【IT168 专稿】随着网络技术和计算机技术的飞速发展，许多中小企业进行了计算机网络建设，实现生产管理和经营管理的网络化。相对大型企业，中小企业的网络相对简单，安全防范措施也相对薄弱，这往往给数据安全带来巨大威胁。安全缺乏保障，网络的应用价值就大打折扣。企业网络需要安全，网络管理人员也必须最大限度保证网络安全。

    我们知道，网络安全性实际取决于安全技术和安全管理两个方面。先进的网络安全技术是实现安全的基础，但技术的实现一般以购置昂贵的网络安全设备为代价，而且安全技术发展日新月异，设备更新换代迅速，没有大量的资金投入，技术的实现就成为空话。资金问题正是困扰中小企业解决安全问题的症结所在。没有先进的安全设备，网络就不讲安全？当然不是。俗话说：“工作是三分技术，七分管理”，企业的网络安全也是这样。技术再先进，管理不好或不到位，技术也不能充分发挥作用，安全还是没有保障。对于企业网络，整体安全性实际是取决于系统的最薄弱的环节。所以，在具备基本的安全设备前提下，努力加强管理，以管理补偿设备的不足，最大限度减少网络不安全程度，是中小企业网络安全应着重努力的方向。  中小企业对于网络的依赖性也不断提高，许多重要的数据和文件也开始在网上传输和应用，因此，中小企业对于数据的安全性更加重视。网络上各种病毒的爆发以及黑客攻击的频繁出现，更是给网络防护本就薄弱的中小企业敲响了警钟。中小型企业普遍存在安全意识比较薄弱、投资能力相对较差和技术力量匮乏等问题，制约了中小企业对网络安全投入的积极性。做到以下三个方面，方可保障薄弱的数据安全。

    一、对网络进行安全管理的方法
    网络安全管理方法是实现安全目的和策略的重要保证。安全的方法很多，主要有以下几种：
    1、访问控制。用于限定对网络的使用，包括网络间的访问控制；端系统资源的访问控制；应用系统的访问控制；文件及数据库的访问控制。对用户的权限进行控制，只能访问相应权限的资源，防止或限制非法访问。

    2、安全监测。用于发现和补救存在的危险。监测内容包括：
    1）安全状态监测。对网络的运行状态进行监视，及时发现不安全事件，其目的是及时发现网络系统运行中的异常问题，以便采取相应的措施。状态监视可以利用“流量分析”之类的软件来进行。
    2）安全事件的监测：通过系统日志和状态检测来发现可能涉及的系统安全事件，并进行分析攻击监控。通过对特定网段、服务建立的攻击监控体系，可实时检测出绝大多数攻击，并采取相应的行动。

    二、制定网络安全策略
    安全策略是保证网络安全的基本思路或想法，它包括硬件策略和软件策略，概括有以下几种：
    1、网络分段策略。企业内部网络应根据部门或业务需要划分子网(物理子网或虚拟子网),并能实现子网隔离，其目的就是将非法用户与敏感的网络资源相互隔离，从而防止可能的非法访问。这是实现网络安全的一种重要硬件防御手段，能保护重要计算机不暴露，有效保证信息安全。

    2、访问控制策略。它是控制合法用户有效访问和杜绝非法用户访问的具体办法，是保证网络安全的重要步骤。确定安全策略应结合实际，具体确定何时、何人、何地访问何机器和数据，谁有作者权限，谁有读者权限，谁有管理权限等等。

    3、系统备份和恢复策略。系统备份是解决可能出现的安全风险的最基本的方式。对企业网络来说，定期或不定期备份重要数据就是各项工作数据。养成定期备份重要数据，对一些特别数据还要不定期的随时备份并异地存放，是管理人员的良好的安全习惯。只有这样才可能具备在防毒失败或发生事故后重建数据能力，这对于网络信息系统来说是必不可少的工作步骤。

    4、应急事件处理策略。应急事件处理是一种处理突发安全事件的工作程序，它具体规定出现安全事故时，何人组织、谁处理、怎么处理，向谁汇报、怎样分析产生的问题等。安全事故是谁也不愿意出现的，但谁也不能保证自己网络一定不能发生安全事故，所以应急事件处理决不是一种不切实际的空想，这是任何网络管理人员必须重视的工作内容。

    三、建立网络防火墙和安全通道
    在计算机网络中，网络防火墙扮演着预防潜在恶意活动屏障的作用，并开通一个“通道”来保证企业内部网络和外部网络之间的信息交流。对于中小企业，内部网络和外部网络之间应建立专用的防火墙，这是实现安全的基本条件。

    防火墙在实施网络安全的过程中是至关重要的。防火墙的使用能确保满足以下四个目标：
    1、实现企业的网络安全策略。防火墙的主要意图是强制执行你的安全策略。在网络安全中，防火墙的安全策略是非常重要的。如果你的安全策略只需对MAIL服务器的SMTP的流量做出限制，那么你可以直接在防火墙强制设置这些策略。

    2、创建一个检查点。防火墙在一个企业内部网络和外部网络间建立一个检查点（也叫网络边界）。一旦检查点被清楚地建立，防火墙设备就可以监视、过滤和检查所有进来和出去的信息。通过强制所有进出信息都通过这些检查点，网络管理员可以集中在较少的地方来实现安全目的。

    3、记录网络进出活动。防火墙能够强制日志记录，并且提供警报功能。通过在防火墙上实现日志服务，安全管理员可以监视所有从外部网或互联网的访问。好的日志策略是实现适当网络安全的有效工具之一，对于管理员进行日志存档提供了更多的信息。

     4、限制网络暴露。防火墙在企业网络周围创建了一个保护的边界，并且对于公共网络隐藏了企业网络内部系统的一些信息，以增加保密性。当远程节点侦测企业网络时，他们仅仅能看到防火墙。远程设备将不会知道你内部网络的布局以及都有些什么。防火墙的认证功能和对网络加密来限制网络信息的暴露，通过对所能进来的流量实行源检查，以限制从外部发动的攻击。 
 
    后记：网络在不断发展，网络安全环境也随之变化，新的安全形势对网络安全提出新的考验，网络管理人员也需要及时更新技术，采取适当的应对措施，以保障中小企业薄弱的数据安全。