中小企業(yè)網(wǎng)絡(luò)安全問題與采用策略研究

1、 中小企業(yè)網(wǎng)絡(luò)安全問題與采用策略研究 中小企業(yè)網(wǎng)絡(luò)安全問題與采用策略研究 范加樂 摘要文中論述了中小企業(yè)經(jīng)常出現(xiàn)的網(wǎng)絡(luò)安全問題，并針對(duì)這些問題, 提出了雙防火墻策略、策略、病毒防治策略、漏洞掃描等策略來保護(hù)中小 企業(yè)網(wǎng)絡(luò)的安全。 關(guān)鍵詞網(wǎng)絡(luò)安全防火墻 隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的咼速發(fā)展，企業(yè)對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)的需求 也日趨增長，同時(shí)，網(wǎng)絡(luò)安全面臨著嚴(yán)峻的威脅。 63在去 -網(wǎng)絡(luò)公司發(fā)起的一項(xiàng)最新研究表明，在調(diào)研的中國企業(yè)中有 年受到了病毒或蠕蟲攻擊，而41的公司受到了間諜軟件和惡意軟件的攻 擊，14受到了黑客的攻擊。 面對(duì)日趨復(fù)雜的網(wǎng)絡(luò)安全威脅，各種安全技術(shù)也應(yīng)運(yùn)而生，如防火墻 技術(shù)、技術(shù)、技術(shù)、

2、黑客技術(shù)、漏洞掃描和修復(fù)技術(shù)、入侵檢測技術(shù)、惡 意代碼與計(jì)算機(jī)病毒防治、系統(tǒng)平臺(tái)安全及應(yīng)用安全等。 1、中小企業(yè)網(wǎng)絡(luò)出現(xiàn)的安全問題 中小企業(yè)網(wǎng)絡(luò)一般會(huì)出現(xiàn)以下八種安全問題第一、中小網(wǎng)絡(luò)經(jīng)常受到 各種各樣的攻擊，其中有、等攻擊。 第二、企業(yè)服務(wù)器曾因?yàn)樵L問可執(zhí)行文件而中毒、癱瘓。 第三、在外出差的員工無法安全快速的訪問公司的服務(wù)器。 第四、公司員工瀏覽一些不安全網(wǎng)站，存在安全隱患。 第五、公司員工使用 2 軟件，存在安全隱患；第六、公司員工安全意 識(shí)較低，沒有定時(shí)查殺病毒，中毒機(jī)率高。 第七、用戶使用的殺毒軟件沒有及時(shí)更新，導(dǎo)致殺毒軟件無法查殺最 新的病毒，造成嚴(yán)重后果；第八、用戶沒有及時(shí)修復(fù)系

3、統(tǒng)漏洞，導(dǎo)致很多 基于漏洞的攻擊和病毒的入侵。 2、解決中小企業(yè)網(wǎng)絡(luò)安全問題采用的策略 雙防火墻策略 硬件防火墻作為企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)連接的第一道門，它的功能 全面，能有效阻止非法的入侵和攻擊， 2004 集成的軟件防火墻對(duì)協(xié)議如超 文本傳輸協(xié)議執(zhí)行深入檢查，能檢測到許多傳統(tǒng)防火墻檢測不到的威脅。 硬件防火墻 +2004 軟件防火墻，兩者各自發(fā)揮優(yōu)點(diǎn)和特色，為構(gòu)建更 為安全的企業(yè)網(wǎng)絡(luò)打下堅(jiān)實(shí)的基礎(chǔ)。 策略 由于各種安全威脅層出不窮，讓我們防不勝防，那么如何讓企業(yè)員工 2004 中安 在外面出差的時(shí)候安全的訪問企業(yè)內(nèi)部網(wǎng)絡(luò)呢？-2004，提供了一種方法， 就是通過建立虛擬專用網(wǎng)絡(luò)，該方法需四

