中小型企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀剖析

中小企業(yè)防病毒體系應(yīng)該包括:客戶端，不管客戶端使用什么操作系統(tǒng)，都必須具有相應(yīng)的防病毒軟件進(jìn)行安裝防范;郵件服務(wù)器，電子郵件目前已經(jīng)成為病毒傳播的重要途徑，一個(gè)好的郵件或群件病毒防范系統(tǒng)可以很好地和服務(wù)器的郵件傳輸機(jī)制結(jié)合在一起，完成對(duì)服務(wù)器以及郵件正文的病毒清除工作。目前郵件病毒的傳輸方式已經(jīng)從以前的單純附件攜帶方式擴(kuò)展為內(nèi)容攜帶方式;其他服務(wù)器，網(wǎng)絡(luò)中除了郵件服務(wù)器外，還存在大量的其他服務(wù)器如文件服務(wù)器、應(yīng)用服務(wù)器等，這些服務(wù)器也需要安裝相應(yīng)的防病毒軟件;網(wǎng)關(guān)，網(wǎng)關(guān)是隔離內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的設(shè)備如防火墻、代理服務(wù)器等，在網(wǎng)關(guān)級(jí)別進(jìn)行病毒防范可以起到對(duì)外部網(wǎng)絡(luò)中病毒進(jìn)行隔離的作用。

中小企業(yè)的網(wǎng)絡(luò)系統(tǒng)相對(duì)簡(jiǎn)單，因此它們對(duì)于防病毒管理需求相對(duì)簡(jiǎn)單，往往只需要一個(gè)簡(jiǎn)單的分發(fā)工具即可，而無須太多的管理功能。同時(shí)，更為重要的一點(diǎn)就是:中小企業(yè)防病毒方案需要具有很高的性價(jià)比。

隨著中小企業(yè)用戶市場(chǎng)的不斷成熟與需求的日趨穩(wěn)定，越來越多的安全廠商將加入到為中小企業(yè)提供廣泛的網(wǎng)絡(luò)安全產(chǎn)品中間來;中小企業(yè)市場(chǎng)也將成為整個(gè)安全防護(hù)產(chǎn)品中重要的一部分。防病毒方案供應(yīng)商只有從中小企業(yè)用戶的實(shí)際出發(fā)，真正降低專業(yè)安全服務(wù)和產(chǎn)品的門檻，界定合理性價(jià)比，才能夠讓大多數(shù)的用戶享受到先進(jìn)技術(shù)帶來的優(yōu)越性和安全感。
據(jù)報(bào)道，現(xiàn)在全世界平均每20秒就發(fā)生一次計(jì)算機(jī)網(wǎng)絡(luò)入侵事件?，F(xiàn)在，我們?nèi)粘Ｊ褂玫能洷P、CD 、VCD 、DVD 都可能攜帶病毒;E-mail、上網(wǎng)瀏覽、下載以及聊天都可能感染病毒。甚而有之，用戶可能不做任何事情就會(huì)感染病毒。隨著中小企業(yè)越來越多的業(yè)務(wù)依賴信息技術(shù)，中小企業(yè)的信息安全壓力同樣越來越大。那么，中小企業(yè)如何制定適合的網(wǎng)絡(luò)安全策略，如何正確實(shí)施網(wǎng)絡(luò)安全策略，已經(jīng)成為擺在每一個(gè)中小企業(yè)面前迫在眉捷的問題。

中小企業(yè)防病毒現(xiàn)狀

由于資金、技術(shù)等方面的原因，中小企業(yè)的安全問題一直隱患重重。據(jù)了解，許多中小企業(yè)沒有設(shè)置專門的網(wǎng)絡(luò)管理員，一般采用兼職管理方式，這使中小企業(yè)的網(wǎng)絡(luò)管理在安全性方面存在嚴(yán)重漏洞，與大型企業(yè)、行業(yè)用戶相比，它們更容易受到網(wǎng)絡(luò)病毒的侵害，損失同樣嚴(yán)重。另一方面，由于網(wǎng)絡(luò)維護(hù)、運(yùn)行、升級(jí)等事務(wù)性工作繁重而且成本較高，這也使得善于精打細(xì)算的中小企業(yè)在防范病毒問題上進(jìn)退兩難。

有些中小企業(yè)對(duì)于病毒心存僥幸。殊不知，病毒威脅無處不在，從近來病毒發(fā)作的情況來看，病毒的擊目標(biāo)沒有特定性，而且越來越隱蔽，如不提前防范，一旦被襲，網(wǎng)絡(luò)阻塞、系統(tǒng)癱瘓、信息傳輸中斷、數(shù)據(jù)丟失等等，無疑將給企業(yè)業(yè)務(wù)帶來巨大的經(jīng)濟(jì)損失。無論是我們熟知的 CIH 、 I love You 和 Melissa ，還是眼前的 SriCam 、 CodeRed 、 Nimda 和 Goner 等，可能正在從桌面、服務(wù)器、郵件服務(wù)器、 Internet 網(wǎng)關(guān)等各個(gè)點(diǎn)侵入到企業(yè)網(wǎng)絡(luò)。如同大型企業(yè)一樣，中小企業(yè)防病毒體系的建立呼之欲出。

中小企業(yè)安全解決方案寥寥無幾

目前，中小企業(yè)用戶占我國(guó)企業(yè)主體比重的 95% 以上，但由于分布較散，購(gòu)買力相對(duì)較弱，中小企業(yè)的安全問題似乎一直沒有得到安全廠商的足夠重視。市場(chǎng)上的安全產(chǎn)品五花八門種類繁多，防病毒、防火墻、信息加密、入侵檢測(cè)、安全認(rèn)證、核心防護(hù)無不囊括其中，但從其應(yīng)用范圍來看，這些方案大多數(shù)面向銀行、證券、電信、政府等行業(yè)用戶和大型企業(yè)用戶，針對(duì)中小企業(yè)的安全解決方案寥寥無幾，產(chǎn)品僅僅是簡(jiǎn)單的客戶端加服務(wù)器，不能完全解決中小企業(yè)用戶所遭受的安全威脅。目前，國(guó)內(nèi)廠商推出了網(wǎng)絡(luò)版病毒軟件，但由于功能的單一，并不能為中小企業(yè)提供完善的防護(hù)。

其實(shí)，安全的漏洞往往存在于系統(tǒng)中最薄弱的環(huán)節(jié)，郵件系統(tǒng)、網(wǎng)關(guān)無一不直接威脅著企業(yè)網(wǎng)絡(luò)的正常運(yùn)行;中小企業(yè)需要防止網(wǎng)絡(luò)系統(tǒng)遭到非法入侵、未經(jīng)授權(quán)的存取或破壞可能造成的數(shù)據(jù)丟失、系統(tǒng)崩潰等問題，而這些都不是單一的防病毒軟件外加服務(wù)器就能夠解決的。因此無論是網(wǎng)絡(luò)安全的現(xiàn)狀，還是中小企業(yè)自身都向廣大安全廠商提出了更高的要求。(techtarget)