中小型企業(yè)網(wǎng)絡安全現(xiàn)狀剖析

中小企業(yè)防病毒體系應該包括:客戶端，不管客戶端使用什么操作系統(tǒng)，都必須具有相應的防病毒軟件進行安裝防范;郵件服務器，電子郵件目前已經(jīng)成為病毒傳播的重要途徑，一個好的郵件或群件病毒防范系統(tǒng)可以很好地和服務器的郵件傳輸機制結(jié)合在一起，完成對服務器以及郵件正文的病毒清除工作。目前郵件病毒的傳輸方式已經(jīng)從以前的單純附件攜帶方式擴展為內(nèi)容攜帶方式;其他服務器，網(wǎng)絡中除了郵件服務器外，還存在大量的其他服務器如文件服務器、應用服務器等，這些服務器也需要安裝相應的防病毒軟件;網(wǎng)關，網(wǎng)關是隔離內(nèi)部網(wǎng)絡和外部網(wǎng)絡的設備如防火墻、代理服務器等，在網(wǎng)關級別進行病毒防范可以起到對外部網(wǎng)絡中病毒進行隔離的作用。

中小企業(yè)的網(wǎng)絡系統(tǒng)相對簡單，因此它們對于防病毒管理需求相對簡單，往往只需要一個簡單的分發(fā)工具即可，而無須太多的管理功能。同時，更為重要的一點就是:中小企業(yè)防病毒方案需要具有很高的性價比。

隨著中小企業(yè)用戶市場的不斷成熟與需求的日趨穩(wěn)定，越來越多的安全廠商將加入到為中小企業(yè)提供廣泛的網(wǎng)絡安全產(chǎn)品中間來;中小企業(yè)市場也將成為整個安全防護產(chǎn)品中重要的一部分。防病毒方案供應商只有從中小企業(yè)用戶的實際出發(fā)，真正降低專業(yè)安全服務和產(chǎn)品的門檻，界定合理性價比，才能夠讓大多數(shù)的用戶享受到先進技術帶來的優(yōu)越性和安全感。
據(jù)報道，現(xiàn)在全世界平均每20秒就發(fā)生一次計算機網(wǎng)絡入侵事件?，F(xiàn)在，我們?nèi)粘Ｊ褂玫能洷P、CD 、VCD 、DVD 都可能攜帶病毒;E-mail、上網(wǎng)瀏覽、下載以及聊天都可能感染病毒。甚而有之，用戶可能不做任何事情就會感染病毒。隨著中小企業(yè)越來越多的業(yè)務依賴信息技術，中小企業(yè)的信息安全壓力同樣越來越大。那么，中小企業(yè)如何制定適合的網(wǎng)絡安全策略，如何正確實施網(wǎng)絡安全策略，已經(jīng)成為擺在每一個中小企業(yè)面前迫在眉捷的問題。

中小企業(yè)防病毒現(xiàn)狀

由于資金、技術等方面的原因，中小企業(yè)的安全問題一直隱患重重。據(jù)了解，許多中小企業(yè)沒有設置專門的網(wǎng)絡管理員，一般采用兼職管理方式，這使中小企業(yè)的網(wǎng)絡管理在安全性方面存在嚴重漏洞，與大型企業(yè)、行業(yè)用戶相比，它們更容易受到網(wǎng)絡病毒的侵害，損失同樣嚴重。另一方面，由于網(wǎng)絡維護、運行、升級等事務性工作繁重而且成本較高，這也使得善于精打細算的中小企業(yè)在防范病毒問題上進退兩難。

有些中小企業(yè)對于病毒心存僥幸。殊不知，病毒威脅無處不在，從近來病毒發(fā)作的情況來看，病毒的擊目標沒有特定性，而且越來越隱蔽，如不提前防范，一旦被襲，網(wǎng)絡阻塞、系統(tǒng)癱瘓、信息傳輸中斷、數(shù)據(jù)丟失等等，無疑將給企業(yè)業(yè)務帶來巨大的經(jīng)濟損失。無論是我們熟知的 CIH 、 I love You 和 Melissa ，還是眼前的 SriCam 、 CodeRed 、 Nimda 和 Goner 等，可能正在從桌面、服務器、郵件服務器、 Internet 網(wǎng)關等各個點侵入到企業(yè)網(wǎng)絡。如同大型企業(yè)一樣，中小企業(yè)防病毒體系的建立呼之欲出。

中小企業(yè)安全解決方案寥寥無幾

目前，中小企業(yè)用戶占我國企業(yè)主體比重的 95% 以上，但由于分布較散，購買力相對較弱，中小企業(yè)的安全問題似乎一直沒有得到安全廠商的足夠重視。市場上的安全產(chǎn)品五花八門種類繁多，防病毒、防火墻、信息加密、入侵檢測、安全認證、核心防護無不囊括其中，但從其應用范圍來看，這些方案大多數(shù)面向銀行、證券、電信、政府等行業(yè)用戶和大型企業(yè)用戶，針對中小企業(yè)的安全解決方案寥寥無幾，產(chǎn)品僅僅是簡單的客戶端加服務器，不能完全解決中小企業(yè)用戶所遭受的安全威脅。目前，國內(nèi)廠商推出了網(wǎng)絡版病毒軟件，但由于功能的單一，并不能為中小企業(yè)提供完善的防護。

其實，安全的漏洞往往存在于系統(tǒng)中最薄弱的環(huán)節(jié)，郵件系統(tǒng)、網(wǎng)關無一不直接威脅著企業(yè)網(wǎng)絡的正常運行;中小企業(yè)需要防止網(wǎng)絡系統(tǒng)遭到非法入侵、未經(jīng)授權的存取或破壞可能造成的數(shù)據(jù)丟失、系統(tǒng)崩潰等問題，而這些都不是單一的防病毒軟件外加服務器就能夠解決的。因此無論是網(wǎng)絡安全的現(xiàn)狀，還是中小企業(yè)自身都向廣大安全廠商提出了更高的要求。(techtarget)