1 引言
目前我國很多中小企業都開始廣泛的利用信息化手段提升自身的競爭力。借助信息化,企業可以更有效地管理資源,優化組合,提高企業運營效率,但信息安全問題也日益突出。每年企業因信息系統的安全問題而遭受的經濟損失難以估量。對于中小企業而言,構建一個安全、可靠的IT系統是關系到企業能否健康發展的關鍵因素之一。
2 威脅中小企業信息安全的主要因素
1)病毒泛濫。有關調查顯示全國有78%的中小型企業局域網中都存在病毒威脅,網絡版殺毒軟件的使用率不到兩成。
2)黑客攻擊。目前中小企業的電腦已成為黑客散布垃圾郵件和“釣魚”信息、傳播間諜軟件和廣告軟件、集體攻擊組織團體、盜取機密信息的重要手段。
3)垃圾郵件。中小企業一般沒有自己的郵件服務器,而是租用網絡郵箱,對垃圾郵件更是不勝其擾。
4)混合型威脅。與一般的蠕蟲病毒相比,混合型威脅的傳播更加容易和更加快速,因為這種病毒的傳播并不需要計算機用戶任何主動的操作。
5)來自內部的威脅。據統計超過85%的安全威脅來自公司內部,不法員工可以通過網絡泄漏企業機密,攻擊企業網絡,形成內部網絡的安全隱患。
3 需求分析
中小企業對信息安全的需求主要是保障網站的穩定運行,避免商業機密被竊取,企業信息被惡意篡改。因此網絡安全解決方案的可用性是中小企業首要考慮的問題,只有網絡安全產品正常可用,它才能起到保護企業網絡安全的作用。其次.中小企業規模小。資金不足,IT人才匱乏,所以安全解決方案的易用性也是企業必須考慮的因素。使用易用性高的產品可以減少IT技術人員在學習新知識中花的時間,從而更好地專注于企業的網絡安全服務,對企業網絡高效運行提供一定的保障作用。
4 信息安全策略
4.1防火墻策略
防火墻技術是一種用來加強網絡之間訪問控制和防止外部網絡用戶以非法手段進入內部網絡、訪問內部網絡資源,保護內部網絡操作環境的特殊網絡互聯設備。中小企業在部署防火墻時.首先要考慮其網絡結構。包括網絡邊界出口鏈路的帶寬要求、數量等情況;IP地址規劃對防火墻地址轉換的需求,其次,要考慮到業務應用系統需求。防火墻對應用層信息過濾,比如對垃圾郵件、病毒、非法信息等過濾;對應用系統是否具有負載均衡功能。第三,要考慮用戶及通信流量規模方面的需求。網絡規模大小、跨防火墻訪問的網絡用戶數量。最后。還要考慮到可靠性、可用性、易用性等方面的需求。
4.2 SSL VPN策略
SSL VPN指的是使用者利用瀏覽器內建的Secure Socket Layer封包處理功能,用瀏覽器連回公司內部SSL VPN服務器.然后透過網絡封包轉向的方式,讓使用者可以在遠程計算機執行應用程序,讀取公司內部服務器數據。
采取SSL VPN聯機,因為并沒有在網絡層上連接,黑客不易偵測出應用系統內部網絡設置,同時黑客攻擊的也只是VPN服務器,無法攻擊到后臺的應用服務器。SSI VPN可以做到基于應用的精細控制,基于用戶和組賦予不同的應用訪問權限,許對相關訪問操作進行審計。SSL VPN采用標準的安全套接層(SSL)對傳輸中的數據包進行加密,由于SSL協議本身就是一種安全技術,因此SSL VPN就具有防止信息泄漏、拒絕非法訪問、保護信息的完整性、防止用戶假冒、保證系統的可用性的特點。
中小企業的遠程訪問環境變化較大,SSL VPN不需要安裝客戶端軟件.遠程用戶只需借助標準的瀏覽器連接Intemet,即可訪問企業的網絡資源。企業可在較短時間內部署完SSL VPN,因此其部署和實施成本較低。此外,SSL VPN還提高了平臺的靈活性,方便擴展應用和增強性能,對中小企業而言可以降低使用成本、最有效地保護用戶投資。由于SSL VPN安全可靠、部署簡單、管理容易、使用方便,特別是隨著價格適合的SSL VPN新產品的推出.對中小企業來說。在制定安全策略時SSL VPN已經成為一個切實可行的選擇。
4.3 防水墻策略
