《中小型企业网络安全规划与设计》17000字（论文）

[12]。网络安全意识策略中小型企业及企业员工的网络安全意识严重不足，针对这一现状，首先，企业就要提升对网络安全的关注度，增强网络安全意识，提高防范意识，其次才会注重企业员工网络安全意识的培养。企业可以定期做网络安全知识的宣讲，并积极的开展网络安全的培训活动，对培训进行考核，实行奖励制度，鼓励企业员工积极参加学习，降低网络安全事件发生的概率，保护网络信息安全。4.5.2外部网络安全策略防病毒策略中小型企业防范病毒的手段主要是安装杀毒软件，现在的杀毒软件大都有电脑体检、漏洞修复、救援电脑、查杀木马和清理插件等功能，如腾讯安全管家、360安全卫士、金山毒霸等，它们可以对电脑定期体检来发现电脑存在的安全问题并提供解决措施，可以在电脑出现漏洞时及时修复，可以对木马进行查杀。除此之外，杀毒软件对U盘、光盘、移动硬盘等外部设施插入电脑时进行病毒查杀，阻断病毒入侵。安装杀毒软件简单实用易操作，对中小型企业来说不失为一个很好的选择。当然了，也不要随便打开陌生的电子邮件、文件、网址等，里面可能会携带病毒。防黑客入侵策略大企业难攻陷，所以黑客将注意力转移到了中小型企业上。针对黑客的入侵，中小型企业可以通过在网络的边界合理的使用防火墙做访问控制或者是在边界路由器上做访问控制来阻止源于外部网络的黑客入侵行为。5验证分析5.1连通性验证总部和分公司之间可以相互连通，如图5.1和图5.2所示，总部销售部与分公司1销售部连通；分公司与分公司之间可以相互连通，如图5.1和图5.3所示，分公司2销售部与分公司1销售部连通。图5.1分公司1销售部地址图5.2总部销售部与分公司1销售部连通图5.3分公司2销售部与分公司1销售部连通图5.4总部核心三层交换机路由表5.2路由验证通过路由表可以清楚地知道到达各个网段的路径。总部核心三层交换机路由表如图5.4所示，表中除了直连路由外（c代表直连路由，指去往路由器接口地址所在网段的路径），还包含了去往分公司各网段、出口和服务器的路由信息。分公司与总公司汇聚三层交换机路由表如图5.5所示，表中除了直连路由外，还包含了去往总部各网段、分公司各网段和服务器的路由信息。出口路由器路由表如图5.6所示，表中除了直连路由外，还包含了去往总部和分公司各网段的路由信息。分公司路由表如图5.7所示（以分公司3为例），表中除了直连路由外，还包含了去往总部和其他分公司各网段、出口和服务器的路由信息。图5.5分总汇聚交换机路由表图5.6出口路由器路由表图5.7分公司3路由器路由表5.3访问控制验证防火墙ACL验证总部和分公司的所有部门都可以访问OA服务器，以总部办公室和分公司2销售部为例，均访问OA服务器成功，如图5.8、图5.9和图5.10所示。图5.8OA服务器地址图5.9总部办公室成功访问OA服务器图5.10分公司2销售部成功访问OA服务器财务服务器只提供给总部和分公司的财务部访问，以总部财务部、销售部和分公司2财务部为例，总部财务部和分公司2财务部均访问财务服务器成功，总部销售部访问财务服务器失败，如图5.11、图5.12、图5.13和图5.14所示。图5.11财务服务器地址图5.12总部财务部成功访问财务服务器图5.13分公司2财务部成功访问财务服务器图5.14总部销售部访问财务服务器失败人事服务器只提供给总部和分公司的人事部访问，以总部人事部和分公司1人事部、财务部为例，总部人事部和分公司1人事部均访问人事服务器成功，分公司1财务部访问人事服务器失败，如图5.15、图5.16、图5.17和图5.18所示。图5.15人事服务器地址图5.16总部人事部成功访问人事服务器图5.17分公司1人事部成功访问人事服务器图5.18分公司1财务部访问人事服务器失败出口路由器ACL验证出口路由器上使用ACL制定了规则：企业内部局域网中除了财务部不能访问外部网络外，其余部门都可以访问。以总部财务部、研发部和分公司1财务部为例，总部和分公司1的财务部均访问外部网络失败，总部研发部访问外部网络成功，如图5.19、图5.20、图5.21和图5.22所示。图5.19外部网络地址图5.20总部财务部访问外部网络失败图5.21分公司1财务部访问外部网络失败图5.22总部研发部成功访问外部网络5.4DHCP与无线验证DHCP验证总部和分公司各部门的用户端电脑都可以自动获取IP地址，以总部监控室和分公司2销售部为例，均可自动获取IP地址，如图5.23和图5.24所示。图5.23总部监控部自动获取IP地址成功图5.24分公司2销售部自动获取IP地址成功无线能够访问外部网络总部设有无线网，无线能对外部网络进行访问，如图5.25所示。