中小企業(yè)網(wǎng)絡(luò)安全解決方案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的中小企業(yè)網(wǎng)絡(luò)安全解決方案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：中小企業(yè)網(wǎng)絡(luò)安全解決方案范文

>> 國外的中小企業(yè)銀行 中小企業(yè)銀行業(yè)務(wù)優(yōu)化方案探索 信息系統(tǒng)安全的一種解決方案 中小企業(yè)銀行或成擺設(shè) 中小企業(yè)銀行融資問題淺析 中小企業(yè)銀行信貸融資研究 破解中小企業(yè)銀行融資難題 惠普關(guān)注中小企業(yè)解決方案 Oracle中小企業(yè)ERP解決方案 中小企業(yè)網(wǎng)絡(luò)安全整體解決方案 中小企業(yè)網(wǎng)絡(luò)安全解決方案 基于微軟技術(shù)的高可擴(kuò)展性中小企業(yè)系統(tǒng)解決方案研究 中小企業(yè)更適合采用一體化機(jī)房解決方案 中小企業(yè)銀行貸款融資的信用評級 中小企業(yè)銀行模式的國際比較及其歷史經(jīng)驗(yàn)批判 影響中小企業(yè)銀行貸款的因素分析 中小企業(yè)銀行融資體系框架的理論分析及設(shè)計思路 中小企業(yè)銀行貸款籌資風(fēng)險的分析 中小企業(yè)銀行融資的動態(tài)博弈簡析 中小企業(yè)銀行融資相關(guān)社會資本的測量 常見問題解答 當(dāng)前所在位置：.

[5]呂宗瑛,曾慶偉.應(yīng)用于企業(yè)網(wǎng)的VPN技術(shù)研究[J].武漢理工大學(xué)學(xué)報（交通科學(xué)與工程版）Vol.27,2003(1):103-105.

[6]林崗.VPN在廣西電腦福利彩票系統(tǒng)中的應(yīng)用[J].計算機(jī)工程，Vol.30,2004(11):170-173.

[7]李丹,盤善海.SSLVPN在電子政務(wù)中的應(yīng)用[J].信息安全與保密通信，2005(8):24-25.

[8]張卓其.電子銀行[M].北京：高等教育出版社，2002.(1).

第2篇：中小企業(yè)網(wǎng)絡(luò)安全解決方案范文

 

關(guān)鍵詞：信息化　信息安全　網(wǎng)絡(luò)安全

根據(jù)國家統(tǒng)計局年初公布的數(shù)字顯示，國內(nèi)企業(yè)總體的99％都是中小企業(yè)，他們貢獻(xiàn)了超過一半的國內(nèi)GDP。但截止到目前，這些中小企業(yè)的信息化水平仍然比較落后，其中針對信息安全的投人，更是鳳毛麟角。

對于國內(nèi)占大多數(shù)的中小企業(yè)來說，如何在充分利用信息化優(yōu)勢的同時，更好地保護(hù)自身的信息資產(chǎn)，已經(jīng)成為一個嚴(yán)峻的挑戰(zhàn)。特別是近兩年來，網(wǎng)絡(luò)上的病毒、攻擊事件頻發(fā)，信息安全問題正在日益成為中小企業(yè)信息化進(jìn)程中的難題。

一、什么是信息安全

信息是一種資產(chǎn)，與其它重要的資產(chǎn)一樣，它對一個組織而言具有一定的價值，因此需要適當(dāng)?shù)募右员Ｗo(hù)，而信息又可以以多種形式存在。如可以打印或者寫在紙上，以數(shù)字化的方式存儲，通過郵局郵寄或電子手段發(fā)送，表現(xiàn)在膠片上或以談話的方式說出來。總之，信息無論以什么形式存在，以什么方式存儲、傳輸或共享，都應(yīng)得到恰當(dāng)?shù)谋Ｗo(hù)。

所謂信息安全是指信息具有如下特征：

安全性：確保信息僅可讓授權(quán)獲取的人士訪問；完整性：保護(hù)信息和處理方法的準(zhǔn)確和完善；可用性：確保授權(quán)人需要時可以獲取信息和相應(yīng)的資產(chǎn)。

信息安全是指使信息避免一系列威脅，保障商務(wù)的連續(xù)性，最大限度地減少業(yè)務(wù)的損失，從而最大限度地獲取投資和商務(wù)的回報。它主要涉及到信息傳輸?shù)陌踩⑿畔⒋鎯Φ陌踩⒁约熬W(wǎng)絡(luò)傳輸信息內(nèi)容的審計三個方面，它可以通過實(shí)施一整套恰當(dāng)?shù)拇胧﹣慝@得。但目前我國的信息安全令人堪憂，隨著政府上網(wǎng)和企業(yè)信息化的推進(jìn)，越來越多的企業(yè)的日常業(yè)務(wù)已經(jīng)無法脫離網(wǎng)絡(luò)和信息技術(shù)的支持，那么我國中小企業(yè)的信息安全現(xiàn)狀如何呢?

二、我國企業(yè)信息安全的現(xiàn)狀

(一)企業(yè)的重視程度

隨著信息化的加快，企業(yè)信息安全越來越受到重視，而我國的中小企業(yè)信息安全現(xiàn)階段正處于初級階段。在推進(jìn)企業(yè)信息化的進(jìn)程中，有些中小企業(yè)對于信息化概念的認(rèn)識遠(yuǎn)遠(yuǎn)不夠，它們認(rèn)為購置幾臺電腦放到公司，日常用來打打字，將單個機(jī)器連結(jié)到網(wǎng)上企業(yè)就信息化了，遠(yuǎn)遠(yuǎn)沒有認(rèn)識到信息技術(shù)給企業(yè)所能帶來的巨大的變化，對于網(wǎng)絡(luò)安全更是沒有意識。

據(jù)調(diào)查，目前國內(nèi)90％的網(wǎng)站存在安全問題，其主要原因是企業(yè)管理者缺少或沒有安全意識。某些企業(yè)網(wǎng)絡(luò)管理員甚至認(rèn)為其公司規(guī)模較小，不會成為黑客的攻擊目標(biāo)。如此態(tài)度，網(wǎng)絡(luò)安全更是無從談起。

(二)資金、技術(shù)、人員方面情況

已建立了企業(yè)內(nèi)部信息化平臺的企業(yè)，由于資金、技術(shù)等方面的原因，還沒有把重點(diǎn)放到網(wǎng)絡(luò)安全管理上，尤其是中小企業(yè)的安全問題一直隱患重重。

據(jù)了解，許多中小企業(yè)沒有專門的網(wǎng)絡(luò)管理員，一般采用兼職管理方式，這使中小企業(yè)的網(wǎng)絡(luò)管理在安全性方面存在嚴(yán)重的漏洞，與大型企業(yè)相比，它們更容易受到網(wǎng)絡(luò)病毒的侵害，損失也比較嚴(yán)重。

根據(jù)IDC對2005年我國政府、企業(yè)用戶的信息安全狀況分析，約有34．8％的企業(yè)因內(nèi)部雇員的行為(包括對內(nèi)部資源的不合理使用和對內(nèi)部數(shù)據(jù)缺乏有效保護(hù))而造成企業(yè)出現(xiàn)安全問題。

(三)網(wǎng)絡(luò)維護(hù)、運(yùn)行、升級方面的情況

在網(wǎng)絡(luò)的維護(hù)、運(yùn)行、升級等事務(wù)性工作方面，由于工作繁重而且成本較高，一些善于精打細(xì)算的中小企業(yè)在防范黑客及病毒方面舍不得投入，據(jù)相關(guān)調(diào)查數(shù)據(jù)資料統(tǒng)計，國內(nèi)七成以上的中小企業(yè)，一是缺乏基本的企業(yè)防毒知識，購買一些單機(jī)版防毒產(chǎn)品來防護(hù)整個企業(yè)網(wǎng)絡(luò)的安全。二是采購了并不適合自身網(wǎng)絡(luò)系統(tǒng)的企業(yè)防毒產(chǎn)品，因此留下許多安全隱患。三是技術(shù)力量薄弱，雖然部署了企業(yè)防毒產(chǎn)品，但是這些產(chǎn)品操作難度大、使用復(fù)雜，最終導(dǎo)致很難全面發(fā)揮效用，甚至成了擺設(shè)，這樣一來企業(yè)內(nèi)部網(wǎng)絡(luò)就根本沒有什么安全而言。

三、如何保證我國中小企業(yè)的信息安全

(一)從企業(yè)的自身情況考慮

要解決中小企業(yè)網(wǎng)絡(luò)信息安全問題，不能僅依靠企業(yè)的安全設(shè)施和網(wǎng)絡(luò)安全產(chǎn)品，而應(yīng)該考慮如何提高企業(yè)自身的網(wǎng)絡(luò)安全意識，將信息安全問題提升到重視的高度，要重視“人”的因素。具體表現(xiàn)在以下兩個方面：

1．提高安全認(rèn)識

定期對企業(yè)員工進(jìn)行網(wǎng)絡(luò)安全教育培訓(xùn)深化企業(yè)的全員信息安全意識，企業(yè)管理層要制定完整的信息安全策略并貫徹執(zhí)行，對安全問題要做到預(yù)先考慮和防備。

2．要求中小企業(yè)在上網(wǎng)的過程中要做到“一做三不要”

(1)將存有重要數(shù)據(jù)的電腦堅(jiān)決同網(wǎng)絡(luò)隔離，同時設(shè)置開機(jī)密碼，并將軟驅(qū)、硬盤加密鎖定，進(jìn)行三級保護(hù)。

(2)不要在自己的系統(tǒng)之內(nèi)使用任何具有記憶命令的程序，因?yàn)檫@些程序不但能記錄用戶的擊鍵動作甚至能以快照的形式記錄到屏幕上發(fā)生的一切。

(3)不在網(wǎng)上的任何場合下隨意透露自己企業(yè)的任何安全信息。

(4)不要啟動系統(tǒng)資源共享功能，最后要盡量減少企業(yè)資源暴露在外部網(wǎng)上的機(jī)會和次數(shù)，減少黑客進(jìn)攻的機(jī)會。

(二)從網(wǎng)絡(luò)安全角度考慮

1．從網(wǎng)絡(luò)安全服務(wù)商的角度來說，服務(wù)商要重視中小企業(yè)對網(wǎng)絡(luò)安全解決方案的需要，充分考慮中小企業(yè)的現(xiàn)實(shí)狀況，仔細(xì)調(diào)查和分析中小企業(yè)的安全因素，開發(fā)出適合中小企業(yè)實(shí)際情況的網(wǎng)絡(luò)安全綜合解決方案。此外，還應(yīng)該注意投入大量精力在安全策略的施行及安全教育的開展方面，這樣才能為中小企業(yè)信息安全工作的順利開展提供堅(jiān)實(shí)的保證。

2．要用防火墻將企業(yè)的局域網(wǎng)(Intranet)與互聯(lián)網(wǎng)之間進(jìn)行隔離。由于網(wǎng)絡(luò)攻擊不斷升級，對應(yīng)的防火墻軟件也應(yīng)該及時跟著升級，這樣就要求我們企業(yè)的網(wǎng)管人員要經(jīng)常到有關(guān)網(wǎng)站上下載最新的補(bǔ)丁程序，以便進(jìn)行網(wǎng)絡(luò)維護(hù)，同時經(jīng)常掃描整個內(nèi)部網(wǎng)絡(luò)，以發(fā)現(xiàn)任何安全隱患并及時更改，才能做到有備無患。

3．企業(yè)用戶最好自己學(xué)會如何調(diào)試和管理自己的局域網(wǎng)系統(tǒng)，不要經(jīng)常請別人來協(xié)助管理。中小企業(yè)要培養(yǎng)自己解決安全問題的能力，提高自己的信息安全技術(shù)。如果缺乏這方面的人才就應(yīng)該去引進(jìn)或者培養(yǎng)相關(guān)人才。

