摘 要：社会经济的快速发展推动了先进信息技术的进步与提升，从而为计算机网络技术的快速发展创造了一个良好的机会与前提，逐渐的各行各业都广泛的应用现代化的信息技术，事实上，企业的日常经营管理当中计算机网络技术的应用提升了其管理的效率和水平，但与此同时也面临着一个严重的问题：中小型企业计算机网络的安全问题，所以咱们篇文章当中，我将会深入分析当前中小型企业计算机网络安全管理，希望可以使得中小型企业更好地对计算机网络安全进行管理，只有提升了我国中小型企业计算机网络的安全质量，才可以使德中小型企业在激烈的市场竞争环境下获得发展的可能。

关键词：中小型企业；计算机网络；安全管理；措施

当今是计算机网络技术高度发达的一个时代，各行各业开展经营活动都需要应用到互联网技术以及互联网的衍生技术，极大的便利了企业的工作。通过调查可以发现各个中小型企业都应用了OA办公系统、网银转账、数据分析平台、网络通讯系统，将会大大提升中小型企业的工作效率，与此同时也有助于中小型企业管理成本的降低。然而，互联网技术的应用对于企业来说有利有弊，可能会给企业带来一定的风险隐患，因为在互联网技术日益发展的过程当中会有一些不法分子通过互联网这一媒介在网络上传播各种各样的病毒，以此来获得更多的收益。一旦黑客攻击某个企业，将会使得该企业的各种数据和商机泄露出去，严重的情况下，一些中小型企业的资金会被黑客所转移，从而造成不可避免的损失与危害，这样的事件最近几年常常发生在网络上。企业安全管理当中涉及到多个管理部分，其中最重要的一个部分就是计算机网络安全管理，所以从目前来看有一些企业为了维护计算机网络的安全与稳定，已经积极地创建自己的网络安全管理系统。

1 中小型企业网络安全的需求分析

随着社会经济的快速发展，网络技术的应用有利有弊，各个企业都需要足够重视网络安全问题，从各个中小型企业这一角度来看，充分保障企业内网的安全是满足网络提现，安全需求的前提与基础，之后才会考虑企业外网的安全性问题，最后就会关注各类加密文件的保密等级。实际上总的来说可以将中小型企业网络安全需求分为不同的层面，主要可以从四个层面进行论述，首先第一个就是权限问题。企业网络系统的权限内容不应该是随意分配的，首先需要花费一定的时间了解企业内部各个员工的岗位情况，之后在对各个员工的权限内容进行差异化的分配，否则将会出现不符合权限等级的员工访问企业保密文件的情况。第二个就是企业网络资源的可用性。第三就是要合理的创建网络管理员。企业在创建网络系统的时候应该将网络管理员模块设置其中，管理各种各样的访问信息以及操作痕迹是网络管理员的主要工作内容，如此一来以后便可以提升网络维护和后台管理的水平与效率。

2 中小型企业计算机网络安全管理现状

我国计算机网络并没有很长远的发展历史，而且在计算机网络初级阶段企业进入的时间很晚，并且没有十分广泛的技术面，对于那些发达地区的中小型企业还具有一定的发展前景，然而，处于四五线城市的中小型企业却没有足够完善的计算机网络安全管理。所以在很多因素的影响之下企业的管理层并没有足够重视计算机网络安全问题，他们认为企业受到网络攻击属于概率性时间，所以认为，网络攻击的可能性并没有很大，甚至他们以为即使中小型企业的网络受到了攻击，也就是在短时间内出现网络中断这一现象，从而可能会引发网络系统瘫痪的情况，但是这并不会对中小型企业的经济财产造成非常多的损失。

在传统管理理念的影响与干扰之下，企业管理层没有对网络安全形成正确的认知，所以企业并没有在计算机网络安全方面投入足够多的人力以及物力，有一些企业认为这属于无效投资，甚至有一些企业没有任何投入，所以在企业安全管理当，企业计算机网络安全管理就变成了一种摆设，自然而然不会花费大量的时间对其进行管理，也没有结合企业发展的具体情况制定计算机网络安全管理制度，如果一个企业都没有具备基础的计算机网络安全管理，那么又如何能够制定科学的网络安全应急预案呢？

最近几年随着计算机网络出现的各种问题，政府也越来越意识到互联网安全管理的重要性，所以也逐渐关注互联网安全管理这一问题，但是也出现了许许多多企业计算机网络被攻击的案例，逐渐的有一些中小型企业将更多的关注点放在了计算机网络安全管理方面，然而由于中小型企业没有足够强大的经济实力，我国中小型企业在计算机网络安全，上面的投入还有待提升。

3 中小型企业计算机网络安全管理措施

3.1加强对专业技术人才引进，建立网络安全管理部门

中小型企业要意识到完善网络安全管理的重要性和必要性，首先中小型企业最需要尽快解决的就是专业技术人才的引进，要为企业计算机网络安全管理创建一只专业水平较高的安全管理队伍，加快专业网络安全管理部门的建立；与此同时还要引进更多计算机技术、网络技术、信息化技术专业人才，计算机网络安全管理的前提与基础就是创建一支优秀的人才队伍。

3.2 建立和完善在网络安全方面的制度体系建设

中小型企业内部的员工在日常工作当中网络安全防范意识比较淡薄，是企业受到网络攻击的主要因素，可能在不知情的情况下就进入了带有病毒和木马的网站，因此，会使所在的办公网络受到严重的攻击。中小型企业要更进一步对员工在网络上的使用情况进行加强管理，充分利用系统后台的优势，一旦检测出员工浏览了一些存在安全隐患网站，就需要及时将这一问题解决，并且要在规定的时间内检测员工的办公电脑，确保员工可以在一个清洁安全的网络环境下办公。

