【IT168 专稿】在如今的全球化经济环境下，对中小企业来说，不断变化的安全威胁和不断变化的法规标准，使得维护可信赖的网络环境成为一大难题。尽管在网上做生意变得更方便了，但要确保数据交换和通信安全也变得更困难了，这使得它们暴露在各式各样的安全威胁之中，而网络攻击是不会按照企业规模大小来挑选对象的，只会挑选安全保护有漏洞的企业乘虚而入，导致企业失去敏感客户资料、财务信息，造成一定的经济损失。

    企业自查
    如果有一天网络被人攻击了，你该怎么办？我们知道并不是没有技术对黑客的入侵进行防范，而作为中小企业的技术人员对中小企业的网络安全缺乏足够的重视，最终中小企业成为一些黑客爱好者的练习黑客技术的演练场。中小企业经营者必须清楚一点，黑客的攻击行为，已经危及到中小企业的正常运营，中小企业也要积极查找自身的安全漏洞，找不出自身的安全漏洞，中小企业的正常经营随时有可能遭遇黑客的破坏。
 
    如果中小企业一直对自身存在的安全漏洞视而不见，谁能保证其他黑客不再攻击？其实，要想真正杜绝黑客的攻击，必须加强中小企业的网络安全防范。
 
    中小企业安全是解决问题的根本
    生于忧患，死于安乐。作为企业，又何尝不是如此？中小企业要想不断地稳步发展，就需要树立起企业的危机意识：危机迟早都会来的，危机意识是企业发展的原动力。就如同我们依据过去的身体信息进行分析，来制定合适的锻炼计划，以及定期的体检来保证身体健康一样，中小企业如果能依据数据分析整理，总结过去的经验教训，预测未来发展方向，那么很多危机是可以规避的。从技术角度来讲，中小企业的安全建设涉及到中小企业系统和网络两个方面。

    操作系统的安全设置方面
    一是要设置复杂的用户登录密码，这样可以有效防止黑客的攻击。
    二是要关闭系统中有安全隐患的服务，对于工作在局域网的中小企业客户端，系统默认的服务是造成中小企业系统不安全的隐患。
 
    以Windows 2003操作系统为例，Server文件共享服务、远程修改注册表、计划任务等服务，都是具有高安全风险的服务，而中小企业的日常应用中又不需要，因此，这些服务是可以禁用的。要想禁用这些服务，可以在“开始”菜单的“运行”中输入“Services.msc”，进入服务设置界面，将有安全隐患的服务禁用即可；三是要及时更新系统的安全补丁，因为一些黑客通常是利用操作系统的漏洞进行攻击的。

    网络攻击应对策略
    在对网络攻击进行上述分析与识别的基础上，我们应当认真制定有针对性的策略。明确安全对象，设置有力的安全保障体系。在网络中层层设防，发挥网络的每层作用，使每一层都成为一道关卡，从而让攻击者无隙可钻、无计可使。还必须做到未雨稠缪，预防为主 ，将重要的数据备份并时刻注意系统运行状况。以下是针对众多令人担心的网络安全问题，提出的几点建议：
    1、提高安全意识
    (1)不要随意打开来历不明的电子邮件及文件，不要随便运行不太了解的人给你的程序，比如“特洛伊”类黑客程序就需要骗你运行。
    (2)尽量避免从Internet下载不知名的软件、游戏程序。即使从知名的网站下载的软件也要及时用最新的病毒和木马查杀软件对软件和系统进行扫描。
    (3)密码设置尽可能使用字母数字混排，单纯的英文或者数字很容易穷举。将常用的密码设置不同，防止被人查出一个，连带到重要密码。重要密码最好经常更换。
    (4)及时下载安装系统补丁程序。
    (5)不随便运行黑客程序，不少这类程序运行时会发出你的个人信息。

    2、设置代理服务器，隐藏自已的IP地址。
    保护自己的IP地址是很重要的。事实上，即便你的机器上被安装了木马程序，若没有你的IP地址，攻击者也是没有办法的，而保护IP地址的最好方法就是设置代理服务器。代理服务器能起到外部网络申请访问内部网络的中间转接作用，其功能类似于一个数据转发器，它主要控制哪些用户能访问哪些服务类型。当外部网络向内部网络申请某种网络服务时，代理服务器接受申请，然后它根据其服务类型、服务内容、被服务的对象、服务者申请的时间、申请者的域名范围等来决定是否接受此项服务，如果接受，它就向内部网络转发这项请求。

    3、由于黑客经常会针对特定的日期发动攻击，计算机用户在此期间应特别提高警戒。

    4、对于重要的个人资料做好严密的保护，并养成资料备份的习惯。

    束语：中小企业的信息安全需求主要体现在迫切需要适合自身情况的综合解决方案。随着时间的发展，中小企业所面临的安全问题会进一步复杂化和深入化。而随着越来越多的中小企业将自己的智力资产建构在其信息设施基础之上，对于信息安全的需求也会迅速的成长。