安全分析：中小型企業網路安全現狀剖析(轉)

安全分析：中小型企業網路安全現狀剖析(轉)[@more@]

　　一般認為，中小企業防病毒系統應該具有系統性與主動性的特點，能夠實現全方位多級防護，其中，與大型企業一樣，中小企業同樣需要閘道器防病毒。因為隨著病毒技術的發展，病毒的入口點越來越多。即使網路上只聯幾臺機器的中小企業也需要考慮在每一種需要防護的平臺上部署防病毒軟體，絕不能因為中小企業的小，就單純地認為他們的防病毒系統可以簡化，麻雀雖小也是五臟俱全。

　　中小企業防病毒體系應該包括：客戶端，不管客戶端使用什麼作業系統，都必須具有相應的防病毒軟體進行安裝防範；郵件伺服器，電子郵件目前已經成為病毒傳播的重要途徑，一個好的郵件或群件病毒防範系統可以很好地和伺服器的郵件傳輸機制結合在一起，完成對伺服器以及郵件正文的病毒清除工作。目前郵件病毒的傳輸方式已經從以前的單純附件攜帶方式擴充套件為內容攜帶方式；其他伺服器，網路中除了郵件伺服器外，還存在大量的其他伺服器如檔案伺服器、應用伺服器等，這些伺服器也需要安裝相應的防病毒軟體；閘道器，閘道器是隔離內部網路和外部網路的裝置如防火牆、代理伺服器等，在閘道器級別進行病毒防範可以起到對外部網路中病毒進行隔離的作用。

　　中小企業的網路系統相對簡單，因此它們對於防病毒管理需求相對簡單，往往只需要一個簡單的分發工具即可，而無須太多的管理功能。同時，更為重要的一點就是：中小企業防病毒方案需要具有很高的價效比。

　　隨著中小企業使用者市場的不斷成熟與需求的日趨穩定，越來越多的安全廠商將加入到為中小企業提供廣泛的網路安全產品中間來；中小企業市場也將成為整個安全防護產品中重要的一部分。防病毒方案供應商只有從中小企業使用者的實際出發，真正降低專業安全服務和產品的門檻，界定合理價效比，才能夠讓大多數的使用者享受到先進技術帶來的優越性和安全感。

　　據報導，現在全世界平均每20秒就發生一次計算機網路入侵事件。現在，我們日常使用的軟盤、CD 、VCD 、DVD 都可能攜帶病毒；E-mail、上網瀏覽、下載以及聊天都可能感染病毒。甚而有之，使用者可能不做任何事情就會感染病毒。隨著中小企業越來越多的業務依賴資訊科技，中小企業的資訊保安壓力同樣越來越大。那麼，中小企業如何制定適合的網路安全策略，如何正確實施網路安全策略，已經成為擺在每一箇中小企業面前迫在眉捷的問題。

中小企業防病毒現狀

　　由於資金、技術等方面的原因，中小企業的安全問題一直隱患重重。據瞭解，許多中小企業沒有設定專門的網路管理員，一般採用兼職管理方式，這使中小企業的網路管理在安全性方面存在嚴重漏洞，與大型企業、行業使用者相比，它們更容易受到網路病毒的侵害，損失同樣嚴重。另一方面，由於網路維護、執行、升級等事務性工作繁重而且成本較高，這也使得善於精打細算的中小企業在防範病毒問題上進退兩難。

　　有些中小企業對於病毒心存僥倖。殊不知，病毒威脅無處不在，從近來病毒發作的情況來看，病毒的擊目標沒有特定性，而且越來越隱蔽，如不提前防範，一旦被襲，網路阻塞、系統癱瘓、資訊傳輸中斷、資料丟失等等，無疑將給企業業務帶來巨大的經濟損失。無論是我們熟知的 CIH 、 I love You 和 Melissa ，還是眼前的 SriCam 、 CodeRed 、 Nimda 和 Goner 等，可能正在從桌面、伺服器、郵件伺服器、 Internet 閘道器等各個點侵入到企業網路。如同大型企業一樣，中小企業防病毒體系的建立呼之欲出。

中小企業安全解決方案寥寥無幾

　　目前，中小企業使用者佔我國企業主體比重的 95% 以上，但由於分佈較散，購買力相對較弱，中小企業的安全問題似乎一直沒有得到安全廠商的足夠重視。市場上的安全產品五花八門種類繁多，防病毒、防火牆、資訊加密、入侵檢測、安全認證、核心防護無不囊括其中，但從其應用範圍來看，這些方案大多數面向銀行、證券、電信、政府等行業使用者和大型企業使用者，針對中小企業的安全解決方案寥寥無幾，產品僅僅是簡單的客戶端加伺服器，不能完全解決中小企業使用者所遭受的安全威脅。目前，國內廠商推出了網路版病毒軟體，但由於功能的單一，並不能為中小企業提供完善的防護。

　　其實，安全的漏洞往往存在於系統中最薄弱的環節，郵件系統、閘道器無一不直接威脅著企業網路的正常執行；中小企業需要防止網路系統遭到非法入侵、未經授權的存取或破壞可能造成的資料丟失、系統崩潰等問題，而這些都不是單一的防病毒軟體外加伺服器就能夠解決的。因此無論是網路安全的現狀，還是中小企業自身都向廣大安全廠商提出了更高的要求。