一般認(rèn)為,中小企業(yè)防病毒系統(tǒng)應(yīng)該具有系統(tǒng)性與主動性的特點,能夠?qū)崿F(xiàn)全方位多級防護,其中,與大型企業(yè)一樣,中小企業(yè)同樣需要網(wǎng)關(guān)防病毒。因為隨著病毒技術(shù)的發(fā)展,病毒的入口點越來越多。即使網(wǎng)絡(luò)上只聯(lián)幾臺機器的中小企業(yè)也需要考慮在每一種需要防護的平臺上部署防病毒軟件,絕不能因為中小企業(yè)的小,就單純地認(rèn)為他們的防病毒系統(tǒng)可以簡化,麻雀雖小也是五臟俱全。
中小企業(yè)防病毒體系應(yīng)該包括:客戶端,不管客戶端使用什么操作系統(tǒng),都必須具有相應(yīng)的防病毒軟件進(jìn)行安裝防范;郵件服務(wù)器,電子郵件目前已經(jīng)成為病毒傳播的重要途徑,一個好的郵件或群件病毒防范系統(tǒng)可以很好地和服務(wù)器的郵件傳輸機制結(jié)合在一起,完成對服務(wù)器以及郵件正文的病毒清除工作。目前郵件病毒的傳輸方式已經(jīng)從以前的單純附件攜帶方式擴展為內(nèi)容攜帶方式;其他服務(wù)器,網(wǎng)絡(luò)中除了郵件服務(wù)器外,還存在大量的其他服務(wù)器如文件服務(wù)器、應(yīng)用服務(wù)器等,這些服務(wù)器也需要安裝相應(yīng)的防病毒軟件;網(wǎng)關(guān),網(wǎng)關(guān)是隔離內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的設(shè)備如防火墻、代理服務(wù)器等,在網(wǎng)關(guān)級別進(jìn)行病毒防范可以起到對外部網(wǎng)絡(luò)中病毒進(jìn)行隔離的作用。
中小企業(yè)的網(wǎng)絡(luò)系統(tǒng)相對簡單,因此它們對于防病毒管理需求相對簡單,往往只需要一個簡單的分發(fā)工具即可,而無須太多的管理功能。同時,更為重要的一點就是:中小企業(yè)防病毒方案需要具有很高的性價比。
隨著中小企業(yè)用戶市場的不斷成熟與需求的日趨穩(wěn)定,越來越多的安全廠商將加入到為中小企業(yè)提供廣泛的網(wǎng)絡(luò)安全產(chǎn)品中間來;中小企業(yè)市場也將成為整個安全防護產(chǎn)品中重要的一部分。防病毒方案供應(yīng)商只有從中小企業(yè)用戶的實際出發(fā),真正降低專業(yè)安全服務(wù)和產(chǎn)品的門檻,界定合理性價比,才能夠讓大多數(shù)的用戶享受到先進(jìn)技術(shù)帶來的優(yōu)越性和安全感。
據(jù)報道,現(xiàn)在全世界平均每20秒就發(fā)生一次計算機網(wǎng)絡(luò)入侵事件。現(xiàn)在,我們?nèi)粘J褂玫能洷P、CD 、VCD 、DVD 都可能攜帶病毒;E-mail、上網(wǎng)瀏覽、下載以及聊天都可能感染病毒。甚而有之,用戶可能不做任何事情就會感染病毒。隨著中小企業(yè)越來越多的業(yè)務(wù)依賴信息技術(shù),中小企業(yè)的信息安全壓力同樣越來越大。那么,中小企業(yè)如何制定適合的網(wǎng)絡(luò)安全策略,如何正確實施網(wǎng)絡(luò)安全策略,已經(jīng)成為擺在每一個中小企業(yè)面前迫在眉捷的問題。
中小企業(yè)防病毒現(xiàn)狀
由于資金、技術(shù)等方面的原因,中小企業(yè)的安全問題一直隱患重重。據(jù)了解,許多中小企業(yè)沒有設(shè)置專門的網(wǎng)絡(luò)管理員,一般采用兼職管理方式,這使中小企業(yè)的網(wǎng)絡(luò)管理在安全性方面存在嚴(yán)重漏洞,與大型企業(yè)、行業(yè)用戶相比,它們更容易受到網(wǎng)絡(luò)病毒的侵害,損失同樣嚴(yán)重。另一方面,由于網(wǎng)絡(luò)維護、運行、升級等事務(wù)性工作繁重而且成本較高,這也使得善于精打細(xì)算的中小企業(yè)在防范病毒問題上進(jìn)退兩難。
有些中小企業(yè)對于病毒心存僥幸。殊不知,病毒威脅無處不在,從近來病毒發(fā)作的情況來看,病毒的擊目標(biāo)沒有特定性,而且越來越隱蔽,如不提前防范,一旦被襲,網(wǎng)絡(luò)阻塞、系統(tǒng)癱瘓、信息傳輸中斷、數(shù)據(jù)丟失等等,無疑將給企業(yè)業(yè)務(wù)帶來巨大的經(jīng)濟損失。無論是我們熟知的 CIH 、 I love You 和 Melissa ,還是眼前的 SriCam 、 CodeRed 、 Nimda 和 Goner 等,可能正在從桌面、服務(wù)器、郵件服務(wù)器、 Internet 網(wǎng)關(guān)等各個點侵入到企業(yè)網(wǎng)絡(luò)。如同大型企業(yè)一樣,中小企業(yè)防病毒體系的建立呼之欲出。
中小企業(yè)安全解決方案寥寥無幾
目前,中小企業(yè)用戶占我國企業(yè)主體比重的 95% 以上,但由于分布較散,購買力相對較弱,中小企業(yè)的安全問題似乎一直沒有得到安全廠商的足夠重視。市場上的安全產(chǎn)品五花八門種類繁多,防病毒、防火墻、信息加密、入侵檢測、安全認(rèn)證、核心防護無不囊括其中,但從其應(yīng)用范圍來看,這些方案大多數(shù)面向銀行、證券、電信、政府等行業(yè)用戶和大型企業(yè)用戶,針對中小企業(yè)的安全解決方案寥寥無幾,產(chǎn)品僅僅是簡單的客戶端加服務(wù)器,不能完全解決中小企業(yè)用戶所遭受的安全威脅。目前,國內(nèi)廠商推出了網(wǎng)絡(luò)版病毒軟件,但由于功能的單一,并不能為中小企業(yè)提供完善的防護。
其實,安全的漏洞往往存在于系統(tǒng)中最薄弱的環(huán)節(jié),郵件系統(tǒng)、網(wǎng)關(guān)無一不直接威脅著企業(yè)網(wǎng)絡(luò)的正常運行;中小企業(yè)需要防止網(wǎng)絡(luò)系統(tǒng)遭到非法入侵、未經(jīng)授權(quán)的存取或破壞可能造成的數(shù)據(jù)丟失、系統(tǒng)崩潰等問題,而這些都不是單一的防病毒軟件外加服務(wù)器就能夠解決的。因此無論是網(wǎng)絡(luò)安全的現(xiàn)狀,還是中小企業(yè)自身都向廣大安全廠商提出了更高的要求。