出處：慧聰網(wǎng)作者：佚名

  第 1 頁(yè) 中小企業(yè)取得一步到位網(wǎng)絡(luò )安全有方法

   為什么小型企業(yè)易遭攻擊？

  對于小型企業(yè)網(wǎng)絡(luò )而言，也許最大的威脅就是企業(yè)所有者對網(wǎng)絡(luò )安全的認識錯誤，并且缺乏保護網(wǎng)絡(luò )的熟練技能。小型企業(yè)的所有者經(jīng)常將網(wǎng)絡(luò )安全問(wèn)題排在其它緊迫問(wèn)題之后，在很多情況下，他們甚至根本不關(guān)注網(wǎng)絡(luò )安全。

   為了更好地了解這個(gè)問(wèn)題的嚴重性，請看看下面的調查結果：

   美國國家網(wǎng)絡(luò )安全聯(lián)盟(NCSA)的一項調查顯示，" 在接受NCSA調查的人群中，超過(guò)30% 的人認為，他們的計算機遭到互聯(lián)網(wǎng)攻擊的機會(huì )比他們自己遭受雷擊的機率還小。"

   SANS/ Internet Storm Center 定期公布的有關(guān)" 干凈的" (未加補丁和未采取保護措施)系統在遭到攻擊或掃描之前能夠連接到互聯(lián)網(wǎng)的平均時(shí)間的數據。最新數據表明這一時(shí)間平均為20-30 分鐘。

   新威脅每天都在層出不窮，攻擊隨時(shí)可能發(fā)生，威脅形式可能是由于垃圾郵件而導致生產(chǎn)力降低，也可能是客戶(hù)信用卡號碼等寶貴信息落入他人之手。

   許多小型企業(yè)所有者并不重視網(wǎng)絡(luò )安全問(wèn)題。他們認為公司規模小，市場(chǎng)地位無(wú)足輕重，因而黑客不會(huì )將這類(lèi)網(wǎng)絡(luò )作為攻擊目標。這種觀(guān)念是極其錯誤的。沙賓法(Sarbanes-Oxley Act)等嚴格法規要求企業(yè)在信息安全方面進(jìn)行更多投資。企業(yè)也意識到了各種安全威脅，通常聘請內部專(zhuān)家來(lái)幫助他們抵御各種網(wǎng)絡(luò )威脅。擁有大型網(wǎng)絡(luò )的公司通常擁有復雜的防火墻和入侵防御系統，并且定期更新和維護這些系統。小型企業(yè)不可能花費很多人力、財力或時(shí)間來(lái)維護企業(yè)級網(wǎng)絡(luò )安全系統。但是，這并不意味著(zhù)他們可以忽略安全威脅。

   My.Doom 蠕蟲(chóng)(2004年1 月首次出現)就是一個(gè)很好的例子，可以證明小型網(wǎng)絡(luò )比企業(yè)網(wǎng)絡(luò )更容易遭到攻擊。Internet Security Alliance的數據表明，有三分之一的小型企業(yè)都遭到了My.Doom 蠕蟲(chóng)的攻擊，但只有六分之一的大型企業(yè)受到影響。

   這并不總是個(gè)別人的問(wèn)題。以后您會(huì )知道，大部分攻擊和安全威脅都是將一般公眾，而不是特定公司或網(wǎng)絡(luò )列為攻擊目標。黑客運行的軟件程序會(huì )掃描整個(gè)網(wǎng)絡(luò )和IP地址范圍，尋找潛在弱點(diǎn)。當他們找到這樣的弱點(diǎn)時(shí)，就會(huì )控制這些計算機，或感染它們，并將這些計算機作為" 僵尸網(wǎng)絡(luò )" (Zombie army )進(jìn)行利用，以便發(fā)起更大規模的攻擊。

   包括哪些威脅？

   與其它技術(shù)一樣，互聯(lián)網(wǎng)安全威脅始終都在變化和演進(jìn)。黑客不斷調整攻擊方法，并加以發(fā)展，以利用員工在技術(shù)和心理上的弱點(diǎn)。當前的威脅包括：