4．內(nèi)部網(wǎng)絡(luò)系統(tǒng)的密碼要定期修改。

第3篇：中小企業(yè)網(wǎng)絡(luò)安全解決方案范文

獲獎理由

合勤推出的ZyXEL ZyWALL 70 UTM綜合網(wǎng)絡(luò)安全設(shè)備系列產(chǎn)品以其產(chǎn)品設(shè)計和豐富的功能引起人們的關(guān)注。該系列在為企業(yè)用戶搭建網(wǎng)絡(luò)安全屏障、打造全方位防護(hù)體系的同時，其過硬的技術(shù)，前沿的設(shè)計水準(zhǔn)和極高的產(chǎn)品性價比都充分展示了合勤科技(ZyXEL)在網(wǎng)絡(luò)安全產(chǎn)品方面所具有的突出市場競爭優(yōu)勢和實(shí)力。

性能描述

該防火墻通過高性能一體化設(shè)計的防火墻來保護(hù)網(wǎng)絡(luò)的安全，在提高網(wǎng)絡(luò)效能和企業(yè)生產(chǎn)力的同時，可方便地實(shí)現(xiàn)遠(yuǎn)程接入網(wǎng)絡(luò)，并能通過單一配置界面來進(jìn)行管理。值得一提的是，站在技術(shù)的前沿，ZyXEL ZyWALL 70 UTM系列產(chǎn)品通過擴(kuò)展ZyWALL Turbo Card，能夠增強(qiáng)ZyWALL系列安全性能。該系列產(chǎn)品運(yùn)用了合勤科技(ZyXEL)獨(dú)創(chuàng)的ZyNOS操作系統(tǒng)，同時融合了世界著名的卡巴斯基公司的防病毒技術(shù)，是能提供整合防火墻、VPN、負(fù)載平衡、寬帶管理、內(nèi)容過濾、防病毒、IDP、防垃圾郵件等8項(xiàng)功能的安全平臺。這項(xiàng)新技術(shù)的運(yùn)用使得新一代All-in-one網(wǎng)絡(luò)安全設(shè)備能夠?qū)⒃袃?nèi)容過濾、防病毒、反垃圾郵件和入侵檢測等多套系統(tǒng)通過單一設(shè)備替代。獨(dú)家ZyXEL SecuASICTM加速技術(shù)，阻擋間諜軟件、網(wǎng)頁仿冒、病毒和垃圾郵件 IM(Instant Messaging，即時信息)、P2P(Peer-to-Peer)應(yīng)用程序更細(xì)粒度控制，具有極佳的產(chǎn)品性能和全面的安全特性，是一系列非常優(yōu)秀的8合1 UTM綜合網(wǎng)絡(luò)安全產(chǎn)品。

成功案例

中新藥業(yè)集團(tuán)采用ZyXEL網(wǎng)絡(luò)安全設(shè)備配合其搭建全網(wǎng)解決方案。

中新藥業(yè)采用ZyXEL作為其安全網(wǎng)絡(luò)融合的網(wǎng)關(guān)設(shè)備來建立IPSec VPN連接并保證網(wǎng)絡(luò)通信安全。ZyXEL的產(chǎn)品網(wǎng)絡(luò)整合能力很強(qiáng)，能夠很容易地整合到中新藥業(yè)的網(wǎng)絡(luò)環(huán)境中。用戶無需擔(dān)心因?yàn)橛胁煌瑥S商的設(shè)備在網(wǎng)絡(luò)中而擔(dān)心互通問題。ZyXEL產(chǎn)品設(shè)計實(shí)現(xiàn)了跨區(qū)域的企業(yè) ERP 系統(tǒng)網(wǎng)絡(luò)，使得位處各地的客戶端能夠安全、方便地訪問到中心端的服務(wù)器，保證了數(shù)據(jù)高速、安全地傳輸。重要的是，這種應(yīng)用并不需要做過多設(shè)置。只要在設(shè)備上進(jìn)行一次設(shè)置，就可以讓內(nèi)網(wǎng)用戶直接享受到VPN及寬帶上網(wǎng)的方便。對最終用戶來說，不需要在自己的電腦上做任何改動，最大限度地簡化了操作的復(fù)雜程度。ZyXEL提供的價值高出了用戶的期望。

隨著信息化應(yīng)用的不斷深入，網(wǎng)絡(luò)應(yīng)用日漸頻繁，在不斷加快網(wǎng)絡(luò)融合、提高效率的同時，網(wǎng)絡(luò)安全事件也呈現(xiàn)出多樣化、復(fù)雜化的發(fā)展態(tài)勢，面對變化多端的網(wǎng)絡(luò)攻擊，選擇到性能優(yōu)越，功能強(qiáng)大的網(wǎng)絡(luò)安全產(chǎn)品成為用戶的期待。合勤科技(ZyXEL)全線出擊，推出的DSL局端及客戶端接入設(shè)備、路由器設(shè)備、網(wǎng)絡(luò)安全設(shè)備、無線局域網(wǎng)接入設(shè)備、網(wǎng)絡(luò)語音電話及以太網(wǎng)交換機(jī)等系列產(chǎn)品，為中小企業(yè)提供了全方位的寬帶網(wǎng)絡(luò)應(yīng)用整合解決方案，全面反應(yīng)出了合勤豐富的產(chǎn)品線和研發(fā)實(shí)力。

在網(wǎng)絡(luò)市場日益發(fā)展的今天，用戶對網(wǎng)絡(luò)信息的需求量日益增大，因此，網(wǎng)絡(luò)安全也被用戶越來越看重。合勤科技在提高網(wǎng)絡(luò)系統(tǒng)及設(shè)備的安全防御能力及整合性能的基礎(chǔ)上，實(shí)現(xiàn)安全與網(wǎng)絡(luò)的深入融合，進(jìn)而有效地應(yīng)對網(wǎng)絡(luò)威脅，為用戶帶來更全面、體貼的安全應(yīng)用與感受。

WatchGuard Firebox Peak X8500

獲獎理由

對于那些有著高速、大流量網(wǎng)絡(luò)運(yùn)行的企業(yè)而言，需要可靠、高冗余、可管理流量，并具高端口密度的安全解決方案。這些企業(yè)需要配有專家指導(dǎo)和支持的UTM解決方案，簡化網(wǎng)絡(luò)安全管理，滿足不斷增長的業(yè)務(wù)需求，而Firebox Peak X8500設(shè)備可以很好地滿足他們的需求。

Firebox Peak X8500提供全面集成的安全性，將狀態(tài)包防火墻、VPN、深層應(yīng)用檢測、網(wǎng)關(guān)防病毒、入侵防護(hù)、防病毒、防間諜軟件、防垃圾郵件及URL過濾均整合到了單一設(shè)備中，節(jié)省了多點(diǎn)方案管理所需的時間和成本。

性能描述

Firebox Peak X8500提供高達(dá)2.0 Gbps的防火墻處理能力和600 Mbps的VPN訪問量，具有較高性能和較佳可擴(kuò)展性，即刻提供真正的預(yù)防御，集成了強(qiáng)大的安全功能和高級網(wǎng)絡(luò)特性，提供能滿足最苛求網(wǎng)絡(luò)環(huán)境要求的優(yōu)越整體解決方案。具有8個10/100/1000Gbps以太網(wǎng)端口，支持高速局域網(wǎng)骨干基礎(chǔ)設(shè)施以及千兆廣域網(wǎng)連接。八個端口均可配置為內(nèi)部、外部或可選，以實(shí)現(xiàn)端口利用的最大化。

Firebox Peak X8500將狀態(tài)包防火墻、虛擬專用網(wǎng)、真正預(yù)防御、網(wǎng)關(guān)防病毒、入侵預(yù)防、防間諜軟件、防垃圾郵件和URL過濾等功能集成于一臺設(shè)備，提供全面的安全防護(hù)，同時降低了管理多點(diǎn)解決方案所需的時耗和成本。

Firebox Peak X8500 的智能分層安全(ILS)可即刻提供真正預(yù)防御，在發(fā)現(xiàn)漏洞和漏洞攻擊程序創(chuàng)建和運(yùn)行之前對新出現(xiàn)的未知威脅進(jìn)行防御。許多廠商只提供基于攻擊特征的防護(hù)，而且還需要單獨(dú)收費(fèi)。這類解決方案，實(shí)際上使其客戶在廠商把攻擊特征納入防護(hù)軟件的新版本之前，仍面臨各類新出現(xiàn)的威脅。

Firebox Peak X8500的網(wǎng)絡(luò)功能可實(shí)現(xiàn)資源的智能管理，優(yōu)化流量，延長網(wǎng)絡(luò)正常運(yùn)行時間。多廣域網(wǎng)負(fù)載共享和接口故障轉(zhuǎn)移提高了性能和可靠性，動態(tài)路由、流量管理和優(yōu)化為關(guān)鍵數(shù)據(jù)及整個網(wǎng)絡(luò)通信提供優(yōu)質(zhì)網(wǎng)絡(luò)功能。

Firebox Peak X8500附帶的WatchGuard System Manager (WSM)可簡化網(wǎng)絡(luò)安全管理。WSM具有圖形用戶界面、快速配置向?qū)Ш椭悄苣J(rèn)設(shè)置，簡化了安裝過程。WSM還包括全面的日志和報告、交互式實(shí)時監(jiān)控以及拖放式VPN創(chuàng)建功能，無須增加成本。

每項(xiàng)WatchGuard安全服務(wù)均與Firebox Peak X8500中內(nèi)置的預(yù)防御配合工作，提供無懈可擊的安全防護(hù)能力。這些功能與Firebox Peak X8500高度集成，因此無須其他硬件。訂購按設(shè)備數(shù)量而非用戶數(shù)量計價，因此沒有遞增成本。所有安全服務(wù)均會持續(xù)升級，為用戶提供最新的防護(hù)功能，并通過WSM集中管理，可實(shí)時觀察所有安全功能的運(yùn)行。

作為一款針對高端用戶的UTM產(chǎn)品，F(xiàn)irebox Peak X8500配置有Firebox Pro、WatchGuard先進(jìn)的網(wǎng)絡(luò)安全系統(tǒng)，提供多廣域網(wǎng)負(fù)載共享和接口故障轉(zhuǎn)移、流量管理和優(yōu)先級設(shè)定、高可用性、動態(tài)路由選擇。用戶可以智能管理資源，并實(shí)現(xiàn)順暢高效的網(wǎng)絡(luò)運(yùn)行。

同時WatchGuard獨(dú)有的全套產(chǎn)品均可升級擴(kuò)展的特性保護(hù)了企業(yè)的安全設(shè)備投資。只須簡單的授權(quán)碼，就可實(shí)現(xiàn)Peak產(chǎn)品系列內(nèi)的升級，無須花費(fèi)額外成本購買新的硬件，即可增加容量、提高性能。用戶還可以下載授權(quán)碼，輕松添加強(qiáng)大的防護(hù)功能，包括入侵防護(hù)、網(wǎng)關(guān)防病毒、防間諜軟件、防垃圾郵件及URL過濾等。

使用WatchGuard System Manager 8.3，用戶可以對該設(shè)備實(shí)現(xiàn)輕松配置和管理。WatchGuard System Manager 8.3可以提供實(shí)時互動的監(jiān)測、全面的安全日志和報告、基于特征的安全策略管理、拖放式VPN設(shè)置和日志管理，簡化了IT人員的網(wǎng)絡(luò)安全操作。

