中小型企业网络安全建设论文

【摘要】近年来，随着计算机及网络技术应用的发展，全世界的各各个国家各个地区都进入了信息化的发展时代。同时信息化建设还有效的促进了企业的发展，那么在企业进行高速发展的过程中，一些比较常见的网络安全问题也就随之而来，虽然很多企业在网络设备当中设置了安全防护措施，来增强网络的安全防护等级，但是对那些比较小的中小型企业来讲，结合他们的具体发展情况来看，想要提高整个企业的网络水平是不太可能的，所以，要针对现阶段网络的安全情况来制定新的网络安全防护措施。对那些中小型的企业进行系统优化，升级并转型，加强中小企业网络安全管理。

【关键词】中小型企业;网络安全;要点分析

近年来，互联网在我们国家当中的价值的大小为网络的安全带来了很大的隐患，为企业的网络信息也带来了一定的安全风险。那么，想要建设高速的安全的计算机网络，从根本上实现信息化，是提高企业的管理水平促进企业竞争能力的一种途径。也就说要运用有限的资金，建立一个安全的网络系统是现阶段我们对网络当中企业技术人员的要求，所以本文就这个问题展开了讨论。

一、现阶段企业网络的发展情况

一个企业当中的网络建设，一般情况下都会以建设内部的MIS系统以及局部网络为开端，然后通过发展逐步形成OA办公系统和ERP管理系统以及INTERNET上网和基于INTERNET的网络应用的具体需求它的主干网都是100M/1000MPS交换以太网，部门网是10M/100MPS交换以太网[1]。而当中的另加一台服务器是通过ADSL与INTERNET相连接，这样才构成了整个企业的网络环境。

二、现阶段企业的网络安全中的主要问题

1、会受到外部的威胁。Internet属于开放性的网络，当企业的网络连接到Internet中，那么企业网络就要面对一些非法的访问以及黑客等方面的威胁。那么在日常工作中我们最为常见的就是病毒侵害，当然恶意代码也是一种比较常见的侵害方式，那么对于企业来讲危害最大的就是黑客的非法攻击了[2]。2、技术能力的欠缺。企业在技术人员的专业性及资金的使用上不符合相关标准。同时在网络的设备以及设施的安全，甚至包括了电脑的外设以及USB等移动硬盘存储介质的安全。

三、在网络安全当中的具体理论以及基本的要求

在网络当中，其安全模型：ISO/OSI所采用的开放系统具有互动连通的功能，其属于功能性较强的标准，为整个计算机网络结构的标准提供了一个完整的框架。通常情况下，如果网络系统能够有效的满足其中的规则及条件，那么我们就可以认定该系统是具有一定的安全性的。首先对相关资源进行访问这其中涵盖了逻辑访问以及物理方面的访问之前，必须要通过专业的认证并给与授权[3]。这当中的资源指的就是网络的基础设施以及网络当中的主机，甚至还包括了网络中的数据的传输。其次在这个过程中，只有企业的内部工作人员才有合法的权利进行资源的访问，才能够获得账号和相关密码。然后，要确保合法用户的信息是完整且准确的，这样才能确保信息的传输安全。假如上面的规则遭到了破坏，那么所要承受的代价将会远胜过信息自身的价值。那么在这个过程中，系统是可以拒绝这些非法性的请求的。而且用户对于资源的访问要受到相关部门的监察。

四、对于企业网络安全的的具体政策进行实施

首先，企业要集合自身的情况对自己的安全需要进行评估，因为每个企业的具体情况都不相同，所以每个企业都有自己的特殊性，对于安全的需要也就各不相同，所以对于企业来讲，首先要对自己的安全环境以及具体需求做出一个正确的评价，这样才能具备合理的方案。而且，企业还要制定安全的政策，且这个政策要完全符合政府的相关要求，不能违背任何的法律法规。另外，我们理想中是想要将安全政策进行自动化的实施，那么就要对安全政策进行广泛的，制定一个安全的政策，确保企业的网络安全能够得到政策的支持和理解，并且进行正确的贯彻和执行。

五、企业网络安全设计模型的列举

国有企业的网络发展具有一定的渐进性，那么网络的安全设计完全不符合网络安全的基本要求，那么就会导致企业的内部的各个部门都对网络产生不平衡的要求，在认识方面也会不同步，那么我们针对此类现象，就要在安全设计方面加强考虑。将企业当中的用户和资源进行有效的划分，分割到不同的VLAN中，然后结合网络当中的路由器以及防火墙对VLAN的访问状况进行有效的控制，那么对于企业当中比较重要的系统，我们可以采用全面的网络交换或者直接对其进行物理方面的隔离。

综上所述，我国的信息化技术得到了充分的运用及良好的发展，不仅有效的促进了整个企业的发展，而且还提高了企业的网络安全性，但是在我国的中小型企业而言，想要在整体上提高企业的网络安全防护等级是比较困难的，所以要针对中小型企业的具体发展情况对其网络安全进行有效的管理。确保中小型企业网络安全的整体发展水平。

参考文献

[1]葛立欣.网络安全维护策略在中小型企业网络信息化建设中的应用分析[J].电脑迷,2017(6):135-136.

[2]董奕平.企业信息化建设集成与网络安全措施研究[J].中国管理信息化,2017(20):52-53.

[3]刘美宏,马保银.中小型企业的网络安全维护策略[J].电子技术与软件工程,2017(12):212-212.

作者:李阳 单位:华北石化公司