   •安全漏洞和弱點(diǎn)。操作系統和軟件中的這些"bug" 可能會(huì )為黑客所利用。一旦發(fā)現弱點(diǎn)，一場(chǎng)角逐就會(huì )由此展開(kāi)：黑客會(huì )搶在軟件開(kāi)發(fā)商發(fā)布補丁以修補漏洞之前，抓緊研制他們的" 武器" ，它們通常是一些代碼，可以利用弱點(diǎn)進(jìn)行滲透，或者讓某個(gè)程序或整個(gè)網(wǎng)絡(luò )喪失功能。

   •直接攻擊。盡管直接攻擊在小型企業(yè)中比較少見(jiàn)，但這種情況仍然存在。怨恨公司的員工、心懷不滿(mǎn)的顧客或者具有一定網(wǎng)絡(luò )知識的競爭對手，都可能出于不同目的，試圖向網(wǎng)絡(luò )發(fā)起攻擊。有些黑客僅僅是出于好奇，有些黑客企圖進(jìn)行數據盜竊，這些原因都可能導致他們向您的公司網(wǎng)絡(luò )發(fā)起攻擊。

   •病毒。盡管病毒現在越來(lái)越不常見(jiàn)，而且人們經(jīng)常將它與蠕蟲(chóng)混為一談，但由于病毒是可執行代碼，它們可以破壞計算機系統。病毒通常偽裝成合法附件，通過(guò)電子郵件發(fā)送，最近還開(kāi)始通過(guò)即時(shí)信息網(wǎng)絡(luò )發(fā)送。用戶(hù)無(wú)意中激活了代碼，使系統遭到病毒感染。病毒通常利用被攻擊者的地址簿，發(fā)送郵件到其它郵箱。病毒可能只是個(gè)煩人的惡作劇，也可能產(chǎn)生極大破壞。

   •蠕蟲(chóng)。計算機蠕蟲(chóng)與病毒類(lèi)似，但比病毒更為普遍。病毒可以感染程序和文件，而蠕蟲(chóng)則不同，它們不會(huì )自己附加到其它任何軟件上，而且是獨立存在的。蠕蟲(chóng)經(jīng)常利用受感染系統的文件傳輸功能，自動(dòng)進(jìn)行傳播，從而導致網(wǎng)絡(luò )流量大幅增加。蠕蟲(chóng)還能產(chǎn)生其它一些影響，比如刪除文件、從受感染的計算機上發(fā)送文件等。最近，黑客還開(kāi)發(fā)了"Multi-headed"蠕蟲(chóng)，這些蠕蟲(chóng)包含了其它一些可執行程序。其中最臭名昭著(zhù)的一種就是My.Doom.這種蠕蟲(chóng)具有多種變體，可能給企業(yè)、ISP 和家庭用戶(hù)造成數十億美元的損失。

   •Trojan Horses。這些軟件程序可以捕捉密碼和其它個(gè)人信息，使未授權遠程用戶(hù)能夠訪(fǎng)問(wèn)安裝了特洛伊木馬的系統。為防止特洛伊木馬造成破壞，必須使用防火墻，嚴格控制向外的流量。

   •拒絕服務(wù)(DoS )攻擊。如果您運行的是促銷(xiāo)或Web 商業(yè)網(wǎng)站的Web 服務(wù)器，這種特殊威脅就會(huì )生效。此類(lèi)攻擊會(huì )向服務(wù)器發(fā)出大量偽造請求，造成服務(wù)器超載，進(jìn)而導致服務(wù)器喪失功能。在很多情況下，攻擊者不能利用數量有限的計算機和帶寬實(shí)施這種攻擊，他們開(kāi)發(fā)了" 僵尸" 網(wǎng)絡(luò )，利用蠕蟲(chóng)感染不同網(wǎng)絡(luò )，讓黑客能夠利用其計算機和帶寬發(fā)起攻擊。這種攻擊稱(chēng)為分布式拒絕服務(wù)(DDoS)。發(fā)起DoS 攻擊的黑客組織會(huì )索取保護費，以保證不破壞業(yè)務(wù)，因此它已經(jīng)成為一種非常普遍的在線(xiàn)犯罪行為。依賴(lài)在線(xiàn)商務(wù)的公司尤其容易遭受DoS 攻擊。

