本站小編為你精心準備了中小企業計算機網絡安全論文參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

1中小企業網絡安全需求分析

1.1對不同接入者權限的區分企業網絡中的接入者應用目的是不相同的，有些必須接入互聯網，而有些設備不能接入互聯網；有些是一定時間能接入，一定時間不能接入等等，出于成本等因素考慮，不可能也沒必要鋪設多套網絡。通常的做法是通過3層交換機劃分虛擬局域網VLAN（VirtualLocalAreaNetwork）來區分不同的網段，與防火墻等網絡控制設備配合來實現有關功能。

1.2安全審計功能通過在網絡旁路掛載的方式,對網絡進行監聽，捕獲并分析網絡數據包，還原出完整的協議原始信息，并準確記錄網絡訪問的關鍵信息，從而實現網絡訪問記錄、郵件訪問記錄、上網時間控制、不良站點訪問禁止等功能。審計設備安裝后不能影響原有網絡，并需具有提供內容安全控制的功能，使網絡維護人員能夠及時發現系統漏洞和入侵行為等，從而使網絡系統性能能夠得到有效改善。通常的做法就是安裝安全運行維護系統SOC（SecurityOperationsCente）r，網管員定時查看日志來分析網絡狀況，并制定相應的策略來維護穩定網絡的安全運行。

1.3外網用戶訪問內部網絡公司會有一些出差在外地的人員以及居家辦公人員SOHO（SmallOfficeHomeOffice），因辦公需要，會到公司內網獲取相關數據資料，出于安全和便捷等因素考慮，需要借助虛擬專用網絡技術VPN（VirtualPrivateNetwork）來實現。通常的做法是安裝VPN設備（應用網關）來實現。

2網絡安全設備的部署與應用

通過企業網絡安全分析，結合中小企業網絡的實際需求進行設計，網絡拓撲如圖1所示。從拓撲圖1可以看出，該網絡中的核心網絡設備為UTM綜合安全網關。它集成了防病毒、入侵檢測和防火墻等多種網絡安全防護功能，從而成為統一威脅管理UTM(UnifiedThreatManagement)綜合安全網關。它是一種由專用硬件、專用軟件和網絡技術組成的具有專門用途的設備，通過提供一項或多項安全功能，將多種安全特性集成于一個硬件設備，構成一個標準的統一管理平臺[2]。通常，UTM設備應該具備的基本功能有網絡防火墻、網絡入侵檢測（防御）和網關防病毒等功能。為使這些功能能夠協同運作，有效降低操作管理難度，研發人員會從易于操作使用的角度對系統進行優化，提升產品的易用性并降低用戶誤操作的可能性。對于沒有專業信息安全知識的人員或者技術力量相對薄弱的中小企業來說，使用UTM產品可以很方便地提高這些企業應用信息安全設施的質量。在本案例中主要使用的功能有防火墻、防病毒、VPN、流量控制、訪問控制、入侵檢測盒日志審計等。網絡接入和路由轉發功能也可由UTM設備來實現。因其具有多個接口（即多個網卡），可通過設定接口組把辦公區、車間、服務器組等不同區域劃分成不同的網段；通過對不同網段設定不同的訪問規則，制定不同的訪問策略，來實現非軍事化區DMZ（demilitarizedzone）、可信任區以及非信任區的劃分，從而有效增強網絡的安全性和穩定性。

對于上網行為的管理，可以通過內置UTM設備的功能來實現管控，并可以實現Web過濾以及安全審計功能.1可以訪問互聯網，而車間2不能訪問互聯網。在辦公區和部分車間安裝無線AP，可方便人員隨時接入網絡。通過訪問密碼和身份認證等手段，可對接入者進行身份識別，對其訪問網絡的權限進行區分管控。市場上還有一些專用的上網行為管理設備，有條件的單位可進行安裝，用以實現對員工上網行為進行更為精準的管控。對于出差在外地的人員和SOHO人員可在任何時間通過VPN客戶端，用事先分配好的VPN賬戶，借助UTM設備的VPN功能，與總部建立VPN隧道，從而保證相互間通信的保密性，安全訪問企業內部網絡，實現高效安全的網絡應用。

3結束語

通過某中小企業計算機網絡安全設備的部署，UTM產品為中小規模計算機網絡的安全防護提供了一種更加實用也更加易用的選擇。用戶可以在一個更加統一的架構上建立自己的安全基礎設施，保證企業網絡安全穩定運行。要實現企業網絡安全建設的可持續性發展，還需要立足實際，從意識、制度、管理、資金、人員、設備、技術等方面進行不斷的改進和提高，這樣才能保障網絡快速、穩定、暢通地運行。

作者：陳俊祺谷大豐單位：武警山西省總隊網管中心國網山西省電力公司電力科學研究院