今日頭條
官方微信
官方抖音
資訊頻道 出處:慧聰網(wǎng)作者:佚名
第 1 頁 中小企業(yè)取得一步到位網(wǎng)絡(luò)安全有方法
為什么小型企業(yè)易遭攻擊?
對于小型企業(yè)網(wǎng)絡(luò)而言,也許最大的威脅就是企業(yè)所有者對網(wǎng)絡(luò)安全的認(rèn)識錯(cuò)誤,并且缺乏保護(hù)網(wǎng)絡(luò)的熟練技能。小型企業(yè)的所有者經(jīng)常將網(wǎng)絡(luò)安全問題排在其它緊迫問題之后,在很多情況下,他們甚至根本不關(guān)注網(wǎng)絡(luò)安全。
為了更好地了解這個(gè)問題的嚴(yán)重性,請看看下面的調(diào)查結(jié)果:
美國國家網(wǎng)絡(luò)安全聯(lián)盟(NCSA)的一項(xiàng)調(diào)查顯示," 在接受NCSA調(diào)查的人群中,超過30% 的人認(rèn)為,他們的計(jì)算機(jī)遭到互聯(lián)網(wǎng)攻擊的機(jī)會比他們自己遭受雷擊的機(jī)率還小。"
SANS/ Internet Storm Center 定期公布的有關(guān)" 干凈的" (未加補(bǔ)丁和未采取保護(hù)措施)系統(tǒng)在遭到攻擊或掃描之前能夠連接到互聯(lián)網(wǎng)的平均時(shí)間的數(shù)據(jù)。最新數(shù)據(jù)表明這一時(shí)間平均為20-30 分鐘。
新威脅每天都在層出不窮,攻擊隨時(shí)可能發(fā)生,威脅形式可能是由于垃圾郵件而導(dǎo)致生產(chǎn)力降低,也可能是客戶信用卡號碼等寶貴信息落入他人之手。
許多小型企業(yè)所有者并不重視網(wǎng)絡(luò)安全問題。他們認(rèn)為公司規(guī)模小,市場地位無足輕重,因而黑客不會將這類網(wǎng)絡(luò)作為攻擊目標(biāo)。這種觀念是極其錯(cuò)誤的。沙賓法(Sarbanes-Oxley Act)等嚴(yán)格法規(guī)要求企業(yè)在信息安全方面進(jìn)行更多投資。企業(yè)也意識到了各種安全威脅,通常聘請內(nèi)部專家來幫助他們抵御各種網(wǎng)絡(luò)威脅。擁有大型網(wǎng)絡(luò)的公司通常擁有復(fù)雜的防火墻和入侵防御系統(tǒng),并且定期更新和維護(hù)這些系統(tǒng)。小型企業(yè)不可能花費(fèi)很多人力、財(cái)力或時(shí)間來維護(hù)企業(yè)級網(wǎng)絡(luò)安全系統(tǒng)。但是,這并不意味著他們可以忽略安全威脅。
My.Doom 蠕蟲(2004年1 月首次出現(xiàn))就是一個(gè)很好的例子,可以證明小型網(wǎng)絡(luò)比企業(yè)網(wǎng)絡(luò)更容易遭到攻擊。Internet Security Alliance的數(shù)據(jù)表明,有三分之一的小型企業(yè)都遭到了My.Doom 蠕蟲的攻擊,但只有六分之一的大型企業(yè)受到影響。
這并不總是個(gè)別人的問題。以后您會知道,大部分攻擊和安全威脅都是將一般公眾,而不是特定公司或網(wǎng)絡(luò)列為攻擊目標(biāo)。黑客運(yùn)行的軟件程序會掃描整個(gè)網(wǎng)絡(luò)和IP地址范圍,尋找潛在弱點(diǎn)。當(dāng)他們找到這樣的弱點(diǎn)時(shí),就會控制這些計(jì)算機(jī),或感染它們,并將這些計(jì)算機(jī)作為" 僵尸網(wǎng)絡(luò)" (Zombie army )進(jìn)行利用,以便發(fā)起更大規(guī)模的攻擊。
包括哪些威脅?
