前言：尋找寫(xiě)作靈感？中文期刊網(wǎng)用心挑選的中小企業(yè)信息網(wǎng)絡(luò)安全與防護(hù)，希望能為您的閱讀和創(chuàng)作帶來(lái)靈感，歡迎大家閱讀并分享。

摘要:互聯(lián)網(wǎng)技術(shù)是提升中小企業(yè)辦公效率的重要技術(shù)手段，但在應(yīng)用過(guò)程中要做好信息網(wǎng)絡(luò)安全防護(hù)工作。本文將對(duì)中小企業(yè)的信息網(wǎng)絡(luò)安全管理存在的問(wèn)題進(jìn)行分析，包括安全防護(hù)意識(shí)的缺失、管理工作的疏漏以及網(wǎng)絡(luò)安全防護(hù)技術(shù)的落后等。進(jìn)而針對(duì)這些問(wèn)題，提出幾點(diǎn)改進(jìn)措施，以期促進(jìn)中小企業(yè)信息網(wǎng)絡(luò)安全防護(hù)水平的提升。

關(guān)鍵詞:中小企業(yè);信息網(wǎng)絡(luò)安全;防護(hù)措施

在中小企業(yè)的信息化建設(shè)過(guò)程中，信息網(wǎng)絡(luò)安全建設(shè)是首要工作，只有做好網(wǎng)絡(luò)安全防護(hù)，才能真正發(fā)揮網(wǎng)絡(luò)技術(shù)的優(yōu)勢(shì)，實(shí)現(xiàn)企業(yè)運(yùn)行效率和經(jīng)營(yíng)效益的提升。但從實(shí)際情況來(lái)看，由于中小企業(yè)缺乏信息網(wǎng)絡(luò)安全防護(hù)意識(shí)，對(duì)網(wǎng)絡(luò)安全防護(hù)工作的投入不足，整個(gè)管理體系還存在漏洞。在此情況下，容易造成企業(yè)重要信息泄露，或影響企業(yè)正常辦公的進(jìn)行。必須盡快改善中小企業(yè)在信息網(wǎng)絡(luò)安全防護(hù)工作中存在的問(wèn)題。

1中小企業(yè)信息網(wǎng)絡(luò)安全管理存在的問(wèn)題

1.1網(wǎng)絡(luò)安全防護(hù)意識(shí)的缺失

信息網(wǎng)絡(luò)技術(shù)給企業(yè)帶來(lái)的益處是顯而易見(jiàn)的，通過(guò)應(yīng)用各種技術(shù)設(shè)備，在網(wǎng)絡(luò)環(huán)境下進(jìn)行辦公、處理業(yè)務(wù)，可以提高企業(yè)內(nèi)部人員之間以及與客戶(hù)之間的溝通效率，及時(shí)反饋市場(chǎng)變化情況，幫助企業(yè)抓住更多發(fā)展機(jī)遇。但在中小企業(yè)應(yīng)用信息網(wǎng)絡(luò)技術(shù)的過(guò)程中，主要關(guān)注于各種軟硬件技術(shù)的應(yīng)用，而忽略了網(wǎng)絡(luò)安全防護(hù)的重要性。互聯(lián)網(wǎng)具有開(kāi)放性高、交互能力強(qiáng)等特點(diǎn)，信息在網(wǎng)絡(luò)環(huán)境下的傳播面臨著更高的安全隱患，容易給不法分子留下可趁之機(jī)。網(wǎng)絡(luò)安全防護(hù)意識(shí)的缺失直接導(dǎo)致安全部署不足，容易出現(xiàn)企業(yè)機(jī)密信息泄露、信息系統(tǒng)被破壞等狀況，給企業(yè)帶來(lái)不可預(yù)估的經(jīng)濟(jì)損失。

1.2網(wǎng)絡(luò)安全管理工作存在疏漏

在實(shí)際開(kāi)展網(wǎng)絡(luò)安全管理工作的過(guò)程中，由于中小企業(yè)缺乏IT專(zhuān)業(yè)人才，對(duì)網(wǎng)絡(luò)化辦公了解不足，同時(shí)也存在網(wǎng)絡(luò)安全防護(hù)投入不足的問(wèn)題，導(dǎo)致實(shí)際管理工作容易出現(xiàn)疏漏。比如由于工作人員的操作不當(dāng)，未對(duì)重要信息數(shù)據(jù)進(jìn)行存檔和備份，在出現(xiàn)意外狀況時(shí)，容易造成信息丟失。此外，對(duì)存有企業(yè)機(jī)密文件的硬盤(pán)設(shè)備和網(wǎng)盤(pán)口令等保管不當(dāng)，也容易造成企業(yè)信息泄露。