3.3 资金投入和技术支撑

足够的资金和较高的技术是企业加强计算机网络安全建设的前提与基础。企业在进行年度预算的过程中，要有意识的对计算机网络系统的年度预算进行考虑与分析，特别是要重点关注网络安全方面的资金预算，要以企业整体网络系统为出发点和落脚点对企业的安全管理资金进行规划，在技术方面企业应当有针对性的引进比较先进的技术，并邀请专业的团队来设计，规划，防火墙，防火墙、系统语言等专业技术，这可以为整个网络创造一个更加安全和稳定的环境。

3.4 提高员工重视程度

员工对于中小型企业来说是非常重要的，只有中小型企业的全体员工对网络安全足够重视，才可以确保企业计算机网络安全持续发展下去，所以中小型企业应当积极为员工组织一些计算机网络安全知识的培训和宣讲活动，对员工进行思想教育，让他们对网络安全知识具有一个更加深刻的意识，如此一来员工才可以更加重视网络安全，并且才愿意投入足够的时间与精力进行网络安全管理。

4 中小型企业网络安全的设计与实现

4.1网络安全设计的整体要求与架构

实际上中小型企业的网络安全策略体系包含很多内容，才满足多个方面要求的基础上对其进行设计，首先一个完善的安全体系可以在规定的时期内将网络系统中存在的漏洞及时扫描，从而有针对性地对其进行处理，其次内网和外网是安全策略当中的重要内容，但是一定要采取手段使内网和外网隔离，更重要的是要将网络体系的监管与安全管理更进一步地强化，并且为了实现标准化的操作行为，相关工作人员还应当将各种各样的约束条件以及规则应用其中。最后一个合理可行的安全策略体系会对网络体系采取安全保护，与此同时还将会制定一定的计划以保障可以将一些重点的数据备份，最大限度地保障这些关键数据资料的完整性，从而实现中小型企业网络安全保护的目的。

4.2 网络安全策略体系的功能配置

中小企业网络安全策略体系的功能配置并不是单一的，将会涉及到多个方面的内容。首先就是网络基本功能配置，VIAN配置、安全域配置、接口配置等;是该功能配置当中的主要内容。其次就是拦截异常主机。在整个过程当中安全策略体系将会发挥自身的作用，比如可以采用人工手动得方式拦截各类人侵行为，并且还可以在系统当中录取人侵行为的IP地址等信息内容，从而将会使永久拦截的效果成为现实。第三个功能配饰就是反人侵技术。实际上在整个运行过程中各类人侵行为都将会受到企业网络系统的影响，所以就要积极发挥安全策略体系的积极作用与功能，使用防火墙等模块以实现入侵信息的快速甄别与定位，与此同时为了响应入侵行为，还需要灵活地应用IDS技术，从而可以及时将发现的情况进行处理。第四个功能装置就是防火墙日志设置。系统日常运作的内容可以在日志模块的应用下得到及，都应当尽快编辑告警日志并且及时发送出去。最后防火墙流量管理与监控也是网络安全策略体系的功能配置。一般情况下中小型企业的网络体系规模都无法与大企业相提并论，是非常小的，所以一旦出现网络流量负载过大的情况，就无法解决，从而将会危害到整个系统，所以为了避免这一情况的出现，可以适当地构建一个防火墙流量监管体系，，但是这种功能只适应于小型企业，通常情况下不会应用到大众企业当中，大型企业具有较大的网络数据流量是造成该功能无法应用的主要原因，及时应用了也无法对其进行更加精细化地控制。

4.3 网络安全策略体系的性能测试

对于整个网络安全管理来说，网络安全策略体系的性能测试是非常重要与必要的，所以相关工作人员要对该性能测试形成正确的认知。开展网络安全策略体系的性能测试活动，可以增强中小型企业网络系统的安全策略体系所发挥的效果。特别是在开展具体测试活动的过程中，交换机配置、防火墙配置等内容的测试活动需要及时完成，除此之外还应当将网络安全验证工作落实下去。DOS模拟测试、漏洞扫描模拟测试等工具是需要在具体验证活动中被使用的。在进行网络性能测试的整个过程当中，为了确保整个安全策略体系真正发挥出令人满意的效果，相关工作人员要积极发挥自己的作用，花费一定的时间与精力使用网速比对测试和网厂测筑内容。

5 结束语

随着社会经济的快速发展，计算机技术以及互联网技术得到了更加广泛地应用，无论是对于大型企业来说还是中小型企业而言，网络安全管理所产生的影响是同等重要的，甚至其对中小型企业的影响超过了一部分大型企业。通常情况下大型企业都有成熟稳定的计算机网络安全系统，反而中小型企业却没有足够科学的网络安全管理，所以其经常会被当作网络攻击的目标。综上所述，在互联网技术快速发展的时代背景下，计算机网络安全管理对于中小型企业而言是非常重要的，良好的计算机网络安全管理会推动企业的发展，否则将会对企业的持续发展造成阻碍。

参考文献：

[1]孟栋栋.浅谈中小企业的计算机网络信息安全控制[J].中国新 通信，2018（2）： 138.

[2]葛立欣。网络安全维护策略在中小型企业网络信息化建设中的应 用分析[J].电脑迷， 2017（6）： 135-136.

[3]李阳.中小型企业网络安全建设要点探究[].中国新通信， 201 9（05）：65.

作者简介：陈晨  19930316  男 汉 陕西铜川 大学本科 职务：信息化专工     助理工程师  从事企业信息化网络管理工作