1、中小企業信息安全三步走對此筆者的感想是，在理論上思科公司是可以不使用殺毒軟件、打補丁的方法，用更先進的措施辦法來解決病毒等威脅攻擊的。但我也想用個現實的例子說明一下：晉惠帝御宴，方食肉脯，東撫奏旱荒，饑民多餓死。帝曰：“饑民無谷食，便食這肉脯，也可充腹，何致餓死?”這其實和思科首席安全官的話語有很大程度的相似。    那么，企業究竟應該如何保證企業網絡的安全呢?筆者認為應該從以下幾步開始。    第一步：確定安全策略    首先弄清楚所要保護的對象。公司是否在運行著文件服務器、郵件服務器、數據庫服務器?辦

2、公系統有多少客戶端、業務網段有多少客戶端、公司的核心數據有多少，存儲在哪里?目前亞洲地區仍有相當多的公司，手工將關鍵數據存儲在工作簿或賬簿上。如果貴公司的計算機通常只是用來文字處理，或者是玩游戲，那數據可能根本不值得去保護。然而，如果貴公司保存有大量的敏感信息，例如信用卡號碼或者財務往來交易事項，那么貴公司所需要的安全等級將會很高。    一般企業網絡的應用系統，主要有Web、E-mail、OA、MIS、財務系統、人事系統等。而且隨著企業的發展，網絡體系結構也會變得越來越復雜，應用系統也會越來越多。從整個網絡系統的管理上來看，既有內部用戶，也有外部用戶，因此，整個

3、企業的網絡系統存在以下兩個方面的安全問題：    1.Internet的安全性：目前互聯網應用越來越廣泛，黑客與病毒無孔不入，這極大地影響了Internet的可靠性和安全性，保護Internet、加強網絡安全建設已經迫在眉捷。    2. 企業內網的安全性：企業內部的網絡安全同樣需要重視，存在的安全隱患主要有未授權的訪問、破壞數據完整性、拒絕服務攻擊、計算機病毒傳播、缺乏完整的安全策略、缺乏監控和防范技術手段、缺乏有效的手段來評估網絡系統和操作系統的安全性、缺乏自動化的集中數據備份及災難恢復措施等。   

4、 第二步：弄清自身需求    要搞清楚，每年預算多少經費用于支付安全策略?可以購買什么?是一個入門級常用的防火墻還是一個擁有多種特性的綜合網關UTM產品?企業局域網客戶端的安全需求是什么?有多少臺嚴格涉密的機器?此外，很重要的一步便是在功能性和安全性方面做出選擇。貴公司網絡必須提供的服務有哪些：郵件、網頁還是數據庫?該網絡真的需要即時消息么?某些情況下，貴公司擁有什么并不重要，重要的是怎么利用它。相對于將整個預算花在一個“花架子”似的防火墻上，實現多層防御是一個很不錯的策略。盡管如此，我們還是有必要去查看一下整個網絡，并弄清楚如何劃分才會最佳。 

5、0;  針對網絡受到非法攻擊以及病毒爆發，網絡管理員還需做好準備工作：目前的設備能夠做好足夠的日志么?路由器、防火墻或者系統日志服務器能夠告訴我們非法侵入的時間和手段嗎?是否有一個適當位置可以用來恢復?如果受到攻擊的服務器需要擦除并重新配置，能盡可能減少關鍵數據的流失，并快速實現么？    因此，筆者認為，企業的安全需要可以歸納為以下幾點。    1.基本安全需求    保護企業網絡中設備的正常運行，維護主要業務系統的安全，是企業網絡的基本安全需求。針對企業網絡的運行環境，主要包括：網絡正常運行

6、、網絡管理、網絡部署、數據庫及其他服務器資料不被竊取、保護用戶賬號口令等個人資料不被泄露、對用戶賬號和口令進行集中管理、對授權的個人限制訪問功能、分配個人操作等級、進行用戶身份認證、服務器、PC機和Internet/Intranet網關的防病毒保證、提供靈活高效且安全的內外通信服務、保證撥號用戶的上網安全等。    2.關鍵業務系統的安全需求    關鍵業務系統是企業網絡應用的核心。關鍵業務系統應該具有最高的網絡安全措施，其安全需求主要包括：訪問控制，確保業務系統不被非法訪問;數據安全，保證數據庫軟硬系統的整體安全性和可靠性，保證數據

7、不被來自網絡內部其他子系統(子網段)的破壞;安全預警，對于試圖破壞關鍵業務系統的惡意行為能夠及時發現、記錄和跟蹤，提供非法攻擊的犯罪證據;系統服務器、客戶機以及電子郵件系統的綜合防病毒措施等。第三步：制定解決方案     前兩步是不可或缺的部分，不了解自身狀況就無法制定因地制宜的解決方案。解決方案是指定給有具體需求的單位，有大眾性，但無通用性。調查顯示：近60%的企業面臨著以防護病毒和惡意行為為主的信息安全需求。    那么，下一步，就是采用何種解決方案的問題。針對防毒解決方案，筆者推薦瑞星公司的幾款產品：瑞星網絡版殺毒軟件企業版、瑞

8、星防毒墻、瑞星網絡安全預警系統。    這是企業整體防毒解決方案，主要是為了以下幾個目的。    1. 網絡邊緣防護    防毒墻可以根據用戶的不同需要，具備針對HTTP、FTP、SMTP和POP3協議內容檢查、清除病毒的能力，同時通過實施安全策略可以在網絡環境中的內外網之間建立一道功能強大的防火墻體系，不但可以保護內部資源不受外部網絡的侵犯，同時可以阻止內部用戶對外部不良資源的濫用。    2. 內部網絡行為監控和規范    網絡安全預警系統可

9、對HTTP、SMTP、POP3和基于HTTP協議的其他應用協議具有100%的記錄能力，企業內部用戶上網信息識別粒度達到每一個 URL請求和每一個URL請求的回應。通過對網絡內部網絡行為的監控可以規范網絡內部的上網行為，提高工作效率，同時避免企業內部產生網絡安全隱患。    3. 計算機病毒的監控和清除    網絡殺毒軟件是一個專門針對網絡病毒傳播特點開發的網絡防病毒軟件，可以實現防病毒體系的統一、集中管理，實時掌握了解當前網絡內計算機病毒事件，并實現對網絡內的所有計算機遠程反病毒策略設置和安全操作。   

10、 4. 用控制臺和Web方式管理    通過這兩種方式管理員可以靈活、簡便地根據自身實際情況設置、修改安全策略，及時掌握了解網絡當前的運行基本信息。    5. 可進行日志分析和報表統計    這些日志記錄包括事件名稱、描述和相應的主機IP地址等相關信息。此外，報表系統可以自動生成各種形式的攻擊統計報表，形式包括日報表、月報表、年報表等，通過來源分析、目標分析、類別分析等多種分析方式，以直觀、清晰的方式從總體上分析網絡上發生的各種事件，有助于管理人員提高網絡的安全管理。    6. 功能模塊化組合    企業可