中小企业网络虽小，却五脏俱全。既有路由交换核心设备，又有服务器及存储设备，网络管理员既要负责关键设备的安全，又要保证员工计算机的安全。所以说中小企业网络管理员在保障企业网络安全方面责任重大，他不同于大型企业网络那样每个网络管理员分管一摊，中小企业所有网络安全工作全都由一名或两名网络管理员负责。所以工作量更大，那么我们如何保证中小企业网络安全呢？下面笔者就根据自己的经验从硬到软，从系统到制度为各位介绍中小企业网络安全五步走。

    一、中小企业网络安全范畴：

    中小企业网络规模不大，高级设备不多。对于网络管理员来说需要保证安全的对象主要有以下几个方面。

    （1）服务器的安全：
    企业内部基本上都有一台到多台服务器，这些服务器负责企业网络内部计算机的DNS或DHCP服务，还承担企业FTP服务，WWW网站服务。有的还具备代理功能和防火墙功能。这些设备的安全是不容忽视的，服务器出现安全问题将直接导致企业网络的彻底瘫痪。

    （2）路由交换设备的安全：
    路由器和交换机负责企业内部网络的互连和路由工作，他是企业网络的核心枢纽。这些设备一般都是24小时*7天工作的，一年365天不间歇。保障这些设备的安全也是让企业网络顺利运转的关键。

    （3）员工计算机的安全：

    网络功能与优势就体现在员工计算机的协同工作上，所以说企业内部员工计算机的安全也是不容忽视的，可以说中小企业网络管理员最多最重的工作就在于负责企业内部员工计算机的安全上。任何一个病毒或漏洞的流行都将给网络管理员带来巨大的工作量。操作系统的重新安装可以说是家常便饭。

    （4）其他设备的安全：

    除了上面所说的几个关键设备外，企业内部网络中肯定还存在着其他设备，例如NAS，UPS等，这些设备的功能也是非常强大的，在企业中的角色也是很关键的。所以其他设备的安全也要有所保障。

    （5）相关设备的防火防盗：

    除了网络管理员对设备的安全防护，一些相关设备的防火防盗工作也要做好。例如机房中的各种线缆要定期检查，机房中的空调也要及时保养。企业应该制定严格的管理制度来加强对于这些设备的防火防盗工作。

　　二、网络安全第一步：从硬件入手保障网络安全

    企业网络中的硬件包括路由交换设备，NAS产品，服务器等。这些设备也是决定网络安全与否的首要因素。从硬件入手保障这些设备的安全是全公司网络安全的基础。主要手段包括以下几种。

    （1）保存场所的安全：

    这些硬件设备保存场所的安全是非常重要的，我们不可能把这些设备随意摆放，如果企业有条件应该使用专门的机房来储存关键设备，并在机房安装安全的防盗门等保护设施。保存场所也应该安排专人值班，避免非法人员接近关键硬件设备。

    （2）电力支持的安全：

    任何硬件设备都需要电力系统的支持，对于一些偏远城市和地区，电力系统是不稳定的，经常会出现断电或者电压异常的情况，这很容易造成设备的硬件损坏，所以说为企业关键设备提供必要的电力支持也是非常重要的。我们可以通过安装合适功率的UPS不间断电源来实现电力支持和稳定电压的操作，让设备可以稳定高效的运行。

    （3）设备使用上的安全：

    除了硬件防护和电力支持外，设备使用上的安全操作也是非常关键的，很多用户都不太注重使用上的安全，认为硬件设备很皮实，不是那么容易坏的，这点是一个很大的误区。一般来说服务器，路由器，交换机的重新启动和关闭都需要通过软件的方式实现，而不是人为的关闭电源。服务器通过系统的重新启动命令实现，路由器交换机也通过管理界面中的reboot命令解决。

    最为关键的就是NAS设备了，如果随意的关闭电源，那么NAS设备中数据的重组是非常消耗时间的，可能需要好几天才能恢复正常运行；另外随意关闭NAS设备电源很有可能造成数据的丢失和损坏。UPS设备的使用也要特别注意，不能够频繁的充放电，也不能选择功率太小的UPS设备，这都将大大减少设备的寿命。

    （4）设备冗余是关键：
    一般来说企业网络安全是建立在内部网络的正常运行基础上的，设备长期不间断的运行难免会出现这样或那样的小问题，这时设备的冗余就是关键了。通过设备的冗余可以保证服务不间断而设备的交替运行，让企业网络更加稳定。

    设备冗余主要包括网络线路的冗余——例如用一个ADSL线路做为网络出口线路的备份，如果主要出口线路中断则用ADSL临时提供出口带宽；服务器冗余用两台服务器提供两种服务，这样每个服务都由两台服务器提供，例如DNS服务，WWW服务，这样当一台服务器负载加大或停止服务的情况下，另一台可以马上接管工作；磁盘的冗余可以说是最常见的设备冗余工作了，他保证即使有一块硬盘出现错误，保存在其上的数据也将完好无损。

　　三、网络安全第二步：从软件入手保障网络安全

    除了上面所说的硬件安全，中小企业网络的安全还需要从软件入手。软件主要包括windows系统下的应用软件，linux系统下的应用软件以及路由交换设备中的IOS软件设置。

    （1）windows系统下的应用软件：

    windows系统是大家最常用的操作系统，我们可以通过安装第三方防火墙和杀毒软件来提高系统的安全性。毕竟很多时候系统漏洞补丁不能及时更新，这时第三方防火墙可以帮助我们阻挡漏洞病毒的入侵，杀毒软件也可以提高系统的运行效率，将病毒清除出系统。当然杀毒软件的病毒一定要及时更新，否则将起不到任何安全防护作用了。

    （2）linux系统下的应用软件：

    一般来说中小企业员工使用linux系统的机会不多，大部分都是在服务器上安装linux，这时就需要我们这些网络管理员安装提供工作效率的软件了，例如linux下的系统优化和服务优化软件，帮助服务器更好的提供服务。

    （3）路由交换设备中的IOS软件设置：

    路由交换设备的软件防护对大家可能比较陌生，很多人认为路由交换设备安装完毕就可以直接使用了，不用什么设置。其实这种想法是错误，在实际工作中我们可以通过设置路由交换设备的IOS配置来提高企业网络的安全系数。主要手段包括——访问控制列表的设置，通过访问控制列表ACL来防范黑客的入侵和病毒的传播，还可以更好的管理企业网络，让员工的网络访问权限划分得更加明确；

    路由策略的设置，通过路由策略可以提高企业网络访问的效率，将各个部门的出口线路进行规划，为企业网络出口提供多条备份线路；（如图7）虚拟局域网的设置，通过VLAN虚拟局域网帮助企业更好的管理网络，将部门与部门的计算机隔离，防止网络的非法访问。

　　四、软硬件安全是基础、其他方面也很重要：

    企业网络安全是需要网络管理员好好的规划的，是需要我们全面系统的防护的，而且安全工作也是一个持久工作，不是说今天设置好后就永远不改变不修改了。本文介绍了从软件和硬件两方面入手提高中小企业网络的安全。在下篇文章中笔者将就系统，制度和网管自身素质三方面将我们中小企业的网络安全进行到底。