| 随着信息化进程的推进,通信网络及设备承载的信息量越来越大,对于国民经济和社会生活的影响也越来越显著。如何确保这些信息存储、传输的安全,如何保证网络的安全等,都是当前备受用户以及整个IT业界关注的热点。回 顾2005年,在众多厂商的大力挖掘下,国内用户的安全需求增长平稳,对安全产品的采购十分踊跃,直接带动了中国网络安全产品市场总量的增长。预计这种势头在2006年将继续得以保持。
目前的网络环境面临更为复杂的安全威胁,针对单一线程攻击的简单防护已无法满足需要,黑客和病毒的攻击正在变得越来越隐蔽并且破坏性更大,包括使用极端隐蔽的混合式攻击方式。传统的防火墙由于功能单一,基本无法抵御此类攻击。另外,用户也对一次次的升级感到厌倦,而迫切需要整合更多功能的一体化、便于维护的网络安全整体解决方案,以全面保障正常的网络运行与维护。——编者
不论规模大小,所处何种行业,计算机网络已经在小型企业的日常运作中扮演着越来越重要的角色。从电子商务到Email,到每天的共享文件,21世纪的企业家清楚地认识到,一个高速、稳定的局域网(LAN)和互联网接入是提高工作效率,加强员工沟通,处理与客户和合作伙伴交易的关键。
然而,互联网自身存在着危险。与成为他们客户和合作伙伴的大型企业一样,小型企业必须将网络安全作为一件最重要的事情,否则他们无法从互联网络中获益。安全性不仅仅是一项技术问题,现在已成为市场竞争中的一个必要条件。今天,每一个希望成为供货商或转包商的小型企业都必须满足企业级的通信安全标准。一旦一家小型企业开始接受信用卡订单,存储客户地址或处理客户、生产厂商以及合作伙伴的各类私密信息,就应该保证数据不会被非法窃取。一个怀有恶意的黑客或者一份感染病毒的消息会破坏重要文件,更为重要的是,将会严重影响小型企业的发展和成功。
小型企业必须保护其网络免受六种网络安全方面的威胁。尽管一家只拥有一条互联网接入的私营企业,同一家拥有15名员工、并通过一个无线局域网共享服务器上各类应用的办公机构相比,所面临的安全性问题要少,但这些问题对正在不断投资扩大的小型企业来说同样重要。
一是非授权闯入。黑客通过寻找未设防的路径进入网络或个人计算机,一旦进入,他们便能够窃取数据、毁坏文件和应用、阻碍合法用户使用网络,所有这些都会对企业造成危害。防火墙是防御黑客攻击的最好手段。位于企业内部网与外部“不设防世界”之间的防火墙产品能够对所有企图进入内部网络的流量进行监控。不论是基于硬件还是软件的防火墙都能识别、记录并阻塞任何有非法入侵企图的可疑的网络活动。
对于小型企业来说,网络边缘往往用一条宽带电缆或数字用户线路(DSL)与局域网相连。这种情况下,被安装在电缆或数字用户线路与局域网之间,作为安全网关的一套基于硬件的防火墙产品,能够为网络提供最佳保护。在数据的安全性非常重要时,安全网关能提供最优化的保护措施。硬件防火墙产品应该具备以下先进功能,包括包状态检查——在数据包通过防火墙时对数据进行检查,以确定是否允许进入局域网络;流量控制——根据数据的重要性管理流入的数据;虚拟专用网(VPN)技术——使远程用户能够安全地连接局域网;Java、ActiveX以及Cookie屏蔽——只允许来自可靠的Web站点上的应用程序运行;代理服务器屏蔽——防止局域网用户绕过互联网过滤系统;在潜在的黑客攻击发生时,系统会向网络管理人员发出电子邮件或声音告警;电子邮件发信监控——能够阻塞带有特定词句的电子邮件的发送,以避免企业员工有意或无意泄露某些特定信息。
一家关注员工个人互联网使用的小型企业,可以通过配置防火墙来控制员工对Web站点的访问。网络主管可以选择设定某些站点的访问次数、屏蔽包含特定字眼的Web站点或被授权之外的所有其他Web站点。
