安全点评：中小企业信息安全管理之道

      自计算机诞生的那天起，病毒就如影随行。随着互联网的不断发展，病毒也不断演变，新型病毒借网络大肆传播并显示出极强的破坏力。在各种病毒肆虐横扫之际，网络用户往往饱受其害，受灾企业不计其数。据了解，受灾企业中大半是中小企业，而且他们往往是重灾区。在病毒肆虐之际，有很多中小企业网络瘫痪，信息交流完全中断;计算机无法使用，成为一堆高科技的废铁;日常办公回到手工时代，严重的甚至正常运作被迫中止……

　　根据有关统计资料，我国中小企业约有1100万家，中小企业占到了企业总数的99%以上。中小企业工业总产值和实现利税分别约占全国企业的60%和40%，提供了大约75%的城镇就业机会。由于中小企业业务流程大多处于混乱状态，要依靠先进的信息系统在市场竞争中降低运营风险。可以说，信息化是中小企业迎接新经济的挑战，提高企业运作效率、降低经营管理成本、把握新的商业机会的必由之路。

　　现代经济活动离不开信息和网络，随着在经济活动中扮演的角色越来越重要，中小企业对网络和信息技术的依赖性也越来越强。IDC的一项调查数据显示，目前我国已有57.7%的中小企业实施了信息化。伴随着网络应用的不断深化，企业网络安全问题也摆在了中小企业面前。

　　中小企业网络安全现状堪忧

　　面对严峻的网络安全形势，信息安全防护越来越受到企业的重视，众多企业也在投入大量资金进行网络安全产品的采购和部署。目前，国内大中型企业由于信息化起步早、资金和技术力量充足、管理制度较为完善，因此信息安全体系成熟度也相对较高，但众多中小企业的信息安全状况却十分令人担忧。

　　由于资金、技术等方面的原因，中小企业的安全问题一直隐患重重。中小企业的网络管理在安全性方面普遍存在着严重漏洞，与大型企业、行业用户相比，它们更容易受到网络病毒的侵害，损失同样严重。另一方面，由于网络维护、运行、升级等事务性工作繁重而且成本较高，这也使得善于精打细算的中小企业在防范病毒问题上进退两难。中小企业用户的局域网一般来说网络结构不太复杂，主机数量不太多，服务器提供的服务相对较少。这样的网络通常很少甚至没有专门的管理员来维护网络的安全。这就给黑客和非法访问提供了可乘之机。这样的网络所面临的信息安全威胁主要来自以下几个方面：

　　一、病毒泛滥，有关调查结果显示，在问及中小企业用电脑时最头疼的问题时，33%回答是老受病毒干扰;

　　二、黑客攻击，目前中小企业的电脑已成为黑客散布垃圾邮件和“钓鱼”信息、传播间谍软件和广告软件、集体攻击组织团体、盗取机密信息的重要手段;

　　三、垃圾邮件，电子邮件是中国网民最常用的互联网功能之一，特别是对一些中小企业来说，没有自己的邮件服务器，而是租用网上邮箱，对垃圾邮件更是不胜其扰，产生许多信息安全隐患;

　　四、恶意软件，很多上网电脑都会在未被告知并经许可的情况下安装或曾经安装了各类广告软件、浏览器劫持、间谍软件、恶意共享软件、行为记录软件或恶作剧程序，有些间谍软件、行为记录软件能够在用户不知情的情况下，在其电脑上安装后门、收集用户信息，为黑客打开方便之门，造成了信息安全的严重隐患;

　　五、信息失控，由于中小企业普遍缺乏信息资源、信息资产的保护意识和手段，员工流动性也较大，这类问题更容易产生，很多时候，员工某些不经意的行为就会对企业的信息资产造成破坏;

　　六、入侵攻击，由于入侵者或入侵组织在网络上的入侵行为往往混杂于正常的网络活动之中，并且没有地域和时间的限制，因而其隐蔽性很强，此外，入侵的手段和工具正趋向复杂化和多样化。

　　有些中小企业对于病毒心存侥幸。殊不知，病毒威胁无处不在，从近来病毒发作的情况来看，病毒的击目标没有特定性，而且越来越隐蔽，如不提前防范，一旦被袭，网络阻塞、系统瘫痪、信息传输中断、数据丢失等等，无疑将给企业业务带来巨大的经济损失。无论是我们熟知的 CIH 、 I love You 和 Melissa ，还是眼前的 SriCam 、 CodeRed 、 Nimda 和 Goner 等，可能正在从桌面、服务器、邮件服务器、 Internet 网关等各个点侵入到企业网络。如同大型企业一样，中小企业防病毒体系的建立呼之欲出。