Check Point Safe@Office500系列

獲獎理由

Check Point Safe@Office UTM設(shè)備能夠提供模塊化的小型企業(yè)安全解決方案，可以根據(jù)企業(yè)要求，為擁有3～100名用戶的辦公室提供經(jīng)濟(jì)高效的解決方案。Safe@Office 500W采用了Check Point下屬SofaWare Technologies公司技術(shù)，整合了108Mbps擴(kuò)展范圍無線訪問點(diǎn)技術(shù)，其無線安全保護(hù)與客戶熱點(diǎn)功能對用戶吸引力較大。另外，向?qū)?qū)動的設(shè)置選項(xiàng)能夠幫助中小企業(yè)快速簡單地定制防火墻和VPN設(shè)置，使其符合公司安全策略。

性能描述

這款網(wǎng)絡(luò)安全設(shè)備集合了防火墻、VPN、防病毒、入侵防御、通信量模式分析及Web過濾等多種功能。

從功能上看，Safe@Office500系列支持多種附加在線服務(wù)，包括防病毒、安全和固件升級。此外，該系列產(chǎn)品擁有內(nèi)置界面，使得用戶可以將安全管理工作外包給可信的第三方。

從技術(shù)上看，Safe@Office500基于全新的Check Point Embedded NGX6.0安全軟件平臺，該平臺以Check Point的Firewall-1(r)與VPN-1(r)為基礎(chǔ)，集合了多種新增功能。

狀態(tài)病毒防御保護(hù)功能配合高吞吐量網(wǎng)絡(luò)使用的防病毒掃描功能，可為電子郵件、Web、文檔下載或任何其它用戶定義的端口提供防病毒保護(hù)。企業(yè)辦公室網(wǎng)絡(luò)因此可以提高對電腦病毒與“網(wǎng)頁仿冒”等攻擊的防御能力。

入侵防護(hù)運(yùn)用到Check Point的Application Intelligence技術(shù)，能夠?yàn)榫W(wǎng)絡(luò)與應(yīng)用層提供保護(hù)，確保網(wǎng)絡(luò)不受蠕蟲、拒絕服務(wù)攻擊的破壞，同時對即時信息與對等應(yīng)用進(jìn)行安全控制。

企業(yè)利用保護(hù)熱點(diǎn)功能可以管理員工對網(wǎng)絡(luò)的訪問，這包括可設(shè)置Web身份鑒別、臨時用戶賬號及RADIUS整合等功能。

企業(yè)可以通過使用內(nèi)置流量監(jiān)控及數(shù)據(jù)捕捉工具來控制及監(jiān)控接收、發(fā)出的信息流，確保辦公室的寬帶連接維持高效的使用率。

上班族和出差員工可以通過該產(chǎn)品全面的VPN功能實(shí)現(xiàn)對企業(yè)網(wǎng)的遠(yuǎn)程訪問，從而提高其生產(chǎn)力。

該設(shè)備的雙重WAN、撥號備份、自動故障解決(automatic failover)功能，能提高企業(yè)的網(wǎng)絡(luò)運(yùn)行能力。TrafficShaper能協(xié)助優(yōu)化信息流量，并確保關(guān)鍵應(yīng)用能取得所需帶寬使用。

成功案例

多倫科技是一家從事軟件開發(fā)的公司。前段時間，公司網(wǎng)絡(luò)經(jīng)常性掉線，甚至出現(xiàn)網(wǎng)絡(luò)不通或者網(wǎng)絡(luò)堵塞的現(xiàn)象，換過新的路由問題依然存在。為了保證網(wǎng)絡(luò)的穩(wěn)定，多倫公司采用了Check Point公司推出的為中小企業(yè)定做的Safe@Office UTM系列設(shè)備。

該設(shè)備背板整齊排列著電源、復(fù)位按鈕、管理口、10/100M自適應(yīng)WAN口、DMZ/WAN2口以及四端口LAN小型交換機(jī)，對于小型SOHO辦公的企業(yè)完全可以省去一臺10/100M交換機(jī)以節(jié)約投資成本。隨設(shè)備提供的一條標(biāo)準(zhǔn)的5類屏蔽雙較線、一套專用設(shè)備電源、一張產(chǎn)品光盤以及快速安裝手冊，完全可以滿足用戶設(shè)備安裝調(diào)試的需要。

在防病毒方面，Safe@Office設(shè)備提供了防病毒功能設(shè)置開關(guān)。病毒庫提供定期自動更新和手動更新兩種模式，提供完整的網(wǎng)關(guān)型防病毒功能。在防病毒策略設(shè)置功能上，系統(tǒng)提供靈活的設(shè)置方式，可以滿足網(wǎng)絡(luò)安全管理員結(jié)合網(wǎng)絡(luò)實(shí)際應(yīng)用，在掃描能力和掃描效率上達(dá)到平衡。

通過高級設(shè)置功能，結(jié)合Check Point公司在網(wǎng)絡(luò)安全方面的成功經(jīng)驗(yàn)，多倫科技可以對電子郵件中潛在的不安全文件類型進(jìn)行阻止，對安全的文件類型不須掃描而直接予以通過；對于壓縮文件，系統(tǒng)在保證效率的情況下，通過設(shè)置最大嵌套層次和最大壓縮率來對壓縮文件是否掃描進(jìn)行控制，同時根據(jù)管理需要可以采取適當(dāng)?shù)陌踩胧?/p>

多倫科技在使用該系統(tǒng)后正常攔截了所有病毒，公司的網(wǎng)絡(luò)又開始暢通了。公司IT主管查看了公司20多臺電腦，都沒有中毒跡象，訪問速度也提升了不少。

對于小型企業(yè)網(wǎng)絡(luò)而言，也許最大的威脅就是企業(yè)所有者對網(wǎng)絡(luò)安全的認(rèn)識錯誤，缺乏保護(hù)網(wǎng)絡(luò)的熟練技能。Check Point Safe@Office UTM設(shè)備提供模塊化的小型企業(yè)安全解決方案，可以根據(jù)要求為小型企業(yè)網(wǎng)絡(luò)量身定制，將企業(yè)級全狀態(tài)檢測(Stateful Inspection)防火墻保護(hù)、網(wǎng)絡(luò)網(wǎng)關(guān)反病毒、IPSecVPN功能與定制選項(xiàng)和易用性結(jié)合起來。無需安全專家，用戶即可進(jìn)行設(shè)備的安裝和配置。

Fortinet千兆級UTM產(chǎn)品FortiGate-1000A

性能描述

美國Fortinet公司的千兆級UTM產(chǎn)品FortiGate-1000A可為大企業(yè)提供高性能的解決方案。高可用性(HA)和冗余熱插拔電源模塊，可以實(shí)現(xiàn)對關(guān)鍵業(yè)務(wù)的不停機(jī)操作。并隨時可以通過FortiGuard實(shí)時響應(yīng)服務(wù)網(wǎng)絡(luò),實(shí)現(xiàn)攻擊特征庫更新升級，確保FortiGate 24小時防御最新的病毒、蠕蟲、木馬和其他攻擊。

FortiGate在體系結(jié)構(gòu)設(shè)計上做了相應(yīng)的全面考慮，以硬件設(shè)備為平臺，集成網(wǎng)絡(luò)和內(nèi)容安全。FortiGate的UTM系列產(chǎn)品實(shí)際是網(wǎng)絡(luò)安全平臺，是基于ASIC的硬件設(shè)備，具有全面實(shí)現(xiàn)策略管理、服務(wù)質(zhì)量(QoS)、負(fù)載均衡、高可用性和帶寬管理等功能。

FortiGate系統(tǒng)采用高級檢測技術(shù)和獨(dú)特的網(wǎng)絡(luò)內(nèi)容處理技術(shù)，集成了多種安全技術(shù)于一身， 通過集中的管理平臺，構(gòu)筑完善的安全架構(gòu)。面對日益增強(qiáng)的混合型攻擊的威脅和社會工程陷阱，UTM設(shè)備成為用戶的重要選擇。Fortinet公司的UTM產(chǎn)品能夠通過簡單的配置和管理，以較低的維護(hù)成本為用戶提供一個高級別保護(hù)的“安全隔離區(qū)”。 它檢測病毒、蠕蟲入侵，阻擋來自郵件的威脅，進(jìn)行Web 流量過濾。 所有的檢測都是在實(shí)時狀態(tài)下進(jìn)行，不會影響網(wǎng)絡(luò)性能。FortiGate-1000A支持最新的技術(shù)，包括VoIP、IM/P2P, 能抵御間諜軟件、網(wǎng)絡(luò)釣魚和混合型攻擊。該系統(tǒng)無須安裝任何用戶軟件，提高了企業(yè)的安全和管理能力。

國內(nèi)某著名大銀行采用了FortiGate-1000A 作為網(wǎng)絡(luò)系統(tǒng)的安全防毒網(wǎng)關(guān)。該產(chǎn)品不僅性能高，而且不會影響網(wǎng)絡(luò)正常運(yùn)行，系統(tǒng)工作穩(wěn)定。防火墻阻斷了許多攻擊行為，使服務(wù)器遭受黑客的攻擊減少，用戶收到病毒郵件事件也少了很多，還阻止了網(wǎng)絡(luò)內(nèi)部的病毒、蠕蟲的傳播。總之，達(dá)到了預(yù)期的安全防護(hù)效果。

聯(lián)想網(wǎng)御Power V-5200 UTM防火墻

性能描述

聯(lián)想網(wǎng)御Power V-5200 UTM防火墻是基于ASIC的硬件系統(tǒng)，在網(wǎng)絡(luò)網(wǎng)關(guān)處提供實(shí)時的保護(hù)。其ASIC內(nèi)容處理器，能夠在不影響網(wǎng)絡(luò)性能情況下檢測有害的病毒、蠕蟲及其他基于內(nèi)容的安全威脅。

Power V-5200 UTM防火墻集成了防火墻、VPN、入侵檢測、內(nèi)容過濾和流量控制功能, 提供的是一個高性價比、使用方便的而強(qiáng)有力的解決方案。

Power V-5200 UTM防火墻設(shè)計使用Power V-5200 機(jī)箱，并裝有1個或2 個模塊(可選)， 以提供各種不同的吞吐量、 冗余量和接口要求。

Power V-5200機(jī)箱支持冗余熱交換式電源模塊， 以保證高可用性和不間斷的運(yùn)行。對于可擴(kuò)展的吞吐量，Power V-5200 UTM機(jī)箱具有2個插槽，以適應(yīng)PM-5201和PM-5202母板式模塊，每一種母板模塊都裝有ASIC內(nèi)容處理器芯片和提供高性能防火墻、VPN、反病毒、入侵檢測、Web過濾、電子郵件內(nèi)容過濾、流量控制功能以及流量控制功能。每一種母板式模塊具有4Gb小型規(guī)格尺寸插拔式(SFP)端口和4個10/100/1000M自適應(yīng)以太網(wǎng)端口。

Power V-5200 UTM防火墻提供細(xì)粒化安全防護(hù)，能分別對每一組或部門予以設(shè)置唯一的策略， 支持獨(dú)立的安全區(qū)和映射到VLAN標(biāo)簽的策略。Power V- 5200UTM于今年3月份正式上市，可在企業(yè)、政府機(jī)關(guān)、電信、金融行業(yè)的網(wǎng)絡(luò)邊界處提供實(shí)時的安全防護(hù)。

該產(chǎn)品可以關(guān)閉脆弱窗口， 在網(wǎng)絡(luò)的邊界處阻擋病毒蠕蟲入侵網(wǎng)絡(luò)；可以提高企業(yè)的生產(chǎn)力和效率；可以提供安全可靠的系統(tǒng)防御，以及良好的性能和穩(wěn)定性；可以在老設(shè)備上增加新功能，方便老系統(tǒng)的集成和投資保護(hù)。

