中小企业的信息网络安全与防护

【摘要】： 当今知识经济时代,信息和网络技术的飞速发展,越来越多便捷的信息应用不断呈现在人们眼前。伴随着互联网络的快速发展和普及,网络科技的兴起显著的提高了社会生产力,并对企业分工合作的模式产生深远影响,信息化手段已使企业的生产和管理达到一个前所未有的广度和高度。企业的发展壮大,乃至融入社会大生产并提高核心竞争力都必须依赖信息网络技术的应用。 网络应用在带给企业巨大利益的同时,也使企业对其依赖度也在快速增长。然而,开放的互联网络存在着诸多的安全隐患,这给企业也带来了更多的经营风险。在我国,中小企业占国内企业总数的99%以上,创造了中国国内生产总值的60%以上份额。因此,本文研究的目的就是希望通过技术和管理手段,提高中小企业内部网络的安全。 网络是信息交互、共享和传输的载体,而信息是企业应用的基础单元与核心。因此,对于企业的信息网络安全我们不仅需要考虑网络本身的安全,还应积极探索和构建企业信息系统应用的安全,实现企业应用的高可用性。网络安全是一个动态变化、平衡的过程,因此必须重视和加强管理;技术是实现信息、网络安全的手段,而管理是加固和不断完善它的基石。 本文首先提出了中小企业信息网络安全模型,并从技术和管理两个方面入手,提出网络基础安全、信息应用安全、数据安全、安全管理的解决方案。通过防火墙、VPN、入侵检测、防病毒、虚拟化应用、单点登陆、数据备份、信息容灾、安全管理等多方面的措施来建立企业内网的安全性和经济性。