中小企业该怎样建立安全网络

 　明确网络资源

　　事实上我们不能确定谁会来攻击网络系统，所以作为网络管理员在制定安全策略之初应充分了解网络数据的结构，了解要保护什么，需要什么样的访问以及如何协调所有的网络资源和访问。

　　确定网络访问点

　　网络管理员应当了解潜在的非法入侵者会何时何地进入系统。黑客和非法入侵才通常是通过网络连接、拨号访问以及配置不当的主机入侵系统。那么我们是否可以把住这道安全门，禁止非法者的闯入，答案是肯定的。

　　限定访问权限

　　制定用户访问的范围(权限)，约束用户的访问权限，在网络中必须构筑多道屏障(包括来自于内部的越权访问者)使得非法入侵者不能自动进入整个系统，特别是要注意对于网络中关键数据库或敏感地区的防范。

　　确认安全隐患

　　每个安全系统都有一定的设想和安全防范措施，在网络管理中必须认真检查和确认安全，否则隐藏问题的就会成为系统潜在的安全漏洞。必要时设立安全防护岗24小时全天候动态监测，确保网络安全。

　　人为因素对网络安全的影响

　　在构建网络安全体系时，人为因素对网络安全的影响非常重要。即使是网络管理员已经制定了相应完善的安全制度，如果操作员不认真履行规范性操作规程或违法执行某些越权的行为，都将对系统安全造成威胁，这无疑也会给不法入侵者打开方便之门。堡垒容易由内部攻破，因此加强内部防范和堵塞漏洞是最好的防范机制。

　　内部的安全问题

　　有三种对策性问题的解决有助于内部网或内部用户的安全防范

　　内部互访--如何控制网络不同部门之间的互相访问;

　　管理维护--如何对不断变更的用户进行有效的管理;

　　安全认证--如何加强远程拨号用户的安全认证管理。

　　在网络规模较小，只有少数的访问服务器提供远程访问时，一般采用访问服务器的本地安全数据来提供安全认证。随着网络规模的增长以及对访问安全要求的提高，一般需要一台安全服务器为所有的拨号用户提供集中的安全数据库，用户无需在每台访问路由器上增加更改拨号用户安全信息，从而有助于实现统一的访问控制策。

　　如何防范外部入侵

　　企业通过Internet，不仅要从异地取回重要数据，同时又要面临由于Internet的开放所带来的数据安全的新挑战。当前，网络系统中通常是建立防火墙，阻止非法访问者侵入企业内部网。

　　一般防火墙技术是用来保证对主机和应用安全访问及多种客户机和服务器的安全性，保护关键部门不受到来自内部和外部的攻击，为通过Internet进行远程通信的客户提供安全通道。

　　选择有效的管理和维护工具对网络进行维护是一项十分复杂的技术，而要有效地对网络进行维护和测试就必须有功能强大的工具。由于网络维护涉及的方面和技术问题很多，所以我们在选择工具时，不仅需要其功能强大，而且要便于学习和使用。