SonicWALL PRO 4100 高速綜合UTM

產(chǎn)品描述

SonicWALL PRO 4100是一款將防病毒、防間諜程序、入侵防護(hù)、防垃圾郵件、防網(wǎng)絡(luò)釣魚以及內(nèi)容過濾技術(shù)集成在一臺設(shè)備中的高速互聯(lián)網(wǎng)網(wǎng)關(guān)。其核心是一個功能強(qiáng)大的深度包檢測引擎，它能實(shí)時掃描網(wǎng)絡(luò)流量，并在惡意威脅入侵網(wǎng)絡(luò)之前在網(wǎng)關(guān)處將其屏蔽。

通過從SonicWALL數(shù)據(jù)中心自動下載安全更新可實(shí)現(xiàn)動態(tài)的網(wǎng)絡(luò)保護(hù)，無需管理員干預(yù)即可為網(wǎng)絡(luò)提供對最新威脅的防護(hù)。可以提供橫跨10個千兆以太網(wǎng)端口的穩(wěn)健的“可信網(wǎng)絡(luò)”保護(hù)，可提供足夠的端口密度來將網(wǎng)絡(luò)劃分成多個域。例如，用戶可以用其中的端口來創(chuàng)建單獨(dú)的LAN或DMZ、第二WAM以及其它定制網(wǎng)絡(luò)安全域。用戶也可以配置一個硬件故障切換端口來獲得連續(xù)的網(wǎng)絡(luò)正常運(yùn)行時間。

對于更復(fù)雜的網(wǎng)絡(luò)部署，PRO 4100可將安全擴(kuò)展至虛擬及實(shí)際連接的無線LAN，從而免受來自企業(yè)網(wǎng)內(nèi)部、聯(lián)網(wǎng)各部門或數(shù)據(jù)中心區(qū)之間的網(wǎng)絡(luò)威脅。

通常，遠(yuǎn)程連接雖能提高員工的生產(chǎn)力，但也會將您的網(wǎng)絡(luò)暴露于任何可能的威脅下。PRO 4100具有創(chuàng)新的SonicWALL Clean VPN技術(shù)，可在移動用戶及分支機(jī)構(gòu)連接威脅網(wǎng)絡(luò)之前對其進(jìn)行凈化。除掃描遠(yuǎn)程流量中的威脅外，Clean VPN技術(shù)還能提供告警，使用戶能及時隔離并控制潛在威脅。

PRO 4100以一臺設(shè)備提供企業(yè)級聯(lián)網(wǎng)、路由及防火墻功能。通過在一臺設(shè)備中綜合采用多種技術(shù)，PRO 4100可減少部署時間，使現(xiàn)行操作自動化并提高網(wǎng)絡(luò)的可靠性。PRO 4100允許在當(dāng)今高性能及復(fù)雜網(wǎng)絡(luò)環(huán)境下進(jìn)行靈活部署、無縫集成及精細(xì)訪問控制，用戶可以依靠它來獲得絕對的網(wǎng)絡(luò)保護(hù)、效率與控制。

這款高速綜合安全網(wǎng)關(guān)具有功能強(qiáng)大、實(shí)時防護(hù)、易于部署和操作等優(yōu)點(diǎn)，可以滿足企業(yè)級聯(lián)網(wǎng)、路由及應(yīng)用層安全防護(hù)的需求，價格也比較合理，創(chuàng)新的SonicWALL Clean VPN技術(shù)使用戶能及時隔離并控制遠(yuǎn)程接入的潛在威脅。

天融信TopGate網(wǎng)絡(luò)衛(wèi)士安全網(wǎng)關(guān)

產(chǎn)品描述

天融信TopGate網(wǎng)絡(luò)衛(wèi)士安全網(wǎng)關(guān)產(chǎn)品是天融信公司基于天融信安全操作系統(tǒng)TOS(Topsec Operating System)和多年網(wǎng)絡(luò)安全產(chǎn)品研發(fā)經(jīng)驗(yàn)開發(fā)，最新推出的集防火墻、VPN、防病毒、防垃圾郵件、內(nèi)容過濾、抗攻擊、流量整形等多種功能于一體的UTM(統(tǒng)一威脅管理)網(wǎng)關(guān)。

TopGate網(wǎng)絡(luò)衛(wèi)士安全網(wǎng)關(guān)是高性能與多功能的完美結(jié)合，它采用TOS優(yōu)秀的模塊化設(shè)計架構(gòu)，在提供防火墻、VPN、防病毒、防垃圾郵件、內(nèi)容過濾、抗攻擊、流量整形等功能時，保證了優(yōu)異的性能。

TopGate同時具備防火墻、VPN、防病毒和內(nèi)容過濾等功能，并且各種功能融為一體，能夠?qū)Ω鞣NVPN數(shù)據(jù)進(jìn)行檢查，攔截病毒、木馬、惡意代碼等有害數(shù)據(jù)，徹底保證了VPN通信的安全，為用戶提供放心的“Cleaned VPN”服務(wù)。

第4篇：中小企業(yè)網(wǎng)絡(luò)安全解決方案范文

關(guān)鍵詞：中小型企業(yè)；信息網(wǎng)絡(luò)安全；網(wǎng)絡(luò)安全架構(gòu)

Abstract; network security problem to the small and medium-sized enterprise universal existence as the background, analyzes the main network security problems of small and medium enterprises, aiming at these problems, a small and medium enterprises to solve their own problems of network security are the road. And put forward the concept of the rate of return on investment, according to this concept, can be a preliminary estimate of the enterprise investment in network security.

Keywords: small and medium-sized enterprises; network security; network security architecture

中圖分類號：TN915.08文獻(xiàn)標(biāo)識碼：A文章編號：2095-2104（2013）

1、中小型企業(yè)網(wǎng)絡(luò)安全問題的研究背景

隨著企業(yè)信息化的推廣和計算機(jī)網(wǎng)絡(luò)的成熟和擴(kuò)大，企業(yè)的發(fā)展越來越離不開網(wǎng)絡(luò)，而伴隨著企業(yè)對網(wǎng)絡(luò)的依賴性與日俱增，企業(yè)網(wǎng)絡(luò)的安全性問題越來越嚴(yán)重，大量的入侵、蠕蟲、木馬、后門、拒絕服務(wù)、垃圾郵件、系統(tǒng)漏洞、間諜軟件等花樣繁多的安全隱患開始一一呈現(xiàn)在企業(yè)面前。近些年來頻繁出現(xiàn)在媒體報道中的網(wǎng)絡(luò)安全案例無疑是為我們敲響了警鐘，在信息網(wǎng)絡(luò)越來越發(fā)達(dá)的今天，企業(yè)要發(fā)展就必須重視自身網(wǎng)絡(luò)的安全問題。網(wǎng)絡(luò)安全不僅關(guān)系到企業(yè)的發(fā)展，甚至關(guān)乎到了企業(yè)的存亡。

2 、中小型企業(yè)網(wǎng)絡(luò)安全的主要問題

2.1什么是網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全的一個通用定義：網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)中的軟、硬件設(shè)施及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不會由于偶然的或是惡意的原因而遭受到破壞、更改和泄露。系統(tǒng)能夠連續(xù)、可靠地正常運(yùn)行，網(wǎng)絡(luò)服務(wù)不被中斷。網(wǎng)絡(luò)安全從本質(zhì)上說就是網(wǎng)絡(luò)上的信息安全。廣義地說，凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性（抗抵賴性）和可控性的相關(guān)技術(shù)和理論，都是網(wǎng)絡(luò)安全主要研究的領(lǐng)域。

2.2網(wǎng)絡(luò)安全架構(gòu)的基本功能

網(wǎng)絡(luò)信息的保密性、完整性、可用性、真實(shí)性（抗抵賴性）和可控性又被稱為網(wǎng)絡(luò)安全目標(biāo)，對于任何一個企業(yè)網(wǎng)絡(luò)來講，都應(yīng)該實(shí)現(xiàn)這五個網(wǎng)絡(luò)安全基本目標(biāo)，這就需要企業(yè)的網(wǎng)絡(luò)應(yīng)用架構(gòu)具備防御、監(jiān)測、應(yīng)急、恢復(fù)等基本功能。

2.3中小型企業(yè)的主要網(wǎng)絡(luò)安全問題

中小型企業(yè)主要的網(wǎng)絡(luò)安全問題主要體現(xiàn)在3個方面.

1、木馬和病毒

計算機(jī)木馬和病毒是最常見的一類安全問題。木馬和病毒會嚴(yán)重破壞企業(yè)業(yè)務(wù)的連續(xù)性和有效性，某些木馬和病毒甚至能在片刻之間感染整個辦公場所從而導(dǎo)致企業(yè)業(yè)務(wù)徹底癱瘓。與此同時，公司員工也可能通過訪問惡意網(wǎng)站、下載未知的資料或者打開含有病毒代碼的電子郵件附件等方式，在不經(jīng)意間將病毒和木馬帶入企業(yè)網(wǎng)絡(luò)并進(jìn)行傳播，進(jìn)而給企業(yè)造成巨大的經(jīng)濟(jì)損失。由此可見，網(wǎng)絡(luò)安全系統(tǒng)必須能夠在網(wǎng)絡(luò)的每一點(diǎn)對蠕蟲、病毒和間諜軟件進(jìn)行檢測和防范。這里提到的每一點(diǎn)，包括網(wǎng)絡(luò)的邊界位置以及內(nèi)部網(wǎng)絡(luò)環(huán)境。

2、信息竊取

信息竊取是企業(yè)面臨的一個重大問題，也可以說是企業(yè)最急需解決的問題。網(wǎng)絡(luò)黑客通過入侵企業(yè)網(wǎng)絡(luò)盜取企業(yè)信息和企業(yè)的客戶信息而牟利。解決這一問題，僅僅靠在網(wǎng)絡(luò)邊緣位置加強(qiáng)防范還遠(yuǎn)遠(yuǎn)不夠，因?yàn)楹诳涂赡軙锿緝?nèi)部人員（如員工或承包商）一起作案。信息竊取會對中小型企業(yè)的發(fā)展造成嚴(yán)重影響，它不僅會破壞中小型企業(yè)賴以生存的企業(yè)商譽(yù)和客戶關(guān)系。還會令企業(yè)陷入面臨負(fù)面報道、政府罰金和法律訴訟等問題的困境。

3、業(yè)務(wù)有效性

計算機(jī)木馬和病毒并不是威脅業(yè)務(wù)有效性的唯一因素。隨著企業(yè)發(fā)展與網(wǎng)絡(luò)越來越密不可分，網(wǎng)絡(luò)開始以破壞公司網(wǎng)站和電子商務(wù)運(yùn)行為威脅條件，對企業(yè)進(jìn)行敲詐勒索。其中，以DoS(拒絕服務(wù))攻擊為代表的網(wǎng)絡(luò)攻擊占用企業(yè)網(wǎng)絡(luò)的大量帶寬，使其無法正常處理用戶的服務(wù)請求。而這一現(xiàn)象的結(jié)果是災(zāi)難性的：數(shù)據(jù)和訂單丟失，客戶請求被拒絕……同時，當(dāng)被攻擊的消息公之于眾后，企業(yè)的聲譽(yù)也會隨之受到影響。

3如何打造安全的中小型企業(yè)網(wǎng)絡(luò)架構(gòu)

通過對中小型企業(yè)網(wǎng)絡(luò)存在的安全問題的分析，同時考慮到中小型企業(yè)資金有限的情況，我認(rèn)為打造一個安全的中小型企業(yè)網(wǎng)絡(luò)架構(gòu)應(yīng)遵循以下的過程：首先要建立企業(yè)自己的網(wǎng)絡(luò)安全策略；其次根據(jù)企業(yè)現(xiàn)有網(wǎng)絡(luò)環(huán)境對企業(yè)可能存在的網(wǎng)絡(luò)隱患進(jìn)行網(wǎng)絡(luò)安全風(fēng)險評估，確定企業(yè)需要保護(hù)的重點(diǎn)；最后選擇合適的設(shè)備。