　　统一的安全管理是根本

　　受资金、人才和技术水平的限制，许多中小企业由于缺乏正确的信息安全知识，在安全产品选型、部署和应用方面走入了误区。中小企业由于规模小，IT人才相当匮乏，一个中型企业的IT人员往往只有一个人，而且可能还有身兼数职。另外，中国中小企业由于资金不充裕，普遍的信息安全防治方式是下载免费的杀毒软件，或者是只有部分用户使用单机版的杀毒软件，这根本无法保证中小企业的信息安全。没有进行整合，落得各自为政的局面，结果全公司网络的整体信息安全受制于安全性最差的机器。

　　在这种情况下，针对于中小企业网络的杀毒软件并不是把单机版简单的串联起来，其最重要的特征就是要在全网范围内进行统一安全管理。只有构筑一个技术先进、管理高效、安全可靠的网络信息安全体系，才能大范围地提高中小企业信息安全保障水平。

　　瑞星针对中小企业及中等规模的企业的具体情况，为它们定制了一套适合自己的杀毒防毒方案，即瑞星杀毒软件网络版2008中小企业版，这款产品适用于规模较小、结构简单、客户端少于100台的网络环境，为中小企业提供了100%的信息安全环境。这款产品全面强调了集中管理，通过全网管理功能、智能主动防御、增强型全网漏洞管理、强大的网络管理能力等方式，为中小企业企业实现集中安全管理提供了强大的平台。

　　瑞星杀毒软件中小企业版通过一个系统中心的统一管理，其系统中心可以很容易的在整个网络内实现远程管理、智能升级、自动分发、远程报警等多种功能，有效地管理和保护所有的病毒入口。 瑞星管理员控制台使管理员可以在网络中的任意一台计算机上对整个网络进行集中控制管理，清楚地掌握整个网络环境中各个节点的病毒监测状态，既方便了管理员，又最大程度的减少了整个网络中的安全漏洞，真正做到100%的保证整个网络的系统安全，为中小型企业提供灵活、快捷的网络防病毒支持。

　　灵活快捷，节约成本，为中小企业保驾护航

　　面对繁杂可怕的信息安全威胁，中小企业之前并未采取有效的防护措施。有的企业根本没有意识到信息安全问题的重要性。而且投资回报是中国中小企业开展信息化最主要考虑的因素，有限的资金就成为了瓶颈。因为只有在局域网中进行统一管理，对全网进行统一杀毒，并及时升级杀毒且能灵活快捷的应用的软件，才会使中小企业的信息资源有一个安全的环境。

　　瑞星杀毒软件网络版2008中小企业版是瑞星公司根据中国中小企业运营特点量身定制的一款企业级防毒软件产品，在开发、研制、推广产品的过程中，充分考虑到了中小型企业信息化建设现状及其对于网络安全的实际需要，其整体设计不仅包含了企业级反病毒产品的主要管理功能，且灵活、快捷，反应迅速，易于操作，管理员通过瑞星控制台就可以对网络内的所有计算机进行安装、设置、管理和维护，从而有效实现企业统一防毒的目的，更适用于中小型的网络环境。极高的性价比使其能够为中小企业极大地节省安全建设和维护成本，让中小型企业能够以最小的投资给予网络环境最安全的保障。

　　瑞星杀毒软件让管理员可以全局掌握网络中的安全情况，做出反应，调整策略。系统中心能够全面直观地展现整个网络中的安全情况，网络内存在的病毒、客户端的染毒和漏洞情况、全网客户端的升级状态和升级比例、安全系统的整体运行情况等等，所有信息一目了然。管理员能够掌握客户端的更多的安全状态和系统信息，以分析系统出错的原因和解除客户端的安全威胁。并且当客户端存在安全问题或防病毒软件运行不正常时，管理员能在网络内的任意一台计算机上远程提取到相关诊断信息以便分析客户端的安全情况或防病毒系统不正常工作的原因。并远程解除客户端的一些安全威胁。这就使中小企业网络的防毒更加灵活快捷，并且让管理员的工作变得更加明确轻松。