图5.25无线访问外部网络成功6总结与展望6.1总结网络的普及，给中小型企业带来了诸多便利，与此同时也使中小型企业的网路安全问题日益凸显，一旦网络安全出现问题，企业都将面临或多或少的损失。目前中小型企业网络安全建设不足，对网络安全缺乏合理的规划，本文通过研究分析一些网络安全相关的技术，并以某一中小型企业为对象进行研究，针对其存在的网络安全问题、网络安全需求进行分析，设计规划一个合理的安全网络和提供一些安全策略，让企业的业务处理拥有安全可靠的网络环境，促进企业的健康发展，提高企业的核心竞争力。6.2展望本文对中小型企业网络安全规划设计具有一定的局限性。随着时间的推移，中小型企业的网络规模会不断扩大，异地建立分公司、异地出差将会成为必然，然而分公司对总公司的访问、员工对公司的访问又会带来一系列的安全问题，如数据在传输过程中可能被截获，对公司造成安全隐患。对此，可以采用VPN技术，虚拟专用网是总公司和异地分公司之间进行信息交换的载体，利用隧道技术可以实现在公用的互联网上建立虚拟专用网。总公司和异地分公司间如果要进行通信需要经过互联网才能实现，这时就将要传输的数据报进行加密封装，再放到在互联网上搭建的隧道上传输，到达目的网络时对数据报进行解密操作后就可以获取原来的数据。VPN隧道技术联合了加密技术，确保了数据的安全性，也提高了各专用网络安全性能。VPN技术扩展了企业网络，无论是外地出差的员工还是异地建立的分公司，亦或是一些有商业往来的合作伙伴都可以通过虚拟专用网同企业进行信息的安全交换。网络在变化，网络安全问题也在变化，所以中小型企业的网络安全策略也应该顺应网络动态变化，要逐渐从被动防御向主动检测防御转变，这可以通过入侵检测技术来实现，入侵检测技术可以主动的检测网络中违反安全策略的可疑行为和攻击入侵，并做出响应，发出警报，采取相应的安全措施来预防阻止网络安全事件的发生，保障了网络实时安全。参考文献李东儒.中小型企业网络安全策略的设计与实现[D].沈阳理工大学,2018.刘洋.中小企业网络安全问题及其解决方案[D].南昌大学,2016.李想.西部中小企业信息化网络建设方案研究及应用[D].兰州交通大学,2016.谢希仁.计算机网络简明教程[M].电子工业出版社,2011.吴礼发,洪征,李华波.网络攻防原理[M].机械工业出版社,2012.段水福.计算机网络规划与设计[M].浙江大学出版社,2012.曹炯清.交换与路由实用配置技术[M].清华大学出版社,2010.殷正坤,危孟君,齐鸣鸣.交换机与路由器配置任务驱动教程[M].上海交通大学出版社,2018.杨继萍.计算机网络组建与管理标准教程:2015-2018版[M].清华大学出版社,2015.屈正庚,吕鹏.中小型企业网络安全方案的设计[J].太赫兹科学与电子信息学报,2019,17(01):158-161.张如花,屈正庚.中小型企业网络安全的规划与解决方案的研究[J].微型电脑应用,2020,36(02):1-4.杨振.关于中小型企业园区网络信息安全及防护策略研究[J].中小企业管理与科技(中旬刊),2020(11):124-125.孙舒扬,刘玉琢.国外中小企业网络安全保护举措及对我国的启示[J].网络空间安全,2019,10(12):94-97+115.张守俊.C企业网络安全分析与改进研究[D].南京邮电大学,2018.王申.企业网络升级与安全加固的设计与实施[D].南京邮电大学,2017.赵俊.工业4.0时代企业网络安全系统的研究与设计[D].中国矿业大学,2019.邹文峰.中小企业网络系统集成设计与实现[D].南京邮电大学,2016.刘昊奇.计算机网络安全中防火墙技术的实践[J].电脑迷,2019,(1):177.郭乐江.计算机网络技术基础[M].辽宁大学出版社,2013.谭硕,石金年.热备份路由协议(HSRP)在企业局域网中的应用[J].甘肃科技纵横,2015,44(06):40-42.王玲.企业数据备份和灾难恢复[J].信息技术与信息化,2006(03):64-66.王蕊.网络系统安全分析与检验检测[J].网络安全技术与应用,2017(07):11-13.张永胜.D企业信息化网络及信息安全建设方案研究[D].西安电子科技大学,2019.ShangYanWei,LinQiang,FengZhiPeng.ResearchonPowerEnterpriseNetworkSecuritySolution[J].JournalofPhysics:ConferenceSeries,