3.1建立網(wǎng)絡(luò)安全策略

一個企業(yè)的網(wǎng)絡(luò)絕不能簡簡單單的就定義為安全或者是不安全，每個企業(yè)在建立網(wǎng)絡(luò)安全體系的第一步應(yīng)該是定義安全策略，該策略不會去指導(dǎo)如何獲得安全，而是將企業(yè)需要的應(yīng)用清單羅列出來，再針對不同的信息級別給予安全等級定義。針對不同的信息安全級別和信息流的走向來給予不同的安全策略，企業(yè)需要制定合理的安全策略及安全方案來確保網(wǎng)絡(luò)系統(tǒng)的機(jī)密性、完整性、可用性、可控性與可審查性。對關(guān)鍵數(shù)據(jù)的防護(hù)要采取包括“進(jìn)不來、出不去、讀不懂、改不了、走不脫”的五不原則。

“五不原則”：

1.“進(jìn)不來”——可用性： 授權(quán)實(shí)體有權(quán)訪問數(shù)據(jù)，讓非法的用戶不能夠進(jìn)入企業(yè)網(wǎng)。

2.“出不去”——可控性： 控制授權(quán)范圍內(nèi)的信息流向及操作方式，讓企業(yè)網(wǎng)內(nèi)的商業(yè)機(jī)密不被泄密。

3.“讀不懂”——機(jī)密性： 信息不暴露給未授權(quán)實(shí)體或進(jìn)程，讓未被授權(quán)的人拿到信息也看不懂。

4.“改不了”——完整性： 保證數(shù)據(jù)不被未授權(quán)修改。

5.“走不脫”——可審查性：對出現(xiàn)的安全問題提供依據(jù)與手段。

在“五不原則”的基礎(chǔ)上，再針對企業(yè)網(wǎng)絡(luò)內(nèi)的不同環(huán)節(jié)采取不同的策略。

3.2 信息安全等級劃分

根據(jù)我國《信息安全等級保護(hù)管理辦法》，我國所有的企業(yè)都必須對信息系統(tǒng)分等級實(shí)行安全保護(hù)，對等級保護(hù)工作的實(shí)施進(jìn)行監(jiān)督、管理。具體劃分情況如下：

第一級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會秩序和公共利益。

第二級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對社會秩序和公共利益造成損害，但不損害國家安全。

第三級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴(yán)重?fù)p害，或者對國家安全造成損害。

第四級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對國家安全造成嚴(yán)重?fù)p害。

第五級，信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴(yán)重?fù)p害。

因此，中小型企業(yè)在構(gòu)建企業(yè)信息網(wǎng)絡(luò)安全架構(gòu)之前，都應(yīng)該根據(jù)《信息安全等級保護(hù)管理辦法》，經(jīng)由相關(guān)部門確定企業(yè)的信息安全等級，并依據(jù)界定的企業(yè)信息安全等級對企業(yè)可能存在的網(wǎng)絡(luò)安全問題進(jìn)行網(wǎng)絡(luò)安全風(fēng)險評估。

3.3 網(wǎng)絡(luò)安全風(fēng)險評估

根據(jù)國家信息安全保護(hù)管理辦法,網(wǎng)絡(luò)安全風(fēng)險是指由于網(wǎng)絡(luò)系統(tǒng)所存在的脆弱性，因人為或自然的威脅導(dǎo)致安全事件發(fā)生所造成的可能性影響。網(wǎng)絡(luò)安全風(fēng)險評估就是指依據(jù)有關(guān)信息安全技術(shù)和管理標(biāo)準(zhǔn)，對網(wǎng)絡(luò)系統(tǒng)的保密性、完整想、可控性和可用性等安全屬性進(jìn)行科學(xué)評價的過程。

網(wǎng)絡(luò)安全風(fēng)險評估對企業(yè)的網(wǎng)絡(luò)安全意義重大。首先，網(wǎng)絡(luò)安全風(fēng)險評估是網(wǎng)絡(luò)安全的基礎(chǔ)工作，它有利于網(wǎng)絡(luò)安全的規(guī)劃和設(shè)計以及明確網(wǎng)絡(luò)安全的保障需求；另外，網(wǎng)絡(luò)安全風(fēng)險評估有利于網(wǎng)絡(luò)的安全防護(hù)，使得企業(yè)能夠?qū)ψ约旱木W(wǎng)絡(luò)做到突出防護(hù)重點(diǎn)，分級保護(hù)。

3.4確定企業(yè)需要保護(hù)的重點(diǎn)

針對不同的企業(yè)，其需要保護(hù)的網(wǎng)絡(luò)設(shè)備和節(jié)點(diǎn)是不同的。但是企業(yè)信息網(wǎng)絡(luò)中需要保護(hù)的重點(diǎn)在大體上是相同的，我認(rèn)為主要包括以下幾點(diǎn)：

1.要著重保護(hù)服務(wù)器、存儲的安全，較輕保護(hù)單機(jī)安全。

企業(yè)的運(yùn)作中，信息是靈魂，一般來說，大量有用的信息都保存在服務(wù)器或者存儲設(shè)備上。在實(shí)際工作中，企業(yè)應(yīng)該要求員工把相關(guān)的資料存儲在企業(yè)服務(wù)器中。企業(yè)可以對服務(wù)器采取統(tǒng)一的安全策略，如果管理策略定義的好的話，在服務(wù)器上文件的安全性比單機(jī)上要高的多。所以在安全管理中，企業(yè)應(yīng)該把管理的重心放到這些服務(wù)器中，要采用一切必要的措施，讓員工把信息存儲在文件服務(wù)器上。在投資上也應(yīng)著重考慮企業(yè)服務(wù)器的防護(hù)。

2.邊界防護(hù)是重點(diǎn)。

當(dāng)然著重保護(hù)服務(wù)器、存儲設(shè)備的安全并不是說整體的防護(hù)并不需要，相反的邊界防護(hù)是網(wǎng)絡(luò)防護(hù)的重點(diǎn)。網(wǎng)絡(luò)邊界是企業(yè)網(wǎng)絡(luò)與其他網(wǎng)絡(luò)的分界線，對網(wǎng)絡(luò)邊界進(jìn)行安全防護(hù)，首先必須明確到底哪些網(wǎng)絡(luò)邊界需要防護(hù)，這可以通過網(wǎng)絡(luò)安全風(fēng)險評估來確定。網(wǎng)絡(luò)邊界是一個網(wǎng)絡(luò)的重要組成部分，負(fù)責(zé)對網(wǎng)絡(luò)流量進(jìn)行最初及最后的過濾，對一些公共服務(wù)器區(qū)進(jìn)行保護(hù)，VPN技術(shù)也是在網(wǎng)絡(luò)邊界設(shè)備建立和終結(jié)的，因此邊界安全的有效部署對整網(wǎng)安全意義重大。

3.“”保護(hù)。

企業(yè)還要注意到，對于某些極其重要的部門，要將其劃為，例如一些研發(fā)部門。類似的部門一旦發(fā)生網(wǎng)絡(luò)安全事件，往往很難估量損失。在這些區(qū)域可以采用虛擬局域網(wǎng)技術(shù)或者干脆做到物理隔離。

4.終端計算機(jī)的防護(hù)。

最后作者還是要提到終端計算機(jī)的防護(hù)，雖然對比服務(wù)器、存儲和邊界防護(hù)，終端計算機(jī)的安全級別相對較低，但最基本的病毒防護(hù)，和策略審計是必不可少的。

3.5選擇合適的網(wǎng)絡(luò)安全設(shè)備

企業(yè)應(yīng)該根據(jù)自身的需求和實(shí)際情況選擇適合的網(wǎng)絡(luò)安全設(shè)備，并不是越貴越好，或者是越先進(jìn)越好。在這里作者重點(diǎn)介紹一下邊界防護(hù)產(chǎn)品——防火墻的性能參數(shù)的實(shí)際應(yīng)用。

作為網(wǎng)絡(luò)安全重要的一環(huán)，防火墻是在任何整體網(wǎng)絡(luò)安全建設(shè)中都是不能缺少的主角之一，并且?guī)缀跛械木W(wǎng)絡(luò)安全公司都會推出自己品牌的防火墻。在防火墻的參數(shù)中，最常看到的是并發(fā)連接數(shù)、網(wǎng)絡(luò)吞吐量兩個指標(biāo).

并發(fā)連接數(shù)：是指防火墻或服務(wù)器對其業(yè)務(wù)信息流的處理能力，是防火墻能夠同時處理的點(diǎn)對點(diǎn)連接的最大數(shù)目，它反映出防火墻設(shè)備對多個連接的訪問控制能力和連接狀態(tài)跟蹤能力，這個參數(shù)的大小直接影響到防火墻所能支持的最大信息點(diǎn)數(shù)。由于計算機(jī)用戶訪問頁面中有可能包含較多的其他頁面的連接，按每個臺計算機(jī)發(fā)生20個并發(fā)連接數(shù)計算（很多文章中提到一個經(jīng)驗(yàn)數(shù)據(jù)是15，但這個數(shù)值在集中辦公的地方往往會出現(xiàn)不足），假設(shè)企業(yè)中的計算機(jī)用戶為500人，這個企業(yè)需要的防火墻的并發(fā)連接數(shù)是：20*500*3/4=7500，也就是說在其他指標(biāo)符合的情況下，購買一臺并發(fā)連接數(shù)在10000~15000之間的防火墻就已經(jīng)足夠了，如果再規(guī)范了終端用戶的瀏覽限制，甚至可以更低。

網(wǎng)絡(luò)吞吐量：是指在沒有幀丟失的情況下，設(shè)備能夠接受的最大速率。隨著Internet的日益普及，內(nèi)部網(wǎng)用戶訪問Internet的需求在不斷增加，一些企業(yè)也需要對外提供諸如WWW頁面瀏覽、FTP文件傳輸、DNS域名解析等服務(wù)，這些因素會導(dǎo)致網(wǎng)絡(luò)流量的急劇增加，而防火墻作為內(nèi)外網(wǎng)之間的唯一數(shù)據(jù)通道，如果吞吐量太小，就會成為網(wǎng)絡(luò)瓶頸，給整個網(wǎng)絡(luò)的傳輸效率帶來負(fù)面影響。因此，考察防火墻的吞吐能力有助于企業(yè)更好的評價其性能表現(xiàn)。這也是測量防火墻性能的重要指標(biāo)。

吞吐量的大小主要由防火墻內(nèi)網(wǎng)卡，及程序算法的效率決定，尤其是程序算法，會使防火墻系統(tǒng)進(jìn)行大量運(yùn)算，通信量大打折扣。因此，大多數(shù)防火墻雖號稱100M防火墻，由于其算法依靠軟件實(shí)現(xiàn)，通信量遠(yuǎn)遠(yuǎn)沒有達(dá)到100M,實(shí)際只有10M-20M。純硬件防火墻，由于采用硬件進(jìn)行運(yùn)算，因此吞吐量可以達(dá)到線性90-95M,才是真正的100M防火墻。

從實(shí)際情況來看，中小型企業(yè)由于企業(yè)規(guī)模和人數(shù)的原因，一般選擇百兆防火墻就已經(jīng)足夠了。

3.6投資回報率

在之前作者曾提到的中小企業(yè)的網(wǎng)絡(luò)特點(diǎn)中資金少是最重要的一個問題。不論企業(yè)如何做安全策略以及劃分保護(hù)重點(diǎn)，最終都要落實(shí)到一個實(shí)際問題上——企業(yè)網(wǎng)絡(luò)安全的投資資金。這里就涉及到了一個名詞——投資回報率。在網(wǎng)絡(luò)安全的投資上，是看不到任何產(chǎn)出的，那么網(wǎng)絡(luò)安全的投資回報率該如何計算呢?