防水墻是用來加強信息系統內部安全的重要t具,它充分和J用透明加解密、身份認證、訪問控制和審計跟蹤等技術手段,對涉密信息、重要業務數據和技術專利等敏感信息的存儲、傳播和處理過程,實施安全保護;最大限度地防止敏感信息泄漏、被破壞和違規外傳,并完整記錄涉及敏感信息的操作日志。以便日后審計或追究相關的泄密責任。
防水墻系統由三部分組成,防水墻服務器(Waterwall Server)、防水墻控制臺(Waterwall Console)和防水墻客戶端(WaterwaUWatcher)。服務器通過安全認證機制,建立與多個客戶端系統的連接,實現對多個客戶端系統的配置、策略制定、資產管理、操作審計等功能。控制臺是系統管理員、操作員、審計員等和防水墻系統交互的圖形界面.實現系統管理、參數配置、策略管理和系統審計等功能。客戶端是安裝于受監控主機上的監測軟件,它強制執行來自服務器的安全策略,根據安全策略監測客戶端用戶的行為。中小企業部署防水墻系統后可有效地保護企業機密商業資料。詳細記錄文件操作,對員T使用電腦情況進行圖表分析,自動生成、發送郵件報告,防止員工濫用公司電腦,禁止瀏覽工作無關網站,限制與工作無關應用程序的使用,提高生產力。
4.4UTM策略
urrM(統一威脅管理)是南硬件、軟件和網絡技術構成的一個標準的統一管理平臺,全面防御網絡2。7層中的各種攻擊。它集防火墻、VPN、網絡入侵檢測,防御和網關防病毒、郵件過濾、內容過濾等多項功能于一身,另外,諸如安全管理、日志、策略管理、服務質量(QoS)、負載均衡、高可用性(HA)和帶寬管理等其他特性。也逐步加入到UTM中。
UTM是一種安全技術的混合體。UTM的典型技術包括完全性內容保護(CCP)、ASIC加速技術、定制的操作系統、緊密型模式識別語言(CPRL)和動態威脅管理檢測技術。完全性內容保護提供對OSI網絡模型所有層次上的網絡威脅的實時保護:ASIC芯片集成7硬件掃描引擎、硬件加密和實時內容分析處理能力,提供防火墻,加密/解密,特征匹配和啟發式數據包掃描,以及流量整形的加速功能;專用的強化安全的OS提供精簡的、高性能防火墻和內容安全檢測平臺。基于內容處理加速模塊的硬件加速。加上智能排隊和管道管理,OS使各種類型流量的處理時間達到最小,從而給用戶提供最好的實時系統:緊密型模式識別語言是針對完全的內容防護中大量計算程式所需求的加速而設計的。通過硬件與軟件的結合,加上智能型檢測方法,識別的效率得以提高:動態威脅防御系統是由針對己知和未知威脅而增強檢測能力的技術。通過將各種檢測過程關聯在一超,跟蹤每一安全環節的襝測活動.并通過啟發式掃描和異常檢測引擎檢查.提高整個系統的檢測精確度。
UTM功能車富、維護簡單、整合性高、易于管理,適合中小企業的網絡環境。UTM設備能為用戶定制安全策略,提供靈活性。用戶既可以使用UTM的全部功能,也可酌情使用最需要的某一特定功能。UTM設備能提供全面的管理、報告和日志平臺,用戶可以統一地管理全部安全特性,包括特征庫更新和日志報告等。中小企業部署UTM可以減少故障點、減少部署成本、管理成本、運維成本。在網絡的邊界具備了一定的抗攻擊的能力。
5 結論
中小企業要提高自身待息安全,首先要加強安全風險防范意識.建立信息安全體制。做好需求分析,為企業設計適合實際情況的安全解決方案。安全技術不可能杜絕所有的對企業信息安全的侵擾和破壞,所以企業也要在安全策略的施行及安全教育的開展方面加以足夠的重視,保證企業安全體系處于應有的健康狀態。
京公網安備 11010802036102號北京金支點技術服務有限公司保留所有權利 | Copyright ? 2005-2025 Beijing Golden Point Outsourcing Service Co., Ltd. All Rights Reserved.