中小企业网络安全五步走（上）

    【IT168 专稿】中小企业网络虽小，却五脏俱全。既有路由交换核心设备，又有服务器及存储设备，网络管理员既要负责关键设备的安全，又要保证员工计算机的安全。所以说中小企业网络管理员在保障企业网络安全方面责任重大，他不同于大型企业网络那样每个网络管理员分管一摊，中小企业所有网络安全工作全都由一名或两名网络管理员负责。所以工作量更大，那么我们如何保证中小企业网络安全呢？下面笔者就根据自己的经验从硬到软，从系统到制度的为各位IT168的读者介绍中小企业网络安全五步走。（相关文章：“中小企业网络安全五步走（下）”）

    一、中小企业网络安全范畴：
    中小企业网络规模不大，高级设备不多。对于网络管理员来说需要保证安全的对象主要有以下几个方面。

    （1）服务器的安全：
    企业内部基本上都有一台到多台服务器，这些服务器负责企业网络内部计算机的DNS或DHCP服务，还承担企业FTP服务，WWW网站服务。有的还具备代理功能和防火墙功能。这些设备的安全是不容忽视的，服务器出现安全问题将直接导致企业网络的彻底瘫痪。

    （2）路由交换设备的安全：
    路由器和交换机负责企业内部网络的互连和路由工作，他是企业网络的核心枢纽。这些设备一般都是24小时*7天工作的，一年365天不间歇。保障这些设备的安全也是让企业网络顺利运转的关键。

    （3）员工计算机的安全：
    网络功能与优势就体现在员工计算机的协同工作上，所以说企业内部员工计算机的安全也是不容忽视的，可以说中小企业网络管理员最多最重的工作就在于负责企业内部员工计算机的安全上。任何一个病毒或漏洞的流行都将给网络管理员带来巨大的工作量。操作系统的重新安装可以说是家常便饭。

    （4）其他设备的安全：
    除了上面所说的几个关键设备外，企业内部网络中肯定还存在着其他设备，例如NAS，UPS等，这些设备的功能也是非常强大的，在企业中的角色也是很关键的。所以其他设备的安全也要有所保障。

    （5）相关设备的防火防盗：
    除了网络管理员对设备的安全防护，一些相关设备的防火防盗工作也要做好。例如机房中的各种线缆要定期检查，机房中的空调也要及时保养。企业应该制定严格的管理制度来加强对于这些设备的防火防盗工作。