【IT168 专稿】随着网络技术和计算机技术的飞速发展，许多中小企业进行了计算机网络建设，实现生产管理和经营管理的网络化。相对大型企业，中小企业的网络相对简单，安全防范措施也相对薄弱，这往往给数据安全带来巨大威胁。安全缺乏保障，网络的应用价值就大打折扣。企业网络需要安全，网络管理人员也必须最大限度保证网络安全。

    我们知道，网络安全性实际取决于安全技术和安全管理两个方面。先进的网络安全技术是实现安全的基础，但技术的实现一般以购置昂贵的网络安全设备为代价，而且安全技术发展日新月异，设备更新换代迅速，没有大量的资金投入，技术的实现就成为空话。资金问题正是困扰中小企业解决安全问题的症结所在。没有先进的安全设备，网络就不讲安全？当然不是。俗话说：“工作是三分技术，七分管理”，企业的网络安全也是这样。技术再先进，管理不好或不到位，技术也不能充分发挥作用，安全还是没有保障。对于企业网络，整体安全性实际是取决于系统的最薄弱的环节。所以，在具备基本的安全设备前提下，努力加强管理，以管理补偿设备的不足，最大限度减少网络不安全程度，是中小企业网络安全应着重努力的方向。  中小企业对于网络的依赖性也不断提高，许多重要的数据和文件也开始在网上传输和应用，因此，中小企业对于数据的安全性更加重视。网络上各种病毒的爆发以及黑客攻击的频繁出现，更是给网络防护本就薄弱的中小企业敲响了警钟。中小型企业普遍存在安全意识比较薄弱、投资能力相对较差和技术力量匮乏等问题，制约了中小企业对网络安全投入的积极性。做到以下三个方面，方可保障薄弱的数据安全。

    一、对网络进行安全管理的方法
    网络安全管理方法是实现安全目的和策略的重要保证。安全的方法很多，主要有以下几种：
    1、访问控制。用于限定对网络的使用，包括网络间的访问控制；端系统资源的访问控制；应用系统的访问控制；文件及数据库的访问控制。对用户的权限进行控制，只能访问相应权限的资源，防止或限制非法访问。

    2、安全监测。用于发现和补救存在的危险。监测内容包括：
    1）安全状态监测。对网络的运行状态进行监视，及时发现不安全事件，其目的是及时发现网络系统运行中的异常问题，以便采取相应的措施。状态监视可以利用“流量分析”之类的软件来进行。
    2）安全事件的监测：通过系统日志和状态检测来发现可能涉及的系统安全事件，并进行分析攻击监控。通过对特定网段、服务建立的攻击监控体系，可实时检测出绝大多数攻击，并采取相应的行动。

    二、制定网络安全策略
    安全策略是保证网络安全的基本思路或想法，它包括硬件策略和软件策略，概括有以下几种：
    1、网络分段策略。企业内部网络应根据部门或业务需要划分子网(物理子网或虚拟子网),并能实现子网隔离，其目的就是将非法用户与敏感的网络资源相互隔离，从而防止可能的非法访问。这是实现网络安全的一种重要硬件防御手段，能保护重要计算机不暴露，有效保证信息安全。

    2、访问控制策略。它是控制合法用户有效访问和杜绝非法用户访问的具体办法，是保证网络安全的重要步骤。确定安全策略应结合实际，具体确定何时、何人、何地访问何机器和数据，谁有作者权限，谁有读者权限，谁有管理权限等等。

    3、系统备份和恢复策略。系统备份是解决可能出现的安全风险的最基本的方式。对企业网络来说，定期或不定期备份重要数据就是各项工作数据。养成定期备份重要数据，对一些特别数据还要不定期的随时备份并异地存放，是管理人员的良好的安全习惯。只有这样才可能具备在防毒失败或发生事故后重建数据能力，这对于网络信息系统来说是必不可少的工作步骤。

    4、应急事件处理策略。应急事件处理是一种处理突发安全事件的工作程序，它具体规定出现安全事故时，何人组织、谁处理、怎么处理，向谁汇报、怎样分析产生的问题等。安全事故是谁也不愿意出现的，但谁也不能保证自己网络一定不能发生安全事故，所以应急事件处理决不是一种不切实际的空想，这是任何网络管理人员必须重视的工作内容。