本站小編為你精心準備了中小型企業控制成本保護網絡安全參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

1中小企業網絡安全方案構成

按照網絡系統安全分析結果、安全策略的要求、安全目標的制定、成本控制，整個網絡安全方案應系統化建立，具體的網絡安全控制系統由以下幾個方面組成：

1.1物理設備的安全

中小企業網絡基于成本考慮大多沒有完全滿足國家及行業標準要求的中心機房或者在在防塵、防潮、防雷、抗靜電、阻燃、絕緣、隔熱、降噪音等眾多方面不能完全滿足。中小型企業可在現有條件下，選擇防水性能好的可密閉的房間改造為中心機房，并且鋪設防靜電地板，做好防雷擊處理，同時布線要盡可能按照機房綜合布線要求進行，空調和UPS也必須安裝；運用有限的資源對網絡重點部位加強防范，保證計算機信息系統各種設備的物理安全是整個計算機信息系統安全的前提。

1.2合理的網絡拓撲結構

網絡拓撲結構直接影響到網絡系統的安全性。當企業內部的主機與外部通信時，網絡內部的主機安全就會受到威脅，同時與主機連接的內部網絡設備和系統也一同受到影響。因此，有必要將公開服務器（WEB、DNS、EMAIL、FTP等）和外網與企業內部其它業務網絡進行隔離，避免網絡結構信息外泄，對需要兼顧使用內外網的主機，通過安裝隔離卡進行內外網分離；同時還要對外網的服務請求加以過濾，只允許正常通信的數據包到達相應主機，其它的請求服務在到達主機之前就應該遭到拒絕。即使中小型企業的網絡拓撲結構和應用都非常簡單，使用防火墻仍然是必需的和必要的；如果企業的網絡環境和應用比較復雜，那么防火墻將能夠帶來更多的好處，防火墻是網絡建設中不可或缺的部分；如果從成本方面考慮，在允許的情況下，直接通過防火墻接入Internet也是可行的，在今后需要的時候再增加路由器，畢竟這樣不會帶來投資上的任何損失；當然采用防火墻接入廣域網需要對入方式（鏈路和接口）、支持的協議和用戶數量進行綜合考慮。企業員工通過Internet訪問內網，最簡單和安全的辦法是架設VPN服務器，防火墻、路由器和網絡操作系統都可以實現這一功能。

1.3操作系統的安全

操作系統是網絡攻擊的直接對象，應盡量采用安全性較高的操作系統并進行必要的安全配置，及時給系統打補丁，關閉不常用卻存在安全隱患的應用、服務以及端口，對保存有用戶信息及口令的關鍵文件（如UNIX下的/bin、/etc/shadow、/etc/groups，WindowsNT下的LMHOST、SAM等）的使用權限進行嚴格限制。對服務器的訪問可以通過如下幾個方面來控制，比如制定嚴格的管理制度，配置ACL，通過交換機劃分VLAN，使用應用網關。防病毒措施可在服務器中安裝服務器端防病毒系統，以提供對病毒的檢測、清除、免疫和對抗能力，在客戶端的主機也應安裝單機防病毒軟件，將病毒在本地清除而不至于擴散到其他主機或服務器。

1.4數據存儲的安全

中小型企業的數據安全雖然不能像大型企業一樣部署成本高昂的雙機熱備、存儲區域網絡（SAN，StorageAreaNetwork)、異地容災和入侵檢測控制設備，但也不能只依靠簡單的RAID設置；隨著千兆網的普及網絡存儲器（NAS，NetworkAttachedStorage）也是中小型企業一個不錯數據存儲解決方案；在RPO/ROT(RecoveryPointObjective/RecoveryTimeObjective)要求不高的情況下，手動備份數據仍然是中小型企業數據安全的重要選擇；云存儲也是防止數據丟失的一種低成本方案，需要注意的是，云存儲法律空白并不能保證數據不外泄，選擇良好的云存儲提供商非常重要。針對數據外泄，基于主機的入侵檢測設備和網絡系統端點防護也許是目前最好產品，但中小型企業還可以選擇采購成本和使用成本更低的透明加密軟件，透明加密軟件所謂透明是指對使用者來說是未知的，當使用者在打開或編輯指定文件時，系統將自動對未加密的文件進行加密，對已加密的文件自動解密。文件在硬盤上是密文，在內存中是明文，一旦離開使用環境，由于應用程序無法得到自動解密的服務而無法打開，從而起來保護文件內容防止文件外泄。

1.5管理制度是否完善

計算機網絡管理首先是企業管理的一部分，必須服從企業管理的總體要求，與企業管理緊密結合，但計算機網絡管理又有其獨特性，有著一套完整的規章制度，從操作技術和安全意識兩方面規范員工的網絡行為，提高員工的網絡安全水平。計算機操作規范是對全體員工的普遍要求，如不使用來歷不明的軟件或盜版軟件，U盤使用前要首先進行殺毒、不能打開來源不明郵件等；對員工的定期或不定期的計算機網絡操作和安全培訓是必須的，只有提高了員工的安全意識，并自覺遵守有關規定，才能從根本上防止病毒對網絡信息系統的危害，而這種培訓往往可以包含在一個企業晨會中。中小型企業通常只有幾個甚至只設一個網絡管理員，網絡管理員不但要負責網絡系統正常運行、維護其中的設備，還要負責網絡管理和系統管理，有的企業還需要網絡管理員進行一些簡單的網站建設和網頁制作等工作，因此在機房、線路、設備、軟件、災備等方面都要制定出完整的管理制度，避免因為匆忙而變得毫無頭緒。

2結束語

隨著社會信息化水平的逐步提高，中小型企業在重視計算機網絡應用拓展的同時不應該忽略網絡安全，合理地運用有限的資源，結合企業自身情況制定規范的管制制度，通過技術與管理相結合，才能保障網絡安全運行，從而增強企業的綜合實力，更好地適應信息社會的發展。

作者：張慶單位：內江職業技術學院信息電子工程系