中小企業(yè)網(wǎng)絡安全五步走參考模板

1、安全實施： 中小企業(yè)網(wǎng)絡安全五步走中小企業(yè)網(wǎng)絡雖小，卻五臟俱全。既有路由交換核心設備，又有服務器及存儲設備，網(wǎng)絡管理員既要負責關鍵設備的安全，又要保證員工計算機的安全。所以說中小企業(yè)網(wǎng)絡管理員在保障企業(yè)網(wǎng)絡安全方面責任重大，他不同于大型企業(yè)網(wǎng)絡那樣每個網(wǎng)絡管理員分管一攤，中小企業(yè)所有網(wǎng)絡安全工作全都由一名或兩名網(wǎng)絡管理員負責。所以工作量更大，那么我們?nèi)绾伪ＷC中小企業(yè)網(wǎng)絡安全呢？下面筆者就根據(jù)自己的經(jīng)驗從硬到軟，從系統(tǒng)到制度的為各位IT168的讀者介紹中小企業(yè)網(wǎng)絡安全五步走。     一、中小企業(yè)網(wǎng)絡安全范疇：    中小企業(yè)網(wǎng)絡規(guī)模不

2、大，高級設備不多。對于網(wǎng)絡管理員來說需要保證安全的對象主要有以下幾個方面。    （1）服務器的安全：    企業(yè)內(nèi)部基本上都有一臺到多臺服務器，這些服務器負責企業(yè)網(wǎng)絡內(nèi)部計算機的DNS或DHCP服務，還承擔企業(yè)FTP服務，WWW網(wǎng)站服務。有的還具備代理功能和防火墻功能。這些設備的安全是不容忽視的，服務器出現(xiàn)安全問題將直接導致企業(yè)網(wǎng)絡的徹底癱瘓。    （2）路由交換設備的安全：    路由器和交換機負責企業(yè)內(nèi)部網(wǎng)絡的互連和路由工作，他是企業(yè)網(wǎng)絡的核心樞紐。這些設備一般都是2

3、4小時*7天工作的，一年365天不間歇。保障這些設備的安全也是讓企業(yè)網(wǎng)絡順利運轉的關鍵。    （3）員工計算機的安全：    網(wǎng)絡功能與優(yōu)勢就體現(xiàn)在員工計算機的協(xié)同工作上，所以說企業(yè)內(nèi)部員工計算機的安全也是不容忽視的，可以說中小企業(yè)網(wǎng)絡管理員最多最重的工作就在于負責企業(yè)內(nèi)部員工計算機的安全上。任何一個病毒或漏洞的流行都將給網(wǎng)絡管理員帶來巨大的工作量。操作系統(tǒng)的重新安裝可以說是家常便飯。    （4）其他設備的安全：    除了上面所說的幾個關鍵設備外，企業(yè)內(nèi)部網(wǎng)絡中肯定還存

4、在著其他設備，例如NAS，UPS等，這些設備的功能也是非常強大的，在企業(yè)中的角色也是很關鍵的。所以其他設備的安全也要有所保障。    （5）相關設備的防火防盜：    除了網(wǎng)絡管理員對設備的安全防護，一些相關設備的防火防盜工作也要做好。例如機房中的各種線纜要定期檢查，機房中的空調(diào)也要及時保養(yǎng)。企業(yè)應該制定嚴格的管理制度來加強對于這些設備的防火防盜工作。1 / 3二、網(wǎng)絡安全第一步：從硬件入手保障網(wǎng)絡安全    企業(yè)網(wǎng)絡中的硬件包括路由交換設備，NAS產(chǎn)品，服務器等。這些設備也是決定網(wǎng)絡安全與否的首要因素。

5、從硬件入手保障這些設備的安全是全公司網(wǎng)絡安全的基礎。主要手段包括以下幾種。    （1）保存場所的安全：    這些硬件設備保存場所的安全是非常重要的，我們不可能把這些設備隨意擺放，如果企業(yè)有條件應該使用專門的機房來儲存關鍵設備，并在機房安裝安全的防盜門等保護設施。保存場所也應該安排專人值班，避免非法人員接近關鍵硬件設備。    （2）電力支持的安全：    任何硬件設備都需要電力系統(tǒng)的支持，對于一些偏遠城市和地區(qū)，電力系統(tǒng)是不穩(wěn)定的，經(jīng)常會出現(xiàn)斷電或者電壓異常的情況，這很容