4、個(gè)步驟，就可以啟用 全、快速的服務(wù)器。 這四個(gè)步驟是 1 啟用服務(wù)器； 2 配置遠(yuǎn)程訪問屬性； 3 給予用戶撥入 權(quán)限； 4 訪問規(guī)則。 病毒防治策略 計(jì)算機(jī)病毒的危害如下阻塞網(wǎng)絡(luò)、破壞系統(tǒng)、破壞數(shù)據(jù)、感染其他計(jì) 算機(jī)、泄露信息、消耗資源等等。 筆者采用瑞星網(wǎng)絡(luò)版殺毒軟件，對(duì)客戶端的殺毒軟件進(jìn)行實(shí)時(shí)的監(jiān)控 和管理，并為客戶端的殺毒軟件制定了一系列的防護(hù)病霉策略，做到實(shí)時(shí) 監(jiān)控、及時(shí)升級(jí)，定時(shí)查殺。 漏洞掃描修復(fù)策略 系統(tǒng)和軟件如果出現(xiàn)漏洞，就容易成為黑客、病毒、木馬等的攻擊對(duì) 象。 可見修復(fù)系統(tǒng)漏洞和及時(shí)升級(jí)軟件是多么的重要。 瑞星殺毒軟件修復(fù)系統(tǒng)漏洞功能解決這一問題。 在漏洞掃描設(shè)置頁面，設(shè)

5、置啟用定時(shí)漏洞掃描并且設(shè)置掃描頻率、設(shè) 置掃描漏洞的嚴(yán)重級(jí)別和自動(dòng)安裝補(bǔ)丁程序等。 還可以采取靜默安裝的方式，這樣就可在不干擾用戶正常工作的情況 下自動(dòng)進(jìn)行安裝。 禁止企業(yè)內(nèi)部訪問某些網(wǎng)站策略 要實(shí)現(xiàn)該策略的技術(shù)，必須在 -2004 里面分兩大步驟其一，對(duì)需要禁 止上網(wǎng)的客戶建立一個(gè)地址范圍或者計(jì)算機(jī)集，然后為禁止這些用戶訪問 的那些站點(diǎn)建立一個(gè)地址范圍或域名集；其二，在防火墻策略中新建一個(gè) 訪問規(guī)則，阻止內(nèi)部的這些計(jì)算機(jī)集訪問定義的外部站點(diǎn)地址范圍或域名 集。 禁止企業(yè)內(nèi)部用戶使用 2 軟件策略 目前， 2 軟件非常的流行，而且提供了多樣化的登錄方式，支持、和 這三種登錄方式， 2004的深

6、層檢查機(jī)制，可以快速簡單封鎖 2 軟件。 封鎖 2 軟件的最好辦法是封鎖它的服務(wù)器，有些 2 軟件還可以使用代 理登錄，所以，還得在 2004的檢查機(jī)制中設(shè)置禁止 2 的連接。 服務(wù)器上阻止對(duì)所有可執(zhí)行文件的訪問策略 對(duì)于 20002003 下的攻擊，很多時(shí)候是以得到服務(wù)器 1 為目標(biāo)的，這 就需要執(zhí)行服務(wù)器上的。 如果禁止訪問服務(wù)器上的可執(zhí)行文件，這樣類似的攻擊就不防而滅了。 2004 中的過濾策略是基于每條防火墻策略進(jìn)行配置的， 只要這防火墻 策略中包含了協(xié)議，就可以配置該防火墻策略的策略。 只要在阻止包含可執(zhí)行內(nèi)容的響應(yīng)打上勾就設(shè)置完成了。 員工安全培訓(xùn)策略 當(dāng)前網(wǎng)絡(luò)安全和計(jì)算機(jī)安全面臨著嚴(yán)峻的威脅，而這些威脅帶來的結(jié) 果都是災(zāi)難性的，如果員工的安全意識(shí)沒有提高，那自身的安全技術(shù)就得 不到提高，網(wǎng)絡(luò)安全方案實(shí)施就會(huì)受阻，不安全因素就會(huì)大大地提高。 因此提高員工安全意識(shí)的工作必須放在首位。 中小企業(yè)可以根據(jù)自己的實(shí)際情況制定培訓(xùn)計(jì)劃，培訓(xùn)內(nèi)容主要包含 有第一、提高員工安全意識(shí)重要性； 第二、了解目前網(wǎng)絡(luò)安全背景； 第三、 學(xué)習(xí)和運(yùn)用各種安全技術(shù)。 3、結(jié)束語 面對(duì)日趨復(fù)雜的網(wǎng)絡(luò)安全威脅，單一的網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)安全產(chǎn)品 無法解決網(wǎng)絡(luò)安全的全部問題，因此我們應(yīng)根據(jù)實(shí)際應(yīng)用需求，制定安全 策略，綜合運(yùn)動(dòng)各種網(wǎng)絡(luò)安全