1.3網(wǎng)絡(luò)安全防護(hù)技術(shù)手段的落后性

網(wǎng)絡(luò)安全防護(hù)工作對(duì)技術(shù)性要求較高，需要采取有效的安全防護(hù)技術(shù)，保證企業(yè)的信息安全。但在許多中小企業(yè)中，應(yīng)用的防火墻和殺毒軟件等，長(zhǎng)期沒(méi)有進(jìn)行升級(jí)和更新，路由器等硬件設(shè)備性能也較差，整體安全防護(hù)水平較低，使企業(yè)面臨著更高的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)。

2中小企業(yè)信息網(wǎng)絡(luò)安全防護(hù)措施

2.1完善信息網(wǎng)絡(luò)安全管理體系

針對(duì)于上述中小企業(yè)信息網(wǎng)絡(luò)安全管理存在的諸多問(wèn)題，在現(xiàn)階段的網(wǎng)絡(luò)安全防護(hù)工作中，首先應(yīng)提高對(duì)網(wǎng)絡(luò)安全防護(hù)工作的重視，盡快完善管理體系，落實(shí)管理責(zé)任。信息網(wǎng)絡(luò)安全是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)能夠真正發(fā)揮作用的前提，企業(yè)在開(kāi)展網(wǎng)絡(luò)安全防護(hù)工作時(shí)，應(yīng)設(shè)置專(zhuān)業(yè)的網(wǎng)絡(luò)管理人員，并對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行權(quán)限設(shè)計(jì)，嚴(yán)格控制數(shù)據(jù)的流入和流出。由專(zhuān)門(mén)的網(wǎng)絡(luò)管理人員負(fù)責(zé)開(kāi)展各項(xiàng)網(wǎng)絡(luò)安全管理工作，包括系統(tǒng)權(quán)限設(shè)定、網(wǎng)絡(luò)信息監(jiān)管、網(wǎng)絡(luò)安全防護(hù)技術(shù)的更新與升級(jí)、網(wǎng)絡(luò)技術(shù)設(shè)備的維護(hù)管理等。通過(guò)系統(tǒng)化開(kāi)展網(wǎng)絡(luò)安全防護(hù)工作，降低管理疏漏，為企業(yè)信息安全提供保障。站在企業(yè)層面，高層領(lǐng)導(dǎo)人員應(yīng)為網(wǎng)絡(luò)安全管理人員提供必要的培訓(xùn)機(jī)會(huì)，督促網(wǎng)絡(luò)安全管理人員不斷強(qiáng)化自身專(zhuān)業(yè)技能，補(bǔ)充網(wǎng)絡(luò)安全防護(hù)知識(shí)。在日常的管理活動(dòng)中，應(yīng)保證網(wǎng)絡(luò)安全管理人員與升級(jí)領(lǐng)導(dǎo)以及平行部門(mén)之間的溝通流暢，及時(shí)反饋企業(yè)信息網(wǎng)絡(luò)安全存在的問(wèn)題，并制定科學(xué)的改進(jìn)計(jì)劃，對(duì)信息網(wǎng)絡(luò)安全管理體系進(jìn)行調(diào)整，促進(jìn)企業(yè)網(wǎng)絡(luò)安全防護(hù)能力的逐步提升。

2.2合理部署企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)

