信息安全策略“考问”中小企业信息系统价值

日期: 2009-08-13 来源:TechTarget中国

  目前我国很多中小企业都开始广泛的利用信息化手段提升自身的竞争力。借助信息化,企业可以更有效地管理资源,优化组合,提高企业运营效率,但信息安全问题也日益突出。每年企业因信息系统的安全问题而遭受的经济损失难以估量。对于中小企业而言,构建一个安全、可靠的IT系统是关系到企业能否健康发展的关键因素之一。

    威胁中小企业信息安全的主要因素

    1)病毒泛滥。有关调查显示全国有78%的中小型企业局域网中都存在病毒威胁,网络版杀毒软件的使用率不到两成。

    2)黑客攻击。目前中小企业的电脑已成为黑客散布垃圾邮件和“钓鱼”信息、传播间谍软件和广告软件、集体攻击组织团体、盗取机密信息的重要手段。

    3)垃圾邮件。中小企业一般没有自己的邮件服务器,而是租用网络邮箱,对垃圾邮件更是不胜其扰。

    4)混合型威胁。与一般的蠕虫病毒相比,混合型威胁的传播更加容易和更加快速,因为这种病毒的传播并不需要计算机用户任何主动的操作。

    5)来自内部的威胁。据统计超过85%的安全威胁来自公司内部,不法员工可以通过网络泄漏企业机密,攻击企业网络,形成内部网络的安全隐患。

    需求分析

    中小企业对信息安全的需求主要是保障网站的稳定运行,避免商业机密被窃取,企业信息被恶意篡改。因此网络安全解决方案的可用性是中小企业首要考虑的问题,只有网络安全产品正常可用,它才能起到保护企业网络安全的作用。其次.中小企业规模小。资金不足,IT人才匮乏,所以安全解决方案的易用性也是企业必须考虑的因素。使用易用性高的产品可以减少IT技术人员在学习新知识中花的时间,从而更好地专注于企业的网络安全服务,对企业网络高效运行提供一定的保障作用。

    信息安全策略

  防水墙策略

    防火墙技术是一种用来加强网络之间访问控制和防止外部网络用户以非法手段进入内部网络、访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。中小企业在部署防火墙时.首先要考虑其网络结构。包括网络边界出口链路的带宽要求、数量等情况;IP地址规划对防火墙地址转换的需求,其次,要考虑到业务应用系统需求。防火墙对应用层信息过滤,比如对垃圾邮件、病毒、非法信息等过滤;对应用系统是否具有负载均衡功能。第三,要考虑用户及通信流量规模方面的需求。网络规模大小、跨防火墙访问的网络用户数量。最后。还要考虑到可靠性、可用性、易用性等方面的需求。

    SSL VPN策略

    SSL VPN指的是使用者利用浏览器内建的Secure Socket Layer封包处理功能,用浏览器连回公司内部SSL VPN服务器.然后透过网络封包转向的方式,让使用者可以在远程计算机执行应用程序,读取公司内部服务器数据。

    采取SSL VPN联机,因为并没有在网络层上连接,黑客不易侦测出应用系统内部网络设置,同时黑客攻击的也只是VPN服务器,无法攻击到后台的应用服务器。SSI VPN可以做到基于应用的精细控制,基于用户和组赋予不同的应用访问权限,许对相关访问操作进行审计。SSL VPN采用标准的安全套接层(SSL)对传输中的数据包进行加密,由于SSL协议本身就是一种安全技术,因此SSL VPN就具有防止信息泄漏、拒绝非法访问、保护信息的完整性、防止用户假冒、保证系统的可用性的特点。

    中小企业的远程访问环境变化较大,SSL VPN不需要安装客户端软件.远程用户只需借助标准的浏览器连接Intemet,即可访问企业的网络资源。企业可在较短时间内部署完SSL VPN,因此其部署和实施成本较低。此外,SSL VPN还提高了平台的灵活性,方便扩展应用和增强性能,对中小企业而言可以降低使用成本、最有效地保护用户投资。由于SSL VPN安全可靠、部署简单、管理容易、使用方便,特别是随着价格适合的SSL VPN新产品的推出.对中小企业来说。在制定安全策略时SSL VPN已经成为一个切实可行的选择。

