计算机技术不断发展,随之网络也普遍应用。中小型企业对网络的依赖程度也越来越深,但同时网络安全问题也威胁着企业的发展。许多企业在遭到一定损失后才知道网络安全的重要性,因此,一定要制定合理有效的解决方案。现在的计算机网络虽然没有绝对的安全,但通过对他们进行安全隐患的分析,从而在一定程度上维护中小型企业的网络安全。
1 中小型企业网络的安全目标
一般的中小型企业的局域网拥有十几台或者上百台计算机。其中的Web、FTP、电子邮件、DNS等服务器应能被内外网络的计算机所访问,数据库服务器一般只面向内部网络,而所有的工作站都不能被外部网络所访问。局域网中的工作站有些可以访问外部网络,有些则不可以。局域网中的所有计算机都应能抵挡来自于外网的黑客或病毒的侵入。
2 中小型企业的网络安全隐患
任何一个IP地址都会被攻击。攻击的形式多种多样,主要有以下几种:
2.1 网络嗅探器
攻击者通过嗅探器中途截走网络上的数据流,对报文进行分析,破解出他们想要的信息,例如服务器的密码或者电子邮件等。
2.2 IP欺骗
攻击者制造一个假的IP地址,使接收者误以为是局域网内的合法地址。
2.3 端口扫描
攻击者通过在端口扫描,可以检测出服务器上安全的脆弱方面。
2.4 密码攻击
通过多次的自动试探,获取服务器的密码。
2.5 拒绝服务攻击
大量使用对方的网络资源,使合法的用户无法访问网络。
2.6 应用层的攻击
应用层的攻击有许多方式。系统中的许多服务软件本身就含有安全方面的问题,然后这些被黑客利用发动攻击。
3 制定安全策略的原则
网络安全是指为了保护网络不受来自网络内外的各种危害而采取的防范措施。网络安全的维护策略就是针对网络的实际情况,在网络管理中,对各种网络安全采取的保护措施。网络的环境不同,实施的策略也要依据具体情况来定。因此要根据网络的具体应用环境制定出合理的安全策略。
3.1 系统性原则
网络的安全管理拥有系统化的工作流程,必?考虑网络的各个方面,比如网络上用户、设备等,并且采取相应的措施。不要错过任何一个细节,一点点的错失都会降低整个网络的安全性。
3.2 简单性原则
网络用户越多,网络管理人员越多,网络安全的管理工作就越复杂,采用的网络软件种类就越多,网络提供的服务越多,出现安全隐患的可能性就越大,出现问题后解决问题的难度也越大。要有简单的网络,才会有安全的网络。
3.3 适应性原则
随着网络技术的发展和迅速的变化,网络用户不断增加,网络规模不断扩大,而安全措施是防范性的、持续的,所以制定的网络安全维护策略必须适应网络发展的变化,与网络的实际应用环境相结合。
4 中小型企业网络安全维护策略
4.1 网络规划时的安全策略
做网络规划时一定要考虑网络的安全性,并且要实施一些安全策略。对于中小型企业网络来说,网络管理员是网络安全责任人,所以明确网络安全的责任人和安全策略的实施者。对中小型企业的局域网要集中管理网络上的公用服务器和主交换设备。安全策略不可能保证网络绝对安全和硬件不出故障。
4.2 网络管理员的安全策略
对于中小型企业网络,网络管理员要承担安全管理员的责任。网络管理员采取的安全策略,最重要的是保证服务器的安全和分配好各类用户的权限。网络管理员必须了解整个网络中的重要公共数据和机密数据有哪些,保存的地方,归属于谁,丢失或泄密会有什么后果,将这些重要数据集中在中心机房的服务器上,定期对各类用户进行安全培训。
设置服务器的BIOS,不允许从可移动的存储设备启动。通过BIOS设置软驱无效,并设置BIOS口令。防止非法用户利用控制台获取敏感数据,以及由软驱感染病毒到服务器。取消服务器上不用的服务和协议种类。网务和协议越多安全性越差。系统文件和用户数据文件分别存储在不同的卷上,方便日常的安全管理和数据备份。管理员账号仅用于网络管理,不在任何客户机上使用管理员账号。对属于Administrator组和份组的成员用户要特别慎重。
鼓励用户将数据保存到服务器上。不建议用户在本地硬盘上共享文件。限制可登录到有敏感数据的服务器的用户数。在出现问题时可以缩小怀疑范围。一般不直接给用户赋权,而通过用户组分配用户权限。新增用户时分配一个口令,并控制用户“首次登录必须更改口令”,且最好新设置成的口令不低于6个字符,以杜绝安全漏洞。
4.3 网络用户的安全策略
网络的安全不仅是网络管理员的事,网络上的每个用户都有责任。网络用户应了解下列安全策略:
(1)将口令设置为8位数以上,不要将自己的口令告诉其他人。知道自己私有数据存储的位置,了解如何备份和恢复。
(2)定期参加网络知识和网络安全的培训,了解网络安全知识,养成注意安全的工作习惯。
(3)为了不影响自己的机器安全,尽量不要在本地硬盘上共享文件。应将共享文件存放在服务器上,这样比较安全也可以实现共享。
(4)设置客户机的BIOS,不允许从软驱启动。
(5)设置有显示的屏幕保护,并且加上口令保护。
(6)如果离开机器时间较长时,一定要退出网络。
(7)安装启动时的病毒扫描软件。
5 结语
网络信息安全是一门涉及到多种学科的方面,比如计算机科学、网络技术、通信技术、密码技术、信息安全技术。网络安全受到威胁的主要原因是网络系统内在的安全脆弱性和黑客技术的迅速发展,其次还在于人们缺乏安全意识,没有采取有效的安全策略,以及缺乏先进的网络安全技术。当然,企业网络安全也不要走入一个误区,提及到网络安全,总想到网络上存在着许多技术上的缺陷,容易被人侵入到网络内部,事实往往并不是如此。一个网络的管理,重要的在于一些关键点的管理,因此企业的网管人员首先要抓住影响网络安全的主要问题。一般来说,安全性越高,其实现就越复杂,费用也相应的越高。所以各个中小型企业应在可以接受的成本范围内,要抓就抓牛鼻子,采取相应的措施,维护网络安全。