中小企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)自身的脆弱性是網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的主要來(lái)源之一。在以往的工作中，由于安全意識(shí)和投入資金不足，中小企業(yè)往往采用低成本的組網(wǎng)方式，采用路由器介入光纖后，連接交換，使企業(yè)內(nèi)部服務(wù)器和計(jì)算機(jī)能夠介入Internet。在現(xiàn)階段的組網(wǎng)建設(shè)方面，應(yīng)切實(shí)將網(wǎng)絡(luò)安全防護(hù)工作擺在首位，根據(jù)企業(yè)實(shí)際應(yīng)用需求，確定網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用功能。其中，且與總部網(wǎng)絡(luò)在運(yùn)行過(guò)程中，所有工作部門(mén)都要接入，為保證內(nèi)部數(shù)據(jù)的安全性，同時(shí)保證網(wǎng)絡(luò)信息交換效率，應(yīng)以部門(mén)為單位構(gòu)建子網(wǎng)，將本部門(mén)的業(yè)務(wù)信息在子網(wǎng)內(nèi)傳播。并利用交換機(jī)設(shè)備，連接各個(gè)子網(wǎng)，構(gòu)成總部業(yè)務(wù)網(wǎng)絡(luò)。在組網(wǎng)過(guò)程中，可以采用MSTP、VRRP、鏈路聚合等技術(shù)，保障網(wǎng)絡(luò)連接的可靠性。在企業(yè)內(nèi)部建立數(shù)據(jù)庫(kù)和Web服務(wù)器，建設(shè)企業(yè)網(wǎng)絡(luò)數(shù)據(jù)服務(wù)中心，采用高性能交換機(jī)保證信息數(shù)據(jù)傳遞效率。在路由關(guān)口采用用戶(hù)認(rèn)證和信息加密技術(shù)，確保網(wǎng)絡(luò)環(huán)境的安全性。

2.3及時(shí)更新網(wǎng)絡(luò)安全防護(hù)技術(shù)手段

先進(jìn)網(wǎng)絡(luò)安全防護(hù)技術(shù)的應(yīng)用是提升中小企業(yè)網(wǎng)絡(luò)安全防護(hù)能力的重要途徑。企業(yè)必須提高對(duì)網(wǎng)絡(luò)安全防護(hù)技術(shù)更新的重視，積極引進(jìn)先進(jìn)技術(shù)，彌補(bǔ)網(wǎng)絡(luò)安全防護(hù)漏洞。主要可應(yīng)用以下幾方面的技術(shù)手段：（1）熱備份技術(shù)，為防止網(wǎng)絡(luò)連接中斷或設(shè)備電源切斷等故障問(wèn)題，應(yīng)采用熱備份技術(shù)，保證網(wǎng)絡(luò)信息數(shù)據(jù)的完整性；（2）身份驗(yàn)證技術(shù)，為每一臺(tái)接入網(wǎng)絡(luò)的計(jì)算機(jī)設(shè)備設(shè)置身份口令，確保訪問(wèn)者的身份合法性，控制網(wǎng)絡(luò)使用權(quán)限和資源使用權(quán)限，防止非法用戶(hù)盜取企業(yè)機(jī)密信息；（3）采用先進(jìn)的防火墻技術(shù)，做好防火墻的部署和配置，利用防火墻識(shí)別業(yè)務(wù)類(lèi)型，控制訪問(wèn)接入請(qǐng)求。新一代的網(wǎng)絡(luò)防火墻技術(shù)可以在云場(chǎng)景下部署完整的安全防御體系，有效組織病毒和黑客攻擊的入侵；（4）病毒查殺技術(shù)，采用專(zhuān)業(yè)殺毒軟件，定期對(duì)系統(tǒng)進(jìn)行檢查，發(fā)現(xiàn)網(wǎng)絡(luò)安全隱患，提升網(wǎng)絡(luò)安全性。

3結(jié)束語(yǔ)

綜上所述，通過(guò)對(duì)中小企業(yè)信息網(wǎng)絡(luò)安全管理方面存在的問(wèn)題進(jìn)行分析，可以找到現(xiàn)階段加強(qiáng)網(wǎng)絡(luò)安全管理的工作重點(diǎn)。在此基礎(chǔ)上，通過(guò)完善網(wǎng)絡(luò)安全管理體系、合理部署企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)、更新網(wǎng)絡(luò)安全防護(hù)技術(shù)，可以全面提升中小企業(yè)的信息網(wǎng)絡(luò)安全防護(hù)能力，從而最大化的發(fā)揮信息網(wǎng)絡(luò)技術(shù)的積極作用，促進(jìn)企業(yè)經(jīng)營(yíng)管理水平的提升。

參考文獻(xiàn)

[1]劉洋.中小企業(yè)網(wǎng)絡(luò)安全問(wèn)題及其解決方案[D].南昌大學(xué),2016.

[2]焦洪濤.中小企業(yè)信息安全管理策略研究[D].西安理工大學(xué),2009.

作者:王海濤 單位:山東中煙工業(yè)有限責(zé)任公司青州卷煙廠