　　全方位的立体防护体系

　　针对中小企业网络容易受到病毒骚扰、黑客入侵，以及垃圾软件和公司内部信息失控等种种问题，瑞星公司制定了一系列的解决方案，通过瑞星防毒墙和网络版杀毒软件为中小企业建立全方位的立体安保体系。

　　首先，瑞星将会在企业网络的入口架设防毒墙，直接把病毒抵御在企业网络之外，而不必在服务器、终端设备中反复杀毒，从而提高了工作效率。瑞星防毒墙以瑞星公司先进的第八代虚拟机脱壳引擎和70万的庞大病毒库为基础，可以根据用户的不同需要，具备针对HTTP、FTP、SMTP和POP3协议内容检查、清除病毒的能力，同时通过实施安全策略可以在网络环境中的内外网之间建立一道功能强大的防火墙体系，不但可以保护内部资源不受外部网络的侵犯，同时可以阻止内部用户对外部不良资源的滥用。并且可以在网关处即对电子邮件进行过滤，保障企业网内的用户不会收到垃圾邮件。企业网络可用来传输有用的资料，企业带宽能够得到更高效地利用。

　　其次，在网络内全网部署瑞星杀毒软件网络版，全面监控内部网络的信息安全情况，以求消除网络内及客户端存在的病毒，管理员可以对防病毒体系进行统一、集中地管理，实时掌握、了解当前网络内计算机病毒事件，并实现对网络内的所有计算机远程反病毒策略设置和安全操作。

　　最后，瑞星的安全产品提供了控制台管理和Web管理两种方式，通过这两种管理方式管理员可以灵活、简便地根据自身实际情况设置、修改安全策略，及时掌握了解网络当前的运行基本信息。另外，瑞星的安全产品对网络内的安全事件都作出了详细的日志记录，这些日志记录包括事件名称、描述和相应的主机IP地址等相关信息。通过来源分析，目标分析，类别分析等多种分析方式，以直观、清晰的方式从总体上分析网络上发生的各种事件，有助于管理人员提高网络的安全管理。

　　瑞星网络版杀毒软件为中小企业信息安全制定的解决方案，建立在对中小企业信息安全风险的理解和分析的基础之上，其拥有模块化的产品组合，用户可以根据自身企业的实际情选择不同的产品构建不同安全级别的网络，产品选择组合方便、灵活，既有独立性有整体性。极大地提升了中小企业网络的安全系数。

　　专业性的客户服务保障

　　目前，中小企业用户占我国企业主体比重的 95% 以上，但由于分布较散，购买力相对较弱，中小企业的安全问题似乎一直没有得到安全厂商的足够重视，安全厂商的服务大多数面向银行、证券、电信、政府等行业用户和大型企业用户，针对中小企业的信息安全客户服务寥寥无几。

　　作为中国最大的信息安全厂商，瑞星公司一直以来都非常重视安全服务，坚持将服务作为提升公司品牌的重要保证和公司立足的一个战略方针。2004年瑞星公司就投入500万元资金建立了国内第一家电信级安全服务呼叫中心，之后又先后两次对呼叫中心进行扩容，目前瑞星公司安全服务技术人员具有100多人。

　　作为本土厂商，瑞星公司十分理解国内企业信息安全现状，尤其对于中小企业用户的独特需求有着深刻的理解。这种优势加上瑞星十余年人才、技术的积累和良好的服务意识，特别推出了针对中小企业用户的安全服务，让瑞星的安全服务得到了中小企业用户的广泛认可。利用自己的品牌力量，瑞星还在与其遍布全国的渠道合作伙伴共同构建一个安全服务联盟，以图让所有的用户能够享受到来自身边的专业安全服务，让中小企业用户也能享受到大兴且也及行业用户所能享受到的全面周到的信息安全服务。

　　目前，计算机网络在中小企业的日常运作中扮演着越来越重要的角色，中小企业同样面临各种各样的网络攻击和病毒侵害，而由于资金、技术等方面的原因，中小企业的安全辨别是非一直隐患重重。事实上，中小企业防毒系统应该具有系统性与主动性的特点，从而实现全方位的多级防护。瑞星公司将始终致力于为中小企业带来高性价比和高整合度的网络安全解决方案，极大节省中小企业用于安全建设、维护的成本，从而能以最小的投资给予网络最坚实可靠的保障，真正做到让中小企业用户买得起，用得好，为中小企业的发展提供最高级的安全保障。

未经允许不得转载：DOIT » 安全点评：中小企业信息安全管理之道