首先，企業(yè)要確定公司內(nèi)部員工在使用電子郵件和進(jìn)行WEB瀏覽時，可能會違反公司網(wǎng)絡(luò)行為規(guī)范的概率。可以將這個概率稱為暴光值(exposure value (EV))。根據(jù)一些機(jī)構(gòu)對中小企業(yè)做的調(diào)查報告可知，通常有25%—30%的員工會違反企業(yè)的使用策略，作者在此選擇25%作為計算安全投資回報率的暴光值。那么，一個擁有100名員工的企業(yè)就有100x 25% = 25名違反者。

下一步，必需確定一個因素——當(dāng)發(fā)現(xiàn)單一事件時將損失多少人民幣。可以將它稱為預(yù)期單一損失(single loss expectancy (SLE))。由于公司中的100個員工都有可能會違反公司的使用規(guī)定，因此，可以用這100個員工的平均小時工資作為每小時造成工作站停機(jī)的預(yù)期單一最小損失值。例如，作者在此可以用每小時10元人民幣作為預(yù)期單一最小損失值。然后，企業(yè)需要確定在一周的工作時間之內(nèi)，處理25名違規(guī)員工帶來的影響需要花費(fèi)多少時間。這個時間可以用每周總工作量40小時乘以暴光值25%可以得出為10小時。這樣，就可以按下列公式來計算單一預(yù)期損失值：

25x ￥10 x 10/ h = ￥2500 (SLE)

最后，企業(yè)要確定這樣的事情在一年中可能會發(fā)生多少次。可以叫它為預(yù)期年均損失(annualized loss expectancy (ALE))。這樣的損失事件可能每一個星期都會發(fā)生，一年有52周，如果除去我國的春節(jié)和十一黃金周的兩個假期，這意味著一個企業(yè)在一年中可能會發(fā)生50次這樣的事件，可以將它稱之為年發(fā)生率(annual rate of occurrence (ARO))。預(yù)期的年均損失(ALE)就等于年發(fā)生率(ARO)乘以預(yù)期單一損失(SLE)：

￥2500 x 50 = ￥125,000 (ALE)

這就是說，該公司在沒有使用安全技術(shù)防范措施的情況下，內(nèi)部員工的違規(guī)網(wǎng)絡(luò)操作行為可能會給公司每年造成12.5萬元人民幣的損失。從這里就可以知道，如果公司只需要花費(fèi)10000元人民幣來實(shí)施一個具體的網(wǎng)絡(luò)行為監(jiān)控解決方案，就可能讓企業(yè)每年減少12.5萬元人民幣的損失，這個安全防范方案當(dāng)然是值得去做的。

當(dāng)然，事實(shí)卻并不是這么簡單的。這是由于安全并不是某種安全技術(shù)就可以解決的，安全防范是一個持續(xù)過程，其中必然會牽扯到人力和管理成本等因素。而且，任何一種安全技術(shù)或安全解決方案并不能保證絕對的安全，因?yàn)檫@是不可能完成的任務(wù)。

就拿本例來說，實(shí)施這個網(wǎng)絡(luò)行為監(jiān)控方案之后，能夠?qū)⑵髽I(yè)內(nèi)部員工的違規(guī)行為，也就是暴光值(EV)降低到2%就已經(jīng)相當(dāng)不錯了。而這，需要在此安全防范方案實(shí)施一段時間之后，例如半年或一年，企業(yè)才可能知道實(shí)施此安全方案后的最終效果，也就是此次安全投資的具體投資回報率是多少。

有數(shù)據(jù)表明在國外，安全投入一般占企業(yè)基礎(chǔ)投入的5%～20%，在國內(nèi)一般很少超過2%，而網(wǎng)絡(luò)安全事件不論在國內(nèi)外都層出不窮，企業(yè)可能在安全方面投入了很多，但是仍然頻頻發(fā)生網(wǎng)絡(luò)安全事故。很多企業(yè)的高層管理者對于這個問題都比較頭疼。其實(shí)網(wǎng)絡(luò)安全理論中著名的木桶理論，很好的解釋了這種現(xiàn)象。企業(yè)在信息安全方面的預(yù)算不夠進(jìn)而導(dǎo)致了投資報酬不成比例，另外很多企業(yè)每年在安全產(chǎn)品上投入大量資金，但是卻不關(guān)注內(nèi)部人員的考察、安全產(chǎn)品有效性的審核等安全要素。缺乏系統(tǒng)的、科學(xué)的管理體系的支持，也是導(dǎo)致這種結(jié)果產(chǎn)生的原因。

第5篇：中小企業(yè)網(wǎng)絡(luò)安全解決方案范文

關(guān)鍵詞 信息安全風(fēng)險；控制；策略

中圖分類號：TP309 文獻(xiàn)標(biāo)識碼：A 文章編號：1671-7597（2013）12-0144-02

信息化時代，計算機(jī)應(yīng)用范圍日益廣泛，社會發(fā)展和人們生活已經(jīng)離不開信息網(wǎng)絡(luò)。信息成為企業(yè)中重要的資源之一，很多企業(yè)都大量引入了信息化辦公手段，運(yùn)行于系統(tǒng)、網(wǎng)絡(luò)和電腦的數(shù)據(jù)安全成為了企業(yè)信息安全面臨的重要問題。盡管很多企業(yè)都認(rèn)識到信息安全風(fēng)險管理的重要性，也紛紛從人員配置、資金投入、技術(shù)更新等多方面加強(qiáng)對信息安全風(fēng)險的管理，但是企業(yè)信息安全風(fēng)險并沒有隨之消失，相反卻在不斷地增長。現(xiàn)在，公司在越來越多的威脅面前顯得更為脆弱。網(wǎng)絡(luò)攻擊日益頻繁、攻擊手段日益多樣化，從病毒到垃圾郵件，這些方式都被用來竊取公司信息。，如不提前防范，一旦被襲，網(wǎng)絡(luò)阻塞、系統(tǒng)癱瘓、信息傳輸中斷、數(shù)據(jù)丟失等等，無疑將給企業(yè)業(yè)務(wù)帶來巨大的經(jīng)濟(jì)損失。

中國國家互聯(lián)網(wǎng)應(yīng)急中心抽樣監(jiān)測顯示，2011年，網(wǎng)絡(luò)安全威脅呈蔓延之勢，有近5萬個境外IP地址作為木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器，參與控制了我國境內(nèi)近890萬臺主機(jī)，網(wǎng)上資產(chǎn)損失就高達(dá)十多億。仿冒我國境內(nèi)銀行網(wǎng)站站點(diǎn)的IP，也有將近3/4來自美國。可見企業(yè)信息安全風(fēng)險控制勢在必行，不僅僅是企業(yè)需要關(guān)注的問題，也是涉及到國家安全的重要課題。

1 企業(yè)信息安全風(fēng)險分析

1.1 黑客的入侵和攻擊

企業(yè)面臨著一系列的信息安全威脅，其中最普遍的一種信息安全威脅就是病毒入侵。一些教授黑客技術(shù)的網(wǎng)絡(luò)資源隨處可見，很多年輕人處于好奇或者出于牟利目的，從網(wǎng)上購得黑客技術(shù)，對企業(yè)網(wǎng)站進(jìn)行攻擊。2011年4月26日，索尼在“游戲站”博客通告，稱黑客侵入旗下“游戲站”和云音樂服務(wù)Qriocity網(wǎng)絡(luò)，竊取大量用戶個人信息，包括姓名、地址、電子郵箱、出生日期、登錄名、登錄密碼、登錄記錄、密碼安全問題等，受影響用戶大約7800萬。黑客入侵方式中危害最嚴(yán)重的當(dāng)屬SQL注入。SQL注入的實(shí)際意義是利用某些數(shù)據(jù)庫的外部接口把用戶數(shù)據(jù)插入到實(shí)際的數(shù)據(jù)操作語言當(dāng)中，從而達(dá)到入侵?jǐn)?shù)據(jù)庫乃至操作系統(tǒng)的目的，很多黑客通過SQL注入交互和命令，利用數(shù)據(jù)庫實(shí)現(xiàn)木馬植入到網(wǎng)站中。SQL注入和緩沖區(qū)溢出漏洞相比，可以繞過防火墻直接訪問數(shù)據(jù)庫，進(jìn)一步獲得數(shù)據(jù)庫所在的服務(wù)器權(quán)限，給企業(yè)造成的損失十分慘重，更使廣大互聯(lián)網(wǎng)用戶深受其害。

1.2 企業(yè)信息安全防范意識薄弱

目前，很多企業(yè)都加強(qiáng)了信息化建設(shè)，通過資金投入、技術(shù)改造等多方面加強(qiáng)企業(yè)信息安全。但是信息風(fēng)險不僅僅是技術(shù)層面的東西，更重要是人的意識層面對安全風(fēng)險的認(rèn)識。在企業(yè)中，很多部門和個人依然對信息安全風(fēng)險問題不重視，有的認(rèn)為信息風(fēng)險安全是網(wǎng)絡(luò)部門的事情，與其他部門或者員工沒有關(guān)系，而且也幫不上忙；有的人認(rèn)為對信息安全的宣傳有夸張的嫌疑，真正遭受過網(wǎng)絡(luò)攻擊的企業(yè)屈指可數(shù)，肯定不會發(fā)生在自己身上；有的企業(yè) 缺乏信息安全風(fēng)險管理的制度建設(shè)，沒有出臺具體的故障制度，造成很多情況下，員工無章可循，不知道怎么應(yīng)對網(wǎng)絡(luò)信息風(fēng)險，出現(xiàn)問題也不知道如何化解和處理。有的企業(yè)盡管已經(jīng)制定了規(guī)章制度，但很多都是流于形式，沒有針對性，也沒有操作性，長年累月不進(jìn)行更新和修改，滯后于信息化時展的要求。

1.3 技術(shù)裝備和設(shè)施的作用發(fā)揮不充分

很多企業(yè)為了加強(qiáng)信息安全風(fēng)險管理，都有針對性的部署了一些信息安全設(shè)備，然后這些從安裝上就很少有人問津，設(shè)備的運(yùn)行狀況和參數(shù)設(shè)置都不合理，都是根據(jù)系統(tǒng)提示采用默認(rèn)設(shè)置，由于企業(yè)與企業(yè)之間有很大的不同，企業(yè)之間的信息安全風(fēng)險也相差迥異，采用默認(rèn)狀態(tài)無法照顧企業(yè)的真實(shí)情況，不能從源頭上有針對性的加強(qiáng)信息安全風(fēng)險管理。很多企業(yè)缺乏對安全設(shè)備以及運(yùn)行日志的監(jiān)控，不能有效的根據(jù)設(shè)備運(yùn)行狀況進(jìn)行細(xì)致分析，從而采取適當(dāng)措施加強(qiáng)信息風(fēng)險管理。總之，在企業(yè)信息安全風(fēng)險管理中被動保護(hù)的情況比較普遍，缺乏主動防御的意識，而且對于大多數(shù)中小企業(yè)而言，企業(yè)資金和規(guī)模都比較小，面臨激烈的市場競爭，企業(yè)將主要精力用于市場開拓和產(chǎn)品的影響，以期在短時間內(nèi)獲得可觀的利潤，企業(yè)在信息安全風(fēng)險上的投入比較少，很多設(shè)備都老化了，線路都磨損嚴(yán)重，卻沒有得到及時更新和維護(hù)，為企業(yè)安全風(fēng)險管理埋下了隱患。

1.4 企業(yè)信息安全規(guī)定不嚴(yán)謹(jǐn)

