网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

目前我国很多中小企业都开始广泛的利用信息化手段提升自身的竞争力。借助信息化，企业可以更有效地管理资源，优化组合，提高企业运营效率，但信息安全问题也日益突出。每年企业因信息系统的安全问题而遭受的经济损失难以估量。对于中小企业而言，构建一个安全、可靠的IT系统是关系到企业能否健康发展的关键因素之一。

2 威胁中小企业信息安全的主要因素

1)病毒泛滥。有关调查显示全国有78％的中小型企业局域网中都存在病毒威胁，网络版杀毒软件的使用率不到两成。

2)黑客攻击。目前中小企业的电脑已成为黑客散布垃圾邮件和“钓鱼”信息、传播间谍软件和广告软件、集体攻击组织团体、盗取机密信息的重要手段。

3)垃圾邮件。中小企业一般没有自己的邮件服务器，而是租用网络邮箱，对垃圾邮件更是不胜其扰。

4)混合型威胁。与一般的蠕虫病毒相比，混合型威胁的传播更加容易和更加快速，因为这种病毒的传播并不需要计算机用户任何主动的操作。

5)来自内部的威胁。据统计超过85％的安全威胁来自公司内部，不法员工可以通过网络泄漏企业机密，攻击企业网络，形成内部网络的安全隐患。

3 需求分析

中小企业对信息安全的需求主要是保障网站的稳定运行，避免商业机密被窃取，企业信息被恶意篡改。因此网络安全解决方案的可用性是中小企业首要考虑的问题，只有网络安全产品正常可用，它才能起到保护企业网络安全的作用。其次．中小企业规模小。资金不足，IT人才匮乏，所以安全解决方案的易用性也是企业必须考虑的因素。使用易用性高的产品可以减少IT技术人员在学习新知识中花的时间，从而更好地专注于企业的网络安全服务，对企业网络高效运行提供一定的保障作用。

4 信息安全策略

4.1防火墙策略

防火墙技术是一种用来加强网络之间访问控制和防止外部网络用户以非法手段进入内部网络、访问内部网络资源，保护内部网络操作环境的特殊网络互联设备。中小企业在部署防火墙时．首先要考虑其网络结构。包括网络边界出口链路的带宽要求、数量等情况；IP地址规划对防火墙地址转换的需求，其次，要考虑到业务应用系统需求。防火墙对应用层信息过滤，比如对垃圾邮件、病毒、非法信息等过滤；对应用系统是否具有负载均衡功能。第三，要考虑用户及通信流量规模方面的需求。网络规模大小、跨防火墙访问的网络用户数量。最后。还要考虑到可靠性、可用性、易用性等方面的需求。

4.2 SSL VPN策略

SSL VPN指的是使用者利用浏览器内建的Secure Socket Layer封包处理功能，用浏览器连回公司内部SSL VPN服务器．然后透过网络封包转向的方式，让使用者可以在远程计算机执行应用程序，读取公司内部服务器数据。

采取SSL VPN联机，因为并没有在网络层上连接，黑客不易侦测出应用系统内部网络设置，同时黑客攻击的也只是VPN服务器，无法攻击到后台的应用服务器。SSI VPN可以做到基于应用的精细控制，基于用户和组赋予不同的应用访问权限，许对相关访问操作进行审计。SSL VPN采用标准的安全套接层(SSL)对传输中的数据包进行加密，由于SSL协议本身就是一种安全技术，因此SSL VPN就具有防止信息泄漏、拒绝非法访问、保护信息的完整性、防止用户假冒、保证系统的可用性的特点。

[1] [2] 下一页