二是病毒。有些黑客会有意释放病毒来破坏数据,但大部分病毒是在不经意间被扩散出去的,通常是员工在不知情的情况下打开了已感染病毒的电子邮件附件或下载了带有病毒的文件导致了病毒的传播。这些病毒会从一台个人计算机传播到另一台,因而很难从某一中心点对其进行检测。
让任何类型的网络免受病毒攻击,最保险和最有效的方法是,对网络中的每一台计算机安装防病毒软件,并定期对软件中的病毒定义进行更新。值得用户信赖的防病毒软件包括Symantec、Norton和McAfee等。
除此之外,禁止使用那些带有明显漏洞,使病毒容易传播的应用,特别是电子邮件程序也是一种非常明智的做法。
三是数据“监听”。一些小型企业在与第三方网络进行传输时,需要采取有效措施来防止重要数据被中途截获,如用户信用卡号码等。加密技术是保护传输数据免受外部窃听的最好办法,其可以将数据变成只有授权接收者才能还原并阅读的编码。
当与远程站点或第三方站点进行互联,且数据须通过互联网才能进行传送时,进行加密的最好办法是采用虚拟专用网(VPN)技术。一条VPN链路是一条采用加密隧道(tunnel)构成的远程安全链路,它能够将数据从企业网络中安全地输送出去。两家企业可以通过Internet建立起VPN隧道。一个远程用户也可以通过建立一条连接企业局域网的VPN链路来安全地访问企业内部数据。
四是无线数据的拦截。802.11b无线联网技术为小型企业带来了巨大商机,使其能够以最低成本迅速构建一个高速网络。但是,由于通过位于其传输范围内配有无线接收设备的笔记本电脑,很多无线局域网会对非授权用户开放。为避免这一点,企业应该注意以下几个方面。
应选购带有内建认证和加密机制的无线联网产品,以保证数据在传输过程中不被拦截。
应将无线接入点与一台认证服务器进行互联,从而要求用户在进入网络之前提供口令。
五是内部网络安全。为特定文件或应用设定密码保护,能够将访问限制在授权用户范围内,例如,销售人员不能够浏览企业人事信息等。但是,大多数小型企业无法按照这一安全要求操作,企业规模越小,越要求每一个人承担更多的工作。如果一家企业在近期内会迅速成长,内部网络的安全性将是需要认真考虑的问题。
六是电子商务。通过将电子商务业务外包给一家拥有良好信誉,能够提供安全、秘密在线交易,具有SSL技术的互联网服务提供商(ISP),一家小型企业可以成功解决电子商务所涉及的安全性问题。竞争激烈的ISP市场保证了任何预算规模的企业都能获得良好的电子商务服务。
大多数企业家缺乏对IT技术的深入了解,因此通常会被网络的安全性所困扰。许多小型企业主不了解一部网关与一台路由器之间的区别,而且一些人不愿去学习,或因为太忙而没时间去学,他们只是希望能够确保财务记录没被窃取,服务器不会受到一次“拒绝服务攻击”。他们希望实现这些目标,但不希望为超出他们需求范围的技术或服务付出更高的成本,就像销售计算机的零售店不愿意提供额外服务一样。
对于需要一套安全性解决方案、员工总数在25人以下的小型企业来说,真正理解他们特殊需求的设备供应商或零售商是最为宝贵的资源。小型企业最需要预算和应用规模都较小、但具备企业级质量的联网解决方案;需要设备供应商进行安全性审核,以确定他们特定的需求,设计出定制化的解决方案并加以实施,并且,如果必要的话,对其进行管理。总而言之,主要倾向于选择那些能够清楚领会小型企业安全需求的设备厂商。据小型企业主表示,最好的设备厂商应该能向那些不具备任何技术背景的企业家清楚地解释任何复杂问题。依靠合格的IT设备供应商以及高效的服务,现今的小型企业主能够将网络安全问题放在一边,将精力集中到他们最擅长的工作上——满足客户需求、获得新的生意以及保证企业的顺利成长。
来源:
|
里搜索更多
里搜索更多