   •垃圾郵件。盡管垃圾郵件未被正式定義為安全威脅，但同樣也會(huì )嚴重破壞生產(chǎn)力。由于垃圾郵件信息攜帶的惡意軟件和" 網(wǎng)頁(yè)仿冒" (phishing)軟件日益增多，所以還會(huì )產(chǎn)生潛在風(fēng)險。" 網(wǎng)頁(yè)仿冒" 是一種通過(guò)復雜的郵件信息獲取個(gè)人信息的手段，包括密碼、銀行帳戶(hù)、信用證號碼等。這些信息假稱(chēng)它們是特定服務(wù)商(例如eBay)發(fā)送的，在那些深信不疑的接收者看來(lái)，它們似乎是可靠的信息。

   •間諜軟件。間諜軟件惡意病毒代碼，有時(shí)出現在各種免費軟件或共享軟件中，也會(huì )出現在文件共享客戶(hù)端中。它們可以監控系統性能，并將用戶(hù)數據發(fā)送給間諜軟件開(kāi)發(fā)者。

   •不良內容或非法內容。盡管不良內容未被視為安全威脅，但它會(huì )對員工生產(chǎn)力造成嚴重破壞。發(fā)布非法內容的網(wǎng)站通常將病毒、蠕蟲(chóng)和特洛伊木馬內置在下載文件中。

   確保小型企業(yè)網(wǎng)絡(luò )安全的十大步驟

   不僅是技術(shù) -在您尋找防火墻、防病毒和網(wǎng)絡(luò )安全服務(wù)提供商之前，一定要首先明確目標。評估您的需求，檢查現有資源，預計擁有一個(gè)安全網(wǎng)絡(luò )可能具有哪些潛在利益。

   1. 安全意識。也許安全網(wǎng)絡(luò )的最重要因素就是安全意識。您首先要熟悉各種安全威脅。一定要檢查安全升級和軟件補丁。提高員工的安全意識。如有需要，讓員工閱讀本文。確保他們不將未保護的移動(dòng)設備接入網(wǎng)絡(luò )，不要打開(kāi)不請自來(lái)的郵件附件等。

   2. 安全策略。技術(shù)只是實(shí)施特定規則的一種工具，這些法規旨在保護數據安全，讓您的業(yè)務(wù)順利運營(yíng)。安全策略應包括不同規則和行為，例如，在用戶(hù)設置密碼時(shí)，密碼策略就要求他們使用不易猜測或破譯的密碼;防火墻規則只允許特定流量進(jìn)出網(wǎng)絡(luò )。如果要為10名用戶(hù)以上的辦公室制定安全策略，強烈建議您向網(wǎng)絡(luò )安全專(zhuān)家進(jìn)行咨詢(xún)。一旦制定安全策略，就要確保付諸實(shí)施。

   基本要求

   下面列出的是連接到互聯(lián)網(wǎng)的任何計算機或網(wǎng)絡(luò )都必須具備的三種資源：

   3. 防火墻。防火墻是您的網(wǎng)絡(luò )與互聯(lián)網(wǎng)之間的安全衛士。當手提電腦經(jīng)常被帶出辦公室，或者該電腦是公司唯一的計算機時(shí)，必須將軟件防火墻直接安裝在計算機上。在包括多臺計算機的網(wǎng)絡(luò )中，需要在防火墻專(zhuān)用機器上安裝硬件防火墻。

   防火墻各不相同：部分防火墻提供深度防火墻保護和其它安全服務(wù)，而另一些防火墻則只提供帶有NAT 轉換的互聯(lián)網(wǎng)連接共享，因而只能提供基本保護。防火墻的主要目的是攔截不需要的流量，如準備感染帶有特定弱點(diǎn)的計算機的蠕蟲(chóng)。注意，部分防火墻還能用于攔截特定的向外流量，如文件共享程序等，同時(shí)還能攔截特定的向內流量，如即時(shí)信息發(fā)送，或者防火墻管理員選擇攔截的其它任何服務(wù)。