很多企業(yè)在實(shí)際工作制定了大量的安全管理規(guī)定，但是在實(shí)際操作中，對企業(yè)員工以及信息服務(wù)人員的口令卡、數(shù)據(jù)加密等要求很難得到落實(shí)。部分員工長期使用初始口令、加密強(qiáng)度較弱的口令，有的員工登陸系統(tǒng)時使用別人的賬號，使用完畢后也沒有及時關(guān)閉賬號，也不關(guān)電腦，外來人員很容易登陸電腦竊取企業(yè)機(jī)密文件，公司內(nèi)部也缺乏信息安全風(fēng)險管理的意識，員工可以任意下載企業(yè)資料，可以隨意將企業(yè)資料設(shè)置成共享狀態(tài)，在拷貝企業(yè)文件或者數(shù)據(jù)時，也沒有經(jīng)過殺毒過程，直接下載或者用郵件發(fā)送。甚至很多企業(yè)員工在上班時間看電影、玩游戲、下載文件比較普遍，員工隨意打開一些不安全的網(wǎng)站，隨意接受一些來源可疑的郵件，成病毒傳播、木馬下載、賬號及密碼被盜，自己還渾然不知。這些不良行為都嚴(yán)重威脅企業(yè)的信息安全，加上現(xiàn)代企業(yè)人員流動比較頻繁，員工跳槽很普遍，很多員工離職后也沒有上交公司賬號和口令卡，依然可以登錄原公司系統(tǒng)，給企業(yè)網(wǎng)絡(luò)風(fēng)險帶來隱患。企業(yè)廢棄不用的一些安全設(shè)備也沒有及時進(jìn)行加密和保護(hù)處理，里面的數(shù)據(jù)沒有及時進(jìn)行刪除，安全設(shè)備隨意放置，外人很容易從這些設(shè)備中還原和復(fù)制原有的信息資源。

2 企業(yè)信息安全風(fēng)險的控制

2.1 加強(qiáng)基礎(chǔ)設(shè)施建設(shè)資金投入

企業(yè)要加強(qiáng)信息安全風(fēng)險防范的資金投入，資金投入主要用于企業(yè)日常安全信息管理、技術(shù)人員的培訓(xùn)以及安全設(shè)備的購置等等，每年企業(yè)從企業(yè)利潤中拿出一定比例的資金來加強(qiáng)信息安全的投入，投入的資金與企業(yè)規(guī)模、企業(yè)對信息安全的要求息息相關(guān)。針對很多公司信息化設(shè)備老化，線路損耗嚴(yán)重的現(xiàn)實(shí)情況，企業(yè)要加強(qiáng)線路的維護(hù)和改造，購買新的防火墻和殺毒軟件等等，在采購和使用信息安全產(chǎn)品時，企業(yè)一定要重視產(chǎn)品的管理功能是否強(qiáng)大、解決方案是否全面，以及企業(yè)安全管理人員的技術(shù)水平。例如企業(yè)可以購入UPS電源，突然停電時可以利用該電源用來應(yīng)急，以保證公司信息化建設(shè)中系統(tǒng)的正常運(yùn)行和設(shè)備技術(shù)的及時更新。

2.2 提高個人信息安全意識

維護(hù)企業(yè)計算機(jī)網(wǎng)絡(luò)信息安全是企業(yè)每一位員工都應(yīng)該關(guān)注的課題，企業(yè)要加強(qiáng)信息安全風(fēng)險防范的宣傳，讓每一位員工都對基本得到網(wǎng)絡(luò)安全信息技術(shù)有所了解，對計算機(jī)風(fēng)險的重要性有清楚的認(rèn)識，每位員工尤其是網(wǎng)絡(luò)技術(shù)服務(wù)人員要把口令卡和賬號管理好，不能泄露或者遺失，使用者的網(wǎng)絡(luò)操作行為和權(quán)限都要進(jìn)行一定的控制，防止企業(yè)員工越權(quán)瀏覽公司信息，對于一些涉及企業(yè)機(jī)密的文件要及時進(jìn)行加密，對文件是否可以公開訪問進(jìn)行限制，減少不合法的訪問。還要及時清理文件，一些廢棄的或者沒有價值的文件要及時進(jìn)行刪除，要徹底刪除不能僅僅放到回收站，保證其他人無法通過復(fù)制或者還原電腦設(shè)備中的信息。對于企業(yè)電腦設(shè)備要注意防磁、防雷擊等保護(hù)措施，企業(yè)職工要對電腦設(shè)備的基本保養(yǎng)和維護(hù)措施有了解，不要在過于潮濕、氣溫過高的地方使用電腦，要懂得如何對電腦系統(tǒng)繼續(xù)軟件更新和漏洞的修補(bǔ)，從而保證計算機(jī)處在最優(yōu)的防護(hù)狀態(tài)，減少病毒入侵。

2.3 加強(qiáng)防火墻設(shè)計

由員工網(wǎng)絡(luò)操作不當(dāng)造成的黑客入侵、商業(yè)機(jī)密泄露也威脅著企業(yè)的生存和發(fā)展。一直以來，企業(yè)信息安全解決方案都需要來自多個制造商的不同產(chǎn)品，需要多個工具和基礎(chǔ)結(jié)構(gòu)來進(jìn)行管理、報告和分析。不同品牌、不同功能的信息安全設(shè)備被雜亂無章地堆疊在企業(yè)網(wǎng)絡(luò)中，不但兼容性差，還容易造成企業(yè)網(wǎng)絡(luò)擁堵。正確地部署和配置這些復(fù)雜的解決方案十分困難，而且需要大量時間。另外，大量安全產(chǎn)品互操作性不足，無法與已有的安全和 IT 基礎(chǔ)結(jié)構(gòu)很好的集成。這樣組成的解決方案難以管理，增加了擁有者總成本，并可能在網(wǎng)絡(luò)上留下安全漏洞。企業(yè)可以引入終端安全管理系統(tǒng)進(jìn)行信息安全風(fēng)險的防范，例如瑞星企業(yè)終端安全管理系統(tǒng)采用了統(tǒng)一系統(tǒng)平臺+獨(dú)立功能模塊的設(shè)計理念，集病毒查殺雙引擎、專業(yè)防火墻和信息安全審計等于一身，具有網(wǎng)絡(luò)安全管理、客戶端行為審計、即時通訊管理和審計、客戶端漏洞掃描和補(bǔ)丁管理等功能；企業(yè)信息安全新品還采用了模塊化的新形式，企業(yè)可以根據(jù)自己的需求定制相應(yīng)的功能組合；通過瑞星在線商店，企業(yè)也可以隨著信息安全需求的變化添加所需模塊，減輕首次購買的支付成本及后續(xù)的升級成本。

總之，隨著網(wǎng)絡(luò)應(yīng)用的日益普及，企業(yè)信息安全風(fēng)險問題日益復(fù)雜。要切實(shí)加強(qiáng)對信息安全風(fēng)險的認(rèn)識，從規(guī)章制度、技術(shù)手段以及宣傳教育等多方面加強(qiáng)企業(yè)信息安全風(fēng)險防范，確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。

參考文獻(xiàn)

[1]夏青.淺述網(wǎng)絡(luò)技術(shù)與信息安全[J].科技情報開發(fā)與經(jīng)濟(jì)，2003（11）.

[2]馬俊，王鐵存.網(wǎng)絡(luò)數(shù)據(jù)傳輸安全對策[J].航空計算技術(shù)，2006，25（4）.

[3]李象江.網(wǎng)絡(luò)安全技術(shù)與管理[J].現(xiàn)代圖書情報，2006（2）.

[4]陳月波.網(wǎng)絡(luò)信息安全第1版[M].武漢：武漢工業(yè)大學(xué)出版社，2008.

[5]劉正紅.XML加密技術(shù)的研究與實(shí)現(xiàn)[J].長春大學(xué)學(xué)報，2007，17（6）.

[6]劉寶旭.網(wǎng)絡(luò)信息系統(tǒng)安全與管理[J].中國信息導(dǎo)報，2000（11）.

第6篇：中小企業(yè)網(wǎng)絡(luò)安全解決方案范文

間諜軟件不可不設(shè)防

間諜軟件(Spyware)，是指隱藏在各種免費(fèi)軟件里面，在用戶安裝之后能夠跟蹤用戶上網(wǎng)的歷史記錄，并將這些信息發(fā)送給互聯(lián)網(wǎng)中的某一臺服務(wù)器的一種軟件。利用這些信息，間諜軟件供應(yīng)商幫助商業(yè)客戶拓展網(wǎng)絡(luò)營銷。

間諜　防不勝防

無論是企業(yè)用戶還是個人用戶，對間諜軟件的破壞力和威脅程度的認(rèn)識都遠(yuǎn)遠(yuǎn)不夠，其原因主要是由于間諜軟件的傳播擴(kuò)散方式多種多樣，如通過網(wǎng)絡(luò)小游戲、程序和flash等擴(kuò)散傳播，這樣就能隱藏其真實(shí)目的，通常用戶在沒有警惕和意識到的情況下就下載了。

另外，與病毒和蠕蟲等傳統(tǒng)威脅不同，間諜軟件在安裝后有時不會造成致命的破壞。比如只是竊取用戶的一些上網(wǎng)信息。上網(wǎng)習(xí)慣出去，而不像蠕蟲等病毒，一旦發(fā)作，就會刪除用戶的文件，甚至造成整個網(wǎng)絡(luò)系統(tǒng)的癱瘓，所以用戶往往會忽視其危害性。

再次，很多人可能難以置信的是，很多著名軟件廠商的產(chǎn)品，包括硬件廠商的驅(qū)動程序內(nèi)也會攜帶一些間諜軟件，令人防不勝防。

此外，由于對間諜軟件沒有統(tǒng)一的標(biāo)準(zhǔn)．對于編寫、應(yīng)用間諜軟件程序的個人和企業(yè)也沒有相應(yīng)的法規(guī)法律加以約束和懲罰，也是間諜軟件十分猖獗的原因之一。

防身術(shù)　有的放矢

由于間諜軟件的種種特性，其解決方案比起防病毒的相對比較復(fù)雜。企業(yè)用戶和個人用戶因面對的威脅情況和需求不同，在選購方面也有很大不同。

對于個人用戶，選購時應(yīng)當(dāng)首先考慮選擇集成產(chǎn)品。個人用戶安全產(chǎn)品主要是些防病毒產(chǎn)品。雖然有些新版本的防病毒產(chǎn)品對于間諜軟件或廣告軟件具有檢測和清除的功能，但在防范各種混合型威脅時，這種產(chǎn)品的效果不太好。因此，筆者建議個人用戶最好選擇采用綜合技術(shù)的客戶端個人產(chǎn)品。

市場上也有一些針對個人用戶的其它包含反間諜軟件功能的產(chǎn)品。用戶在選擇時應(yīng)該首先考慮廠商的實(shí)力。由于間諜軟件是一種新出現(xiàn)的安全威脅，本身變化速度快，更新也快；并且間諜軟件通常還會結(jié)合其它一些黑客技術(shù)或者病毒技術(shù)對用戶進(jìn)行攻擊，因此需要安全廠商根據(jù)間諜軟件的發(fā)展，不斷提升檢測技術(shù)的復(fù)雜性。如果安全廠商的實(shí)力不夠，缺乏相關(guān)的預(yù)警機(jī)制和后臺的支持系統(tǒng)，就不能快速地了解、捕獲、預(yù)測可能出現(xiàn)的一些威脅，也就不能做到很好的安全防護(hù)。

