为什么小型企业易遭攻击

　　新威胁每天都在层出不穷，攻击随时可能发生，威胁可能来自于垃圾邮件，也可能是由于客户信用卡号码等宝贵信息落入他人之手。但是对于小型企业网 络而言，也许最大的威胁就是企业所有者对网络安全的错误认识，并且缺乏保护网络的熟练技能。小型企业的所有者经常将网络安全问题排在其它紧迫问题之后，在 很多情况下，他们甚至根本不关注网络安全。为了更好地了解这个问题的严重性，请看看下面的调查结果。

　　◆美国国家网络安全联盟（NCSA）的一项调查显示，“在接受NCSA调查的人群中，超过30%的人认为，他们的计算机遭到互联网攻击的机会比 他们自己遭受雷击的机率还小。”

　　◆SANS/Internet Storm Center定期公布的有关“干净的”（未加补丁和未采取保护措施）系统在遭到攻击或扫描之前能够连接到互联网的时间平均为20～30分钟。

　　◆“My.Doom蠕虫”病毒（2004年1月首次出现）就是一个很好的例子，可以证明小型网络比大企业网络更容易遭到攻击。Internet Security Alliance的数据表明，有三分之一的 小型企业都遭到了My.Doom蠕虫的攻击，但只有六分之一的大型企业受到影响。

　　大部分攻击和安全威胁都是将一般公众，而不是特定公司或网络列为攻击目标。黑客运行的软件程序会扫描整个网络和IP地址范围，寻找潜在弱点。当 他们找到这样的弱点时，就 会控制这些计算机或感染它们，并将这些计算机作为“僵尸网络”（Zombie army）进行利用，以便发起更大规模的攻击。

　　UTM渐成趋势

　　信息安全系统通常是由防火墙、入侵检测、漏洞扫描、安全审计、防病毒、流量监控等产品组成的，但是由于安全产品来自不同的厂商，没有统一的标 准，因此安全产品之间无法 进行信息交流，于是形成许多安全孤岛和安全盲区。而企业用户目前急需的是建立一个规范的安全管理平台，对各种安全产品进行统一管理。于是，UTM产品出现 了，并且正在逐步 得到市场的认可。

　　分析多功能网络安全产品兴起的原因不外乎两点，一是网络的攻击型态渐趋多元，企业希望防火墙防御力更强；二是同时启用防火墙、防毒、IDS的使 用者发现，三种不同系统的控 制接口难以操作。于是控制界面的复杂性是整合式网络安全产品兴起的主要因素之一。

　　在原有高端市场面临饱和，中小型企业网络安全预算难以负荷，利润不高的局面下，整合性网络安全产品成为厂商竞争的重点。那些更容易安装、管理的 安全产品在厂商大力主推 下，在本地市场获得了良好的销售成绩。安全可靠、管理方便是安全设备最大的好处，而这往往也是中小企业对产品的主要需求。

　　据一份调查报告显示，UTM将成为未来的应用趋势。UTM是将企业防火墙、入侵检测和防御以及防病毒等众多功能结合为一体的设备。据市场调研数 据显示，UTM市场到2008年将占整 个信息安全市场的半壁江山，达到57.6%。UTM的一个特点是既可以只用到该产品的某一个专门用途，比如用于网关防病毒或是用于内部的入侵检测，也可以 全面应用所有功能。当 UTM作为一种单点产品来应用时，企业能获得统一管理的优势，并且也能在不增加新设备的情况下开启自身需要的任何功能。

　　不过，一些网络厂商，像Cisco、Enterasys和Juniper，正在把防火墙技术加入路由器，这种技术和产品的结合将对UTM市场形 成一定冲击。不过，目前仍不能确定这种结合的最终 结果是否能被用户接受。如果用户接受了这类产品并替代了独立的安全产品，那么安全厂商将受到很大冲击。如果用户把这类产品和专门的安全产品协同使用，则会 给安全厂商提 供更广阔的发展空间。不过从目前来看这些产品很难替代独立的安全解决方案，尤其是UTM平台。

未经允许不得转载：DOIT » 为什么小型企业易遭攻击