承德石油高等专科学校计算机与信息工程系 谢懿

1 中小型企业网络安全的需求分析

对于各中小型企业来说，网络体系的安全需求首先应该能够保证企业内网的安全，接着才是企业外网的安全性，最后则是各类加密文件的保密等级。总体来说，中小型企业网络安全需求主要可以分为四个层面：第一，权限问题。企业网络系统应该能够根据不同员工的岗位情况，分配差异化的权限内容，避免不符合权限等级的员工访问企业保密文件；第二，网络资源可用性。当前我国很多中小型企业在经营运作过程中对于互联网的依赖性非常强，因此网络系统也应该能够做好网络资源的合理分配与整合应用，提高各类数据信息的利用效率；第三，网络管理员。企业建立的网络系统应该设置网络管理员模块，主要对各类访问信息和操作痕迹进行管理，以便于后续进行更好的网络维护和后台管理；第四，系统安全防护。通过建立安全防护体系，使得系统能够较好的避免各类外界非法访问入侵，同时也能够针对病毒破坏、恶意入侵等行为进行及时处理。

2 中小型企业网络安全的设计与实现

2.1 网络安全设计的整体要求与架构

中小企业的网络安全策略体系设计应该满足多个方面的要求。第一，安全体系应该能够定期扫描网络系统中可能存在的漏洞，并进行及时的处理。第二，安全策略体系应该实现内网和外网的隔离，同时还要强化对网络体系的监管与安全管理，利用各类约束条件与规则来实现标准化操作。第三，安全策略体系还要实现对网络体系的安全保护，并有计划进行重点数据的备份，避免这些关键数据资料发生异常损失。

2.2 网络安全策略体系的功能配置

中小企业网络安全策略体系的功能配置应该分为多个方面。第一，网络基本功能配置，其主要是指VIAN 配置、安全域配置、接口配置等；第二，拦截异常主机。在这个过程中，整个安全策略体系应该能够实现通过人工手动的方式对各类入侵行为进行拦截，并将入侵行为的IP 地址等信息录入到系统中去，实现永久拦截的效果；第三，反入侵技术。企业网络系统在运行过程中很容易受到各类入侵行为，因此安全策略体系也应该的通过防火墙等模块快速甄别与定位入侵信息，并通过IDS 技术等途径来响应入侵行为，并进行及时的处理。第四，防火墙日志设置。通过日志模块，能够及时记录并审查系统日常运作内容，同时在发现可疑信息和危险行为的时候及时发送告警日志；第五，防火墙流量管理与监控。由于中小型企业的网络体系规模一般比较小，因此可以考虑构建防火墙流量监管体系，避免网络流量负载过大而对整个系统造成不必要的破坏。但这项功能一般不在大型企业中应用，其主要因为大型企业的网络数据流量较大，很难对其进行精细控制。

2.3 网络安全策略体系的性能测试

为了保证中小型企业网络系统的安全策略体系能够发挥较好的效果，还需要进行网络安全策略体系的性能测试活动。在具体测试时，应该先完成交换机配置、防火墙配置等内容的测试活动，同时还要进行网络安全验证。在具体验证活动中，一般都会使用DOS 模拟测试、漏洞扫描模拟测试等工具。在进行网络性能测试的时候，相关人员则需要使用网速比对测试和网压测试等内容，保证整个安全策略体系能够发挥较好的成效。

3 结束语

随着我国网络通信技术的发展，我国各个中小型企业的内外部发展环境都发生了较大的变化。对于各个企业来说，灵活使用各类网络技术能够显著提高企业经营管理的效率，同时也可以较好实现企业业务的精细化运作。之所以能够发生这种转变，主要是因为网络技术能够带来较好的信息共享，并可以实现各类数据信息的实时传输。因此对于各个企业来说，在后续发展过程中应该能够充分发挥网络技术的优势，同时还要做好网络安全防护体系的建设，构建多元化的安全防护格局。这样，各个中小型企业的网络信息安全就可以得到较好的保障，促进企业的战略目标能够得到较好的实现。