如何实现中小企业信息安全三步走

《如何实现中小企业信息安全三步走》由会员分享，可在线阅读，更多相关《如何实现中小企业信息安全三步走（3页珍藏版）》请在金锄头文库上搜索。

1、如何实现中小企业信息安全三步走如何实现中小企业信息安全三步走对此笔者的感想是，在理论上思科公司是可以不使用杀毒软件、打补丁的 方法，用更先进的措施办法来解决病毒等威胁攻击的。但我也想用个现实的例 子说明一下：晋惠帝御宴，方食肉脯，东抚奏旱荒，饥民多饿死。帝曰：“饥 民无谷食，便食这肉脯，也可充腹，何致饿死?”这其实和思科首席安全官的话 语有很大程度的相似。那么，企业究竟应该如何保证企业网络的安全呢?笔者认为应该从以下几步 开始。第一步：确定安全策略第一步：确定安全策略首先弄清楚所要保护的对象。公司是否在运行着文件服务器、邮件服务器、 数据库服务器?办公系统有多少客户端、业务网段有多少客户端、公

2、司的核心数 据有多少，存储在哪里?目前亚洲地区仍有相当多的公司，手工将关键数据存储 在工作簿或账簿上。如果贵公司的计算机通常只是用来文字处理，或者是玩游 戏，那数据可能根本不值得去保护。然而，如果贵公司保存有大量的敏感信息， 例如信用卡号码或者财务往来交易事项，那么贵公司所需要的安全等级将会很 高。一般企业网络的应用系统，主要有 Web、E-mail、OA、MIS、财务系统、人 事系统等。而且随着企业的发展，网络体系结构也会变得越来越复杂，应用系 统也会越来越多。从整个网络系统的管理上来看，既有内部用户，也有外部用 户，因此，整个企业的网络系统存在以下两个方面的安全问题：1.Internet

3、的安全性：目前互联网应用越来越广泛，黑客与病毒无孔不入， 这极大地影响了 Internet 的可靠性和安全性，保护 Internet、加强网络安全 建设已经迫在眉捷。2. 企业内网的安全性：企业内部的网络安全同样需要重视，存在的安全隐 患主要有未授权的访问、破坏数据完整性、拒绝服务攻击、计算机病毒传播、 缺乏完整的安全策略、缺乏监控和防范技术手段、缺乏有效的手段来评估网络 系统和操作系统的安全性、缺乏自动化的集中数据备份及灾难恢复措施等。第二步：弄清自身需求第二步：弄清自身需求要搞清楚，每年预算多少经费用于支付安全策略?可以购买什么?是一个入 门级常用的防火墙还是一个拥有多种特性的综合网关 U

4、TM 产品?企业局域网客户 端的安全需求是什么?有多少台严格涉密的机器?此外，很重要的一步便是在功 能性和安全性方面做出选择。贵公司网络必须提供的服务有哪些：邮件、网页 还是数据库?该网络真的需要即时消息么?某些情况下，贵公司拥有什么并不重要，重要的是怎么利用它。相对于将整个预算花在一个“花架子”似的防火墙 上，实现多层防御是一个很不错的策略。尽管如此，我们还是有必要去查看一 下整个网络，并弄清楚如何划分才会最佳。针对网络受到非法攻击以及病毒爆发，网络管理员还需做好准备工作：目 前的设备能够做好足够的日志么?路由器、防火墙或者系统日志服务器能够告诉 我们非法侵入的时间和手段吗?是否有一个适当位

5、置可以用来恢复?如果受到攻 击的服务器需要擦除并重新配置，能尽可能减少关键数据的流失，并快速实现 么？因此，笔者认为，企业的安全需要可以归纳为以下几点。1.基本安全需求保护企业网络中设备的正常运行，维护主要业务系统的安全，是企业网络 的基本安全需求。针对企业网络的运行环境，主要包括：网络正常运行、网络 管理、网络部署、数据库及其他服务器资料不被窃取、保护用户账号口令等个 人资料不被泄露、对用户账号和口令进行集中管理、对授权的个人限制访问功 能、分配个人操作等级、进行用户身份认证、服务器、PC 机和 Internet/Intranet 网关的防病毒保证、提供灵活高效且安全的内外通信服务、 保证拨

6、号用户的上网安全等。2.关键业务系统的安全需求关键业务系统是企业网络应用的核心。关键业务系统应该具有最高的网络 安全措施，其安全需求主要包括：访问控制，确保业务系统不被非法访问;数据 安全，保证数据库软硬系统的整体安全性和可靠性，保证数据不被来自网络内 部其他子系统(子网段)的破坏;安全预警，对于试图破坏关键业务系统的恶意行 为能够及时发现、记录和跟踪，提供非法攻击的犯罪证据;系统服务器、客户机 以及电子邮件系统的综合防病毒措施等。第三步：制定解决方案第三步：制定解决方案前两步是不可或缺的部分，不了解自身状况就无法制定因地制宜的解决方 案。解决方案是指定给有具体需求的单位，有大众性，但无通用性

7、。调查显示： 近 60%的企业面临着以防护病毒和恶意行为为主的信息安全需求。那么，下一步，就是采用何种解决方案的问题。针对防毒解决方案，笔者 推荐瑞星公司的几款产品：瑞星网络版杀毒软件企业版、瑞星防毒墙、瑞星网 络安全预警系统。这是企业整体防毒解决方案，主要是为了以下几个目的。1. 网络边缘防护防毒墙可以根据用户的不同需要，具备针对 HTTP、FTP、SMTP 和 POP3 协议 内容检查、清除病毒的能力，同时通过实施安全策略可以在网络环境中的内外 网之间建立一道功能强大的防火墙体系，不但可以保护内部资源不受外部网络 的侵犯，同时可以阻止内部用户对外部不良资源的滥用。2. 内部网络行为监控和规

8、范网络安全预警系统可对 HTTP、SMTP、POP3 和基于 HTTP 协议的其他应用协 议具有 100%的记录能力，企业内部用户上网信息识别粒度达到每一个 URL 请求 和每一个 URL 请求的回应。通过对网络内部网络行为的监控可以规范网络内部 的上网行为，提高工作效率，同时避免企业内部产生网络安全隐患。3. 计算机病毒的监控和清除网络杀毒软件是一个专门针对网络病毒传播特点开发的网络防病毒软件， 可以实现防病毒体系的统一、集中管理，实时掌握了解当前网络内计算机病毒 事件，并实现对网络内的所有计算机远程反病毒策略设置和安全操作。4. 用控制台和 Web 方式管理通过这两种方式管理员可以灵活、简

9、便地根据自身实际情况设置、修改安 全策略，及时掌握了解网络当前的运行基本信息。5. 可进行日志分析和报表统计这些日志记录包括事件名称、描述和相应的主机 IP 地址等相关信息。此外， 报表系统可以自动生成各种形式的攻击统计报表，形式包括日报表、月报表、 年报表等，通过来源分析、目标分析、类别分析等多种分析方式，以直观、清 晰的方式从总体上分析网络上发生的各种事件，有助于管理人员提高网络的安 全管理。6. 功能模块化组合企业可以根据自身企业的实际情况选择不同的产品构建不同安全级别的网 络，产品选择组合方便、灵活，既有独立性又有整体性。从上面可以看出，只要在网关处安装防毒墙产品、在网络内部安装安全预 警系统、在邮件系统上安装邮件防病毒系统、在整个网络中安装网络版杀毒软 件，就能有效解决企业网络的信息安全问题。