絡(luò)安全維護(hù)策略在中小型企業(yè)網(wǎng)絡(luò)信息化建設(shè)中的應(yīng)用分析[J].電腦迷,2017(6):135-136.

[2]董奕平.企業(yè)信息化建設(shè)集成與網(wǎng)絡(luò)安全措施研究[J].中國(guó)管理信息化,2017(20):52-53.

[3]劉美宏,馬保銀.中小型企業(yè)的網(wǎng)絡(luò)安全維護(hù)策略[J].電子技術(shù)與軟件工程,2017(12):212-212.

作者:李陽(yáng) 單位:華北石化公司