中小企业网络安全五步走.doc

中小企业网络安全五步走————————————————————————————————作者:————————————————————————————————日期: 安全实施:中小企业网络安全五步走中小企业网络虽小,却五脏俱全。既有路由交换核心设备,又有服务器及存储设备,网络管理员既要负责关键设备的安全,又要保证员工计算机的安全。所以说中小企业网络管理员在保障企业网络安全方面责任重大,他不同于大型企业网络那样每个网络管理员分管一摊,中小企业所有网络安全工作全都由一名或两名网络管理员负责。所以工作量更大,那么我们如何保证中小企业网络安全呢?下面笔者就根据自己的经验从硬到软,从系统到制度的为各位IT168的读者介绍中小企业网络安全五步走。   一、中小企业网络安全范畴:   中小企业网络规模不大,高级设备不多。对于网络管理员来说需要保证安全的对象主要有以下几个方面。   (1)服务器的安全:   企业内部基本上都有一台到多台服务器,这些服务器负责企业网络内部计算机的DNS或DHCP服务,还承担企业FTP服务,功能和防火墙功能。这些设备的安全是不容忽视的,服务器出现安全问题将直接导致企业网络的彻底瘫痪。   (2)路由交换设备的安全:   路由器和交换机负责企业内部网络的互连和路由工作,他是企业网络的核心枢纽。这些设备一般都是24小时*7天工作的,一年365天不间歇。保障这些设备的安全也是让企业网络顺利运转的关键。   (3)员工计算机的安全:   网络功能与优势就体现在员工计算机的协同工作上,所以说企业内部员工计算机的安全也是不容忽视的,可以说中小企业网络管理员最多最重的工作就在于负责企业内部员工计算机的安全上。任何一个病毒或漏洞的流行都将给网络管理员带来巨大的工作量。操作系统的重新安装可以说是家常便饭。   (4)其他设备的安全:   除了上面所说的几个关键设备外,企业内部网络中肯定还存在着其他设备,例如NAS,UPS等,这些设备的功能也是非常强大的,在企业中的角色也是很关键的。所以其他设备的安全也要有所保障。   (5)相关设备的防火防盗:   除了网络管理员对设备的安全防护,一些相关设备的防火防盗工作也要做好。例如机房中的各种线缆要定期检查,机房中的空调也要及时保养。企业应该制定严格的管理制度来加强对于这些设备的防火防盗工作。二、网络安全第一步:从硬件入手保障网络安全   企业网络中的硬件包括路由交换设备,NAS产品,服务器等。这些设备也是决定网络安全与否的首要因素。从硬件入手保障这些设备的安全是全公司网络安全的基础。主要手段包括以下几种。   (1)保存场所的安全:   这些硬件设备保存场所的安全是非常重要的,我们不可能把这些设备随意摆放,如果企业有条件应该使用专门的机房来储存关键设备,并在机房安装安全的防盗门等保护设施。保存场所也应该安排专人值班,避免非法人员接近关键硬件设备。   (2)电力支持的安全:   任何硬件设备都需要电力系统的支持,对于一些偏远城市和地区,电力系统是不稳定的,经常会出现断电或者电压异常的情况,这很容易造成设备的硬件损坏,所以说为企业关键设备提供必要的电力支持也是非常重要的。我们可以通过安装合适功率的UPS不间断电源来实现电力支持和稳定电压的操作,让设备可以稳定高效的运行。   (3)设备使用上的安全:   除了硬件防护