    防水墙策略

    防水墙是用来加强信息系统内部安全的重要t具,它充分和J用透明加解密、身份认证、访问控制和审计跟踪等技术手段,对涉密信息、重要业务数据和技术专利等敏感信息的存储、传播和处理过程,实施安全保护;最大限度地防止敏感信息泄漏、被破坏和违规外传,并完整记录涉及敏感信息的操作日志。以便日后审计或追究相关的泄密责任。

    防水墙系统由三部分组成,防水墙服务器(Waterwall Server)、防水墙控制台(Waterwall Console)和防水墙客户端(WaterwaUWatcher)。服务器通过安全认证机制,建立与多个客户端系统的连接,实现对多个客户端系统的配置、策略制定、资产管理、操作审计等功能。控制台是系统管理员、操作员、审计员等和防水墙系统交互的图形界面.实现系统管理、参数配置、策略管理和系统审计等功能。客户端是安装于受监控主机上的监测软件,它强制执行来自服务器的安全策略,根据安全策略监测客户端用户的行为。中小企业部署防水墙系统后可有效地保护企业机密商业资料。详细记录文件操作,对员T使用电脑情况进行图表分析,自动生成、发送邮件报告,防止员工滥用公司电脑,禁止浏览工作无关网站,限制与工作无关应用程序的使用,提高生产力。

    UTM策略

    urrM(统一威胁管理)是南硬件、软件和网络技术构成的一个标准的统一管理平台,全面防御网络2。7层中的各种攻击。它集防火墙、VPN、网络入侵检测,防御和网关防病毒、邮件过滤、内容过滤等多项功能于一身,另外,诸如安全管理、日志、策略管理、服务质量(QoS)、负载均衡、高可用性(HA)和带宽管理等其他特性。也逐步加入到UTM中。

    UTM是一种安全技术的混合体。UTM的典型技术包括完全性内容保护(CCP)、ASIC加速技术、定制的操作系统、紧密型模式识别语言(CPRL)和动态威胁管理检测技术。完全性内容保护提供对OSI网络模型所有层次上的网络威胁的实时保护:ASIC芯片集成7硬件扫描引擎、硬件加密和实时内容分析处理能力,提供防火墙,加密/解密,特征匹配和启发式数据包扫描,以及流量整形的加速功能;专用的强化安全的OS提供精简的、高性能防火墙和内容安全检测平台。基于内容处理加速模块的硬件加速。加上智能排队和管道管理,OS使各种类型流量的处理时间达到最小,从而给用户提供最好的实时系统:紧密型模式识别语言是针对完全的内容防护中大量计算程式所需求的加速而设计的。通过硬件与软件的结合,加上智能型检测方法,识别的效率得以提高:动态威胁防御系统是由针对己知和未知威胁而增强检测能力的技术。通过将各种检测过程关联在一超,跟踪每一安全环节的裣测活动.并通过启发式扫描和异常检测引擎检查.提高整个系统的检测精确度。

    UTM功能车富、维护简单、整合性高、易于管理,适合中小企业的网络环境。UTM设备能为用户定制安全策略,提供灵活性。用户既可以使用UTM的全部功能,也可酌情使用最需要的某一特定功能。UTM设备能提供全面的管理、报告和日志平台,用户可以统一地管理全部安全特性,包括特征库更新和日志报告等。中小企业部署UTM可以减少故障点、减少部署成本、管理成本、运维成本。在网络的边界具备了一定的抗攻击的能力。

    结论

    中小企业要提高自身待息安全,首先要加强安全风险防范意识.建立信息安全体制。做好需求分析,为企业设计适合实际情况的安全解决方案。安全技术不可能杜绝所有的对企业信息安全的侵扰和破坏,所以企业也要在安全策略的施行及安全教育的开展方面加以足够的重视,保证企业安全体系处于应有的健康状态。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