   很多硬件防火墻都提供其它服務(wù)，如電子郵件防病毒、反垃圾郵件過(guò)濾、內容過(guò)濾、安全無(wú)線(xiàn)接入點(diǎn)(AP)選項。在選擇防火墻時(shí)，應該確定您公司的要求。許多防火墻廠(chǎng)商根據您選擇的服務(wù)范圍，提供不同價(jià)格的定制防火墻。如果可以的話(huà)，您應當從本地網(wǎng)絡(luò )安全服務(wù)提供商那里獲得相關(guān)技術(shù)支持。

   4. 防病毒。防病毒(AV)軟件用于掃描安裝了防病毒軟件的計算機上的文件，當然也掃描電子郵件。除了在每臺計算機上安裝殺毒軟件外，還有一點(diǎn)非常重要，那就是建立一個(gè)防病毒網(wǎng)關(guān)：即在流量傳輸到客戶(hù)端計算機之前，對流量進(jìn)行掃描的本地或異地設備。由于新病毒幾乎每天都會(huì )出現，因此要隨時(shí)更新反病毒軟件，這一點(diǎn)至關(guān)重要。

   不要忘記，僅僅擁有軟件是不夠的。如果可能，應該制定自動(dòng)掃描日程。如果沒(méi)有自動(dòng)掃描日程表，應該設置一個(gè)提醒程序，以確保您和其他辦公室員工能定期對計算機進(jìn)行掃描。

   防病毒網(wǎng)關(guān)安裝在網(wǎng)絡(luò )入口。它使用自動(dòng)更新，提供防御最新威脅的第一道防線(xiàn)，從而防止病毒到達未安裝最新病毒定義或補丁的網(wǎng)絡(luò )計算機。

   5. 補丁和更新。微軟和其它軟件廠(chǎng)商會(huì )提供更新，以修復軟件中的Bug ，另外還提供補丁，彌補安全漏洞。請務(wù)必定期檢查更新。您甚至可以明確指定在哪一天(通常兩周一次就可以了)發(fā)出提醒，以便您和員工能夠運行軟件更新，或者檢查軟件廠(chǎng)商的網(wǎng)站，查找可能提供的更新。

   災難恢復

   如果發(fā)生故障，請做好準備。除了網(wǎng)絡(luò )安全問(wèn)題之外，還有其它很多問(wèn)題可能導致您的網(wǎng)絡(luò )喪失功能或者遭到攻擊。

   6. 備份。經(jīng)常備份信息。信息越重要，備份的副本就應該越多。注意，不要將備份隨處亂放而不加管理。應該定制備份政策，對數據進(jìn)行定期備份。如果可能的話(huà)，應對敏感信息進(jìn)行加密，始終在安全地點(diǎn)保存不可覆蓋的文件副本(光盤(pán))。另外，強烈建議對防火墻、電子郵件和互聯(lián)網(wǎng)配置設置進(jìn)行備份，以便發(fā)生故障時(shí)能夠快速獲得這些設置。

   7. ISP和/ 或網(wǎng)關(guān)故障切換。對于依賴(lài)互聯(lián)網(wǎng)連接的企業(yè)，重要的一點(diǎn)是要擁有備用的互聯(lián)網(wǎng)連接和防火墻/ 網(wǎng)關(guān)，以便在主互聯(lián)網(wǎng)連接掉線(xiàn)或主防火墻/ 網(wǎng)關(guān)發(fā)生故障時(shí)，仍然能夠保持連接和生產(chǎn)。多個(gè)防火墻網(wǎng)關(guān)可以提供順暢的自動(dòng)故障切換和ISP 備份選擇。如果臨時(shí)連接丟失，就意味著(zhù)潛在的利益損失，因而請確保擁有故障切換選擇。

   煩惱問(wèn)題

   垃圾郵件和間諜軟件不只令人心煩，它們也會(huì )對網(wǎng)絡(luò )安全和生產(chǎn)帶來(lái)巨大危害。生產(chǎn)力的另一個(gè)威脅是攜帶可疑內容的網(wǎng)站，以及文件共享軟件。