企業(yè)用戶由于其自身應(yīng)用和防護(hù)要求相對復(fù)雜，加上間諜軟件“多”與“快”的特點(diǎn)，單一反間諜產(chǎn)品的防范效果是遠(yuǎn)遠(yuǎn)不夠的。因此在選購時，建議選擇具有多層防護(hù)技術(shù)的集成安全產(chǎn)品。多層防護(hù)技術(shù)主要是指企業(yè)應(yīng)在網(wǎng)關(guān)和其自身的客戶端，服務(wù)器都部署解決方案。如在網(wǎng)關(guān)方面，一些新型的防火墻，IPS產(chǎn)品等都有檢測和阻攔間諜軟件連接的能力。企業(yè)應(yīng)當(dāng)在網(wǎng)絡(luò)不同層面部署多層次的解決方案，從而達(dá)到綜合的防范。而集成技術(shù)可以滿足防范威脅不同方面的要求，如路徑檢測、阻攔、識別等。以賽門鐵克的產(chǎn)品為例，反間諜軟件技術(shù)被運(yùn)用于網(wǎng)關(guān)，服務(wù)器，客戶端，防火墻不同層次當(dāng)中，實(shí)現(xiàn)多層次的集成解決方案，用戶在選購和部署產(chǎn)品時就擁有更多的靈活性。

總體來說，現(xiàn)在的間諜軟件在存在方式、造成的威脅和破壞力等方面都是多樣的，且更新速度快，用戶在選購產(chǎn)品中應(yīng)牢記以下原則：

第一，不要選用單純的反間諜軟件(如一些免費(fèi)軟件)，而應(yīng)該選擇多層次的集成的產(chǎn)品。另外，要考慮所選擇產(chǎn)品的保護(hù)程度和效果。

第二，選擇既有檢測功能又清除功能的軟件，且具有實(shí)時防護(hù)功能的軟件。有些產(chǎn)品只能夠檢測系統(tǒng)中的間諜軟件，但卻不能進(jìn)行清除。

第三，用戶應(yīng)選擇正規(guī)安全廠商提供的正版軟件。一些免費(fèi)軟件可能在清除的同時對系統(tǒng)造成影響，造成應(yīng)用程序的不正常工作。

趨勢多層次與集成

間諜軟件未來的傳播方式將更加多樣化，技術(shù)更加復(fù)雜化，檢測起來也更加困難。間諜軟件已經(jīng)可以綁定其它攻擊方式(如垃圾郵件、蠕蟲等)，通過在線方式(小游戲，小程序)傳播，給防范技術(shù)帶來新的挑戰(zhàn)。

但魔高一尺，道高一丈，反間諜軟件也會不斷進(jìn)行自我完善，多層次和集成技術(shù)仍將是反間諜軟件發(fā)展的重點(diǎn)。多層次的防范技術(shù)可以讓企業(yè)在不同的層次方面對于間諜軟件擴(kuò)散和傳播過程中從不同階段進(jìn)行防范。而集成技術(shù)把多種安全技術(shù)集于一身從而滿足多種安全防范的需求。

選型指南針

目前反間諜軟件功能主要融匯在殺毒軟件中。針對個人用戶的產(chǎn)品和針對企業(yè)級用戶的產(chǎn)品差別非常大。企業(yè)級用戶更注重于產(chǎn)品的管理、數(shù)據(jù)統(tǒng)計、整體預(yù)警及技術(shù)服務(wù)等，而個人用戶則喜歡操作簡單，智能強(qiáng)大的產(chǎn)品。

個人用戶選型時應(yīng)該仔細(xì)查看產(chǎn)品功能是否能滿足需求，主要是：

?產(chǎn)品的穩(wěn)定性。清除間諜軟件時存在一定的風(fēng)險，可能對系統(tǒng)正常的應(yīng)用造成影響。有報道顯示，微軟的反間諜軟件工具測試版與Flashget就可能形成沖突。

?防護(hù)的實(shí)時性。不少反間諜軟件工具需要用戶手工啟動和執(zhí)行，這樣的保護(hù)是不夠全面的。

此外，是否占用過多資源、是否能涵蓋不同時空間的間諜軟件，也應(yīng)當(dāng)是個人用戶選型的關(guān)注點(diǎn)。

而企業(yè)級客戶在防護(hù)間諜軟件時，除去與個人用戶相同的因素之外，還應(yīng)注意：

?可管理性。部署、更新、執(zhí)行，是否能夠采取集中管理的方式進(jìn)行控制，是否易于擴(kuò)容。

?防護(hù)的層次性。部署網(wǎng)關(guān)、客戶端多層次的防護(hù)體系，盡可能早地發(fā)現(xiàn)問題和控制局面。

技術(shù)氣象臺

目前，多數(shù)間諜軟件開發(fā)者早已超越了技術(shù)炫耀的階段，而其運(yùn)行是有組織、有目的的用戶隱私信息盜取和商業(yè)信息過程，包含一定的商業(yè)目。

現(xiàn)在間諜軟件比較新，出現(xiàn)也很快，現(xiàn)在大家把它當(dāng)作相對獨(dú)立的防護(hù)解決對象，但是未來也可以把間諜軟件當(dāng)作病毒的一部分，這種情形與當(dāng)年對黑客的偵測類似。也因?yàn)檫@個原因，技術(shù)上會與防病毒軟件會有密切的結(jié)合。

從技術(shù)的角度上看，很多間諜軟件采取的都是正常的程序接口和調(diào)用過程，在間諜軟件發(fā)展的初期，甚至有一些被作為網(wǎng)絡(luò)管理的工具利用。因此，現(xiàn)在我們所說的間諜軟件，從某種角度來看介于正邪之間，很難通過其技術(shù)特征簡單判斷是或不是的。

因此對間諜軟件的防護(hù)，最有效的方法還是將其融合到現(xiàn)有的反病毒解決方案中。然而，簡單地擴(kuò)充病毒特征碼數(shù)據(jù)庫以處理間諜軟件問題，似乎很難完美地解決這一問題。試想下面的一個情況，某中小企業(yè)網(wǎng)絡(luò)管理員，限于資金問題無法使用成熟的商業(yè)管理軟件完成網(wǎng)絡(luò)的管理工作，恰巧某種間諜軟件能夠協(xié)助他收集網(wǎng)絡(luò)中必要的信息，并協(xié)助他高效率地完成工作，那么他將如何處理呢?以停止病毒防護(hù)的手段達(dá) 成管理的目的，那肯定是不可能的。簡單地說，現(xiàn)在的網(wǎng)絡(luò)安全防護(hù)解決方案，必須分化出一個單獨(dú)的間諜軟件類別，并考慮用戶的實(shí)際應(yīng)用需求，才能夠很好地處理好這個問題。

因此，如何在保持產(chǎn)品的易用性的同時，達(dá)成擴(kuò)大防護(hù)范圍，這是未來主要的挑戰(zhàn)之一。

廠商留言板

McAFee陳聯(lián)

企業(yè)級防病毒廠商有把反間諜與防病毒集成在一起，在技術(shù)上將會遭遇三大挑戰(zhàn)：

首先，真正屬于間諜軟件范疇的有3000多種(也有說是2萬多種)，要把這么大量的資料加入病毒偵測里面，是否會影響到殺毒軟件的完美性，這是比較有挑戰(zhàn)性的。

其次是集中管理的部分，企業(yè)級的安全解決方案怎么樣可以做到很有效的管理值得重視。

還有一點(diǎn)就是，需要經(jīng)過一段時間的法律上的溝通。因?yàn)橛行┕緦ｉT在推間諜軟件，如果通過防病毒軟件直接攔截它們，就會影響到它們的利益，對這一問題的處理也需要很小心(如Windows　AntiSpyware錯誤地將荷蘭Startpagina網(wǎng)站當(dāng)成惡意代碼而禁止人們將該網(wǎng)站設(shè)為主頁――編者注)。

趨勢科技齊軍

對于目前廣泛采用的安全防護(hù)措施而言，間諜軟件利用了其設(shè)計上的一些問題，建立入侵的管道。以防火墻為例，如果是用戶自內(nèi)而外建立的訪問．通常是被允許的，而間諜軟件的安裝，通常都依附在某種正常的軟件安裝過程中，不會產(chǎn)生新的連接，防火墻很難發(fā)覺這種入侵行為的發(fā)生。而防病毒軟件對間諜軟件的查殺，限于目前對間諜軟件的定義還比較模糊，哪些軟件屬于正常的網(wǎng)絡(luò)管理工具，哪些屬于不正常的間諜軟件，還缺乏統(tǒng)一的標(biāo)準(zhǔn)，因此，很多防病毒軟件還沒有包含對應(yīng)的特征碼，完全無法處理間諜軟件問題，或者只能識別和處理很少一部分間諜軟件。

從現(xiàn)有的間諜軟件清除工具的工作方式來看，大多數(shù)還采取了專殺工具的作法，也就是如果用戶調(diào)用則執(zhí)行檢查和清除操作，在用戶沒有調(diào)用的時候，不提供實(shí)時性的防護(hù)。這種情況也間接地導(dǎo)致了在已經(jīng)發(fā)現(xiàn)間諜軟件后并部署的必要的特征碼更新之后，依然被間諜軟件感染的情況。

國內(nèi)用戶對反間諜軟件的意識處于萌芽階段。網(wǎng)絡(luò)游戲或網(wǎng)上交易的熱衷人士對間諜軟件的危害警惕性比較高，但這部分用戶通常不是企業(yè)級網(wǎng)絡(luò)應(yīng)用的決策者，真正的大規(guī)模網(wǎng)絡(luò)應(yīng)用對防范間諜軟件并未做好充分的準(zhǔn)備。

相關(guān)鏈接：反間諜軟件練幾招

1．把瀏覽器調(diào)到較高的安全等級。大多數(shù)間諜軟件只能在使用Windows操作系統(tǒng)／Web瀏覽器的計算機(jī)上工作，您可以自行調(diào)整其等級設(shè)定，將IE的安全等級調(diào)到“高”或“中”，可有助于防止下載間諜軟件。

2．盡量避免從非官方的網(wǎng)站上下載和使用軟件，對不了解的ActiveX插件禁止其安裝。

3．閱讀“協(xié)議書”。任何應(yīng)用程序都可能夾藏間諜軟件，下載軟件時，請先仔細(xì)閱讀服務(wù)條款或使用授權(quán)同意書。在安裝軟件的過程中，如果出現(xiàn)有“Sponsor”(贊助商)字樣的協(xié)議，就需要特別留意。

4．設(shè)置障礙。在計算機(jī)上安裝防制間諜軟件的應(yīng)用程序，以阻止軟件對外進(jìn)行未經(jīng)許可的通訊。您也可以使用免費(fèi)的防制程序檢查系統(tǒng)，以了解是否有間諜軟件入侵您的計算機(jī)。不過請注意免費(fèi)程序往往無法處理最新的入侵技術(shù)，所以不能提供絕對的防護(hù)。

5．整理電腦。在電腦上盡量少保存?zhèn)€人的敏感信息。

就目前多數(shù)用戶采取的安全策略而言，在防范間諜軟件的入侵方面，還顯得非常脆弱。例如，多數(shù)間諜軟件的出現(xiàn)都是假借安裝免費(fèi)或共享的娛樂性程序完成的，而幾乎所有企業(yè)中對于這些軟件的安裝缺乏控制，只有在發(fā)生問題之后才會發(fā)現(xiàn)這些軟件的存在；企業(yè)的網(wǎng)絡(luò)管理員對用戶訪問Intemet上什么樣的站點(diǎn)、下載和安裝什么樣軟件的缺乏控制。

歐美一些管理規(guī)范的企業(yè)在網(wǎng)絡(luò)邊界上常常設(shè)立有URL或下載程序的過濾檢查機(jī)制，這些網(wǎng)關(guān)型設(shè)備能夠通過實(shí)時更新獲得安全廠商提供的特征碼，一旦發(fā)現(xiàn)有可疑對象進(jìn)入網(wǎng)絡(luò)即刻進(jìn)行干預(yù)。即便是在這樣的嚴(yán)密防護(hù)下，考慮到目前網(wǎng)絡(luò)邊界的不確定性(VPN、漫游用戶等等)，也很難完全避免此類危害的發(fā)生。因此對國內(nèi)的廣大企業(yè)用戶和個人用戶而言，安全策略上的完善和改進(jìn)還有很長的路要走。