6、易造成設備的硬件損壞，所以說為企業(yè)關鍵設備提供必要的電力支持也是非常重要的。我們可以通過安裝合適功率的UPS不間斷電源來實現(xiàn)電力支持和穩(wěn)定電壓的操作，讓設備可以穩(wěn)定高效的運行。    （3）設備使用上的安全：    除了硬件防護和電力支持外，設備使用上的安全操作也是非常關鍵的，很多用戶都不太注重使用上的安全，認為硬件設備很皮實，不是那么容易壞的，這點是一個很大的誤區(qū)。一般來說服務器，路由器，交換機的重新啟動和關閉都需要通過軟件的方式實現(xiàn)，而不是人為的關閉電源。服務器通過系統(tǒng)的重新啟動命令實現(xiàn)，路由器交換機也通過管理界面中的reboot

7、命令解決。    最為關鍵的就是NAS設備了，如果隨意的關閉電源，那么NAS設備中數(shù)據(jù)的重組是非常消耗時間的，可能需要好幾天才能恢復正常運行；另外隨意關閉NAS設備電源很有可能造成數(shù)據(jù)的丟失和損壞。UPS設備的使用也要特別注意，不能夠頻繁的充放電，也不能選擇功率太小的UPS設備，這都將大大減少設備的壽命。    （4）設備冗余是關鍵：    一般來說企業(yè)網(wǎng)絡安全是建立在內(nèi)部網(wǎng)絡的正常運行基礎上的，設備長期不間斷的運行難免會出現(xiàn)這樣或那樣的小問題，這時設備的冗余就是關鍵了。通過設備的冗余可以保證服務不間斷而

8、設備的交替運行，讓企業(yè)網(wǎng)絡更加穩(wěn)定。    設備冗余主要包括網(wǎng)絡線路的冗余例如用一個ADSL線路做為網(wǎng)絡出口線路的備份，如果主要出口線路中斷則用ADSL臨時提供出口帶寬；服務器冗余用兩臺服務器提供兩種服務，這樣每個服務都由兩臺服務器提供，例如DNS服務，WWW服務，這樣當一臺服務器負載加大或停止服務的情況下，另一臺可以馬上接管工作；磁盤的冗余可以說是最常見的設備冗余工作了，他保證即使有一塊硬盤出現(xiàn)錯誤，保存在其上的數(shù)據(jù)也將完好無損。三、網(wǎng)絡安全第二步：從軟件入手保障網(wǎng)絡安全    除了上面所說的硬件安全，中小企業(yè)網(wǎng)絡的安全還需要從軟件

9、入手。軟件主要包括windows系統(tǒng)下的應用軟件，linux系統(tǒng)下的應用軟件以及路由交換設備中的IOS軟件設置。    （1）windows系統(tǒng)下的應用軟件：    windows系統(tǒng)是大家最常用的操作系統(tǒng)，我們可以通過安裝第三方防火墻和殺毒軟件來提高系統(tǒng)的安全性。畢竟很多時候系統(tǒng)漏洞補丁不能及時更新，這時第三方防火墻可以幫助我們阻擋漏洞病毒的入侵，殺毒軟件也可以提高系統(tǒng)的運行效率，將病毒清除出系統(tǒng)。當然殺毒軟件的病毒一定要及時更新，否則將起不到任何安全防護作用了。    （2）linux系統(tǒng)下的應用軟件

10、：    一般來說中小企業(yè)員工使用linux系統(tǒng)的機會不多，大部分都是在服務器上安裝linux，這時就需要我們這些網(wǎng)絡管理員安裝提供工作效率的軟件了，例如linux下的系統(tǒng)優(yōu)化和服務優(yōu)化軟件，幫助服務器更好的提供服務。    （3）路由交換設備中的IOS軟件設置：    路由交換設備的軟件防護對大家可能比較陌生，很多人認為路由交換設備安裝完畢就可以直接使用了，不用什么設置。其實這種想法是錯誤，在實際工作中我們可以通過設置路由交換設備的IOS配置來提高企業(yè)網(wǎng)絡的安全系數(shù)。主要手段包括訪問控制列表的設置，通過訪問控制列表ACL來防范黑客的入侵和病毒的傳播，還可以更好的管理企業(yè)網(wǎng)絡，讓員工的網(wǎng)絡訪問權限劃分得更加明確；    路由策略的設置，通過路由策略可以提高企業(yè)網(wǎng)絡訪問的效率，將各個部門的出口線路進行規(guī)劃，為企業(yè)網(wǎng)絡出口提供多條備份線路；（如圖7）虛擬局域網(wǎng)的設置，通過VLAN虛擬局域網(wǎng)幫助企業(yè)更好的管理網(wǎng)絡，將部門與部門的計算機隔離，防止網(wǎng)絡的非法訪問。四、軟硬件安全是基礎、