   8. 反垃圾郵件和反間諜軟件?？梢栽卩]件服務(wù)器、防火墻/ 網(wǎng)關(guān)或接受信息的機器上實(shí)施垃圾郵件過(guò)濾功能。大多數反垃圾郵件軟件使用不同的過(guò)濾器和黑名單，以期消除垃圾郵件，同時(shí)保留合法郵件。在帶有幾個(gè)郵箱的小型網(wǎng)絡(luò )中，您可以考慮在本地設置反垃圾郵件軟件。但是，在用戶(hù)更多的大型網(wǎng)絡(luò )中，您可能需要在防火墻/ 網(wǎng)關(guān)上使用垃圾郵件掃描功能。您可以在本地計算機上使用反間諜軟件，以刪除間諜軟件。您可能希望將這些工作包括在每周一次或每?jì)芍芤淮蔚母潞蛼呙柚?，并且能夠通過(guò)掃描網(wǎng)絡(luò )計算機的方法尋找間諜軟件、病毒和蠕蟲(chóng)。

   9. 攔截特定站點(diǎn)、即時(shí)通訊(IM)客戶(hù)端和文件共享程序。處理可疑在線(xiàn)站點(diǎn)、即時(shí)信息交談和浪費帶寬的文件共享的最佳方式是，將它們攔截在網(wǎng)關(guān)之外。一些防火墻允許您按照地址和/ 或類(lèi)別，來(lái)選擇一些特定服務(wù)，攔截它們的訪(fǎng)問(wèn)，并過(guò)濾Web 網(wǎng)站。

   安全地提高生產(chǎn)力

   在需要的時(shí)候，您隨時(shí)可以安全地訪(fǎng)問(wèn)公司網(wǎng)絡(luò )。

   10. 遠程訪(fǎng)問(wèn)VPN 和站點(diǎn)到站點(diǎn)VPN.借助虛擬專(zhuān)用網(wǎng)絡(luò )(VPN )技術(shù)，您可以在專(zhuān)用連接中連接兩個(gè)或多個(gè)網(wǎng)絡(luò )，在兩點(diǎn)之間建立加密的數據通道。人們采用這項技術(shù)，用日益普及的寬帶互聯(lián)網(wǎng)來(lái)取代昂貴的專(zhuān)用網(wǎng)絡(luò )(如幀中繼)。在互聯(lián)網(wǎng)上傳輸數據時(shí)，VPN 可提供保密和數據加密。如果您設有兩個(gè)或更多分支機構，或者希望遠程訪(fǎng)問(wèn)公司網(wǎng)絡(luò )，這種方法尤其有用。例如，您的銷(xiāo)售代表在出差時(shí)不再需要將保密信息放在手提電腦上，只要連入互聯(lián)網(wǎng)，就可以通過(guò)安全連接訪(fǎng)問(wèn)辦公室數據。

   一些安全設備提供了VPN 服務(wù)器和端點(diǎn)功能。如果訪(fǎng)問(wèn)公司網(wǎng)絡(luò )能夠提高生產(chǎn)力，或者您沒(méi)有使用安全VPN 訪(fǎng)問(wèn)公司網(wǎng)絡(luò )，那么您應當選擇提供此功能的網(wǎng)關(guān)設備。

   Check Point Safe@Office Small Business UTM 解決方案

   Safe@Office UTM 設備提供模塊化的小型企業(yè)安全解決方案，可以根據要求為小型企業(yè)網(wǎng)絡(luò )量身定制。Safe@Office 將企業(yè)級全狀態(tài)檢測(Stateful Inspection )防火墻保護、網(wǎng)絡(luò )網(wǎng)關(guān)反病毒、IPSec VPN 功能與定制選項和易用性結合起來(lái)，為擁有3-100 名用戶(hù)的辦公室提供經(jīng)濟高效的解決方案。

   無(wú)需安全專(zhuān)家，即可進(jìn)行設備的安裝和配置。向導驅動(dòng)的設置選項能夠幫助您快速簡(jiǎn)單地定制防火墻和VPN 設置，使其符合公司安全策略。

   Check Point Safe@Office 500與Safe@Office 500W 統一威脅管理(UTM )設備

   Check Point Safe@Office 500與Safe@Office 500W 采用了Check Point 下屬SofaWare Technologies公司所開(kāi)發(fā)的先進(jìn)技術(shù)，這款網(wǎng)絡(luò )安全設備集防火墻、VPN 、防病毒、入侵防御，通信量模式分析及web 過(guò)濾等功能于一身。Safe@Office 500W 整合了108Mbps 擴展范圍無(wú)線(xiàn)訪(fǎng)問(wèn)點(diǎn)技術(shù)，所以擁有強大的無(wú)線(xiàn)安全保護與客戶(hù)熱點(diǎn)功能。

   Safe@Office500系列支持多種附加在線(xiàn)服務(wù)，包括防病毒、安全和固件升級，無(wú)需用戶(hù)插手便能自動(dòng)抵御隨時(shí)爆發(fā)、迅速蔓延的安全威脅。此外，它擁有內置界面，令用戶(hù)可把安全管理工作外包給可信的第三方。

   Check Point Embedded NGX 6.0

   Safe@Office 500 是基于全新的Check Point Embedded NGX 6.0，這個(gè)先進(jìn)安全軟件平臺以Check Point 領(lǐng)先市場(chǎng)的 Firewall-1與 VPN-1為基礎，由SofaWare Technologies 把它調整至適合嵌入式設備使用。統一威脅管理(UTM )安全配置是一種分層式網(wǎng)絡(luò )安全硬件解決方案，它整合了多種功能，包括網(wǎng)絡(luò )防火墻、網(wǎng)絡(luò )入侵防御和防病毒網(wǎng)關(guān)。

   Check Point Embedded NGX 6.0提供多種新增功能：

   •狀態(tài)病毒防御保護：能配合高吞吐量網(wǎng)絡(luò )使用的防病毒掃描功能，可為電子郵件、web 、文檔下載或任何其它用戶(hù)定義的端口提供防病毒保護。它會(huì )經(jīng)常更新，確保辦公室網(wǎng)絡(luò )能抵御新涌現的電腦病毒與" 網(wǎng)頁(yè)仿冒" (phlishing )攻擊。

   •入侵防護：利用Check Point 獲獎無(wú)數的Application Intelligence技術(shù)，為網(wǎng)絡(luò )與應用層提供保護，確保網(wǎng)絡(luò )不受蠕蟲(chóng)、拒絕服務(wù)攻擊的破壞，同時(shí)對即時(shí)信息與對等(peer-to-peer)應用進(jìn)行安全控制。

   •保護熱點(diǎn)：協(xié)助創(chuàng )建管理客戶(hù)訪(fǎng)問(wèn)網(wǎng)絡(luò )，這包括可設置web 身份鑒別、臨時(shí)用戶(hù)帳號及RADIUS整合等功能。

   •先進(jìn)的網(wǎng)絡(luò )監控與解決問(wèn)題工具：通過(guò)使用內置流量監控及數據捕捉工具來(lái)控制及監控接收及發(fā)出的信息流，確保辦公室的寬帶連接維持高效的使用率。

   附加安全與網(wǎng)絡(luò )功能包括：

   •具備成本效益的安全遠程訪(fǎng)問(wèn)：全面的VPN 功能讓小型企業(yè)能為遠程上班族及出差員工提供遠程訪(fǎng)問(wèn)，從而提高其生產(chǎn)力。此外，也可通過(guò)低成本的寬帶連接為各個(gè)遠端分支單位提供連接。

   •可靠性與高效率：設備具備雙重 WAN、撥號備份、自動(dòng)故障解決(automatic failover)功能，確保網(wǎng)絡(luò )在全時(shí)間都能正常運行。TrafficShaper 協(xié)助優(yōu)化信息流量，并確保關(guān)鍵應用能取得所需帶寬使用。