與其它技術(shù)一樣,互聯(lián)網(wǎng)安全威脅始終都在變化和演進(jìn)。黑客不斷調(diào)整攻擊方法,并加以發(fā)展,以利用員工在技術(shù)和心理上的弱點(diǎn)。當(dāng)前的威脅包括:
•安全漏洞和弱點(diǎn)。操作系統(tǒng)和軟件中的這些"bug" 可能會為黑客所利用。一旦發(fā)現(xiàn)弱點(diǎn),一場角逐就會由此展開:黑客會搶在軟件開發(fā)商發(fā)布補(bǔ)丁以修補(bǔ)漏洞之前,抓緊研制他們的" 武器" ,它們通常是一些代碼,可以利用弱點(diǎn)進(jìn)行滲透,或者讓某個(gè)程序或整個(gè)網(wǎng)絡(luò)喪失功能。
•直接攻擊。盡管直接攻擊在小型企業(yè)中比較少見,但這種情況仍然存在。怨恨公司的員工、心懷不滿的顧客或者具有一定網(wǎng)絡(luò)知識的競爭對手,都可能出于不同目的,試圖向網(wǎng)絡(luò)發(fā)起攻擊。有些黑客僅僅是出于好奇,有些黑客企圖進(jìn)行數(shù)據(jù)盜竊,這些原因都可能導(dǎo)致他們向您的公司網(wǎng)絡(luò)發(fā)起攻擊。
•病毒。盡管病毒現(xiàn)在越來越不常見,而且人們經(jīng)常將它與蠕蟲混為一談,但由于病毒是可執(zhí)行代碼,它們可以破壞計(jì)算機(jī)系統(tǒng)。病毒通常偽裝成合法附件,通過電子郵件發(fā)送,最近還開始通過即時(shí)信息網(wǎng)絡(luò)發(fā)送。用戶無意中激活了代碼,使系統(tǒng)遭到病毒感染。病毒通常利用被攻擊者的地址簿,發(fā)送郵件到其它郵箱。病毒可能只是個(gè)煩人的惡作劇,也可能產(chǎn)生極大破壞。
•蠕蟲。計(jì)算機(jī)蠕蟲與病毒類似,但比病毒更為普遍。病毒可以感染程序和文件,而蠕蟲則不同,它們不會自己附加到其它任何軟件上,而且是獨(dú)立存在的。蠕蟲經(jīng)常利用受感染系統(tǒng)的文件傳輸功能,自動進(jìn)行傳播,從而導(dǎo)致網(wǎng)絡(luò)流量大幅增加。蠕蟲還能產(chǎn)生其它一些影響,比如刪除文件、從受感染的計(jì)算機(jī)上發(fā)送文件等。最近,黑客還開發(fā)了"Multi-headed"蠕蟲,這些蠕蟲包含了其它一些可執(zhí)行程序。其中最臭名昭著的一種就是My.Doom.這種蠕蟲具有多種變體,可能給企業(yè)、ISP 和家庭用戶造成數(shù)十億美元的損失。
•Trojan Horses。這些軟件程序可以捕捉密碼和其它個(gè)人信息,使未授權(quán)遠(yuǎn)程用戶能夠訪問安裝了特洛伊木馬的系統(tǒng)。為防止特洛伊木馬造成破壞,必須使用防火墻,嚴(yán)格控制向外的流量。
•拒絕服務(wù)(DoS )攻擊。如果您運(yùn)行的是促銷或Web 商業(yè)網(wǎng)站的Web 服務(wù)器,這種特殊威脅就會生效。此類攻擊會向服務(wù)器發(fā)出大量偽造請求,造成服務(wù)器超載,進(jìn)而導(dǎo)致服務(wù)器喪失功能。在很多情況下,攻擊者不能利用數(shù)量有限的計(jì)算機(jī)和帶寬實(shí)施這種攻擊,他們開發(fā)了" 僵尸" 網(wǎng)絡(luò),利用蠕蟲感染不同網(wǎng)絡(luò),讓黑客能夠利用其計(jì)算機(jī)和帶寬發(fā)起攻擊。這種攻擊稱為分布式拒絕服務(wù)(DDoS)。發(fā)起DoS 攻擊的黑客組織會索取保護(hù)費(fèi),以保證不破壞業(yè)務(wù),因此它已經(jīng)成為一種非常普遍的在線犯罪行為。依賴在線商務(wù)的公司尤其容易遭受DoS 攻擊。
•垃圾郵件。盡管垃圾郵件未被正式定義為安全威脅,但同樣也會嚴(yán)重破壞生產(chǎn)力。由于垃圾郵件信息攜帶的惡意軟件和" 網(wǎng)頁仿冒" (phishing)軟件日益增多,所以還會產(chǎn)生潛在風(fēng)險(xiǎn)。" 網(wǎng)頁仿冒" 是一種通過復(fù)雜的郵件信息獲取個(gè)人信息的手段,包括密碼、銀行帳戶、信用證號碼等。這些信息假稱它們是特定服務(wù)商(例如eBay)發(fā)送的,在那些深信不疑的接收者看來,它們似乎是可靠的信息。
•間諜軟件。間諜軟件惡意病毒代碼,有時(shí)出現(xiàn)在各種免費(fèi)軟件或共享軟件中,也會出現(xiàn)在文件共享客戶端中。它們可以監(jiān)控系統(tǒng)性能,并將用戶數(shù)據(jù)發(fā)送給間諜軟件開發(fā)者。
•不良內(nèi)容或非法內(nèi)容。盡管不良內(nèi)容未被視為安全威脅,但它會對員工生產(chǎn)力造成嚴(yán)重破壞。發(fā)布非法內(nèi)容的網(wǎng)站通常將病毒、蠕蟲和特洛伊木馬內(nèi)置在下載文件中。
確保小型企業(yè)網(wǎng)絡(luò)安全的十大步驟
不僅是技術(shù) -在您尋找防火墻、防病毒和網(wǎng)絡(luò)安全服務(wù)提供商之前,一定要首先明確目標(biāo)。評估您的需求,檢查現(xiàn)有資源,預(yù)計(jì)擁有一個(gè)安全網(wǎng)絡(luò)可能具有哪些潛在利益。
1. 安全意識。也許安全網(wǎng)絡(luò)的最重要因素就是安全意識。您首先要熟悉各種安全威脅。一定要檢查安全升級和軟件補(bǔ)丁。提高員工的安全意識。如有需要,讓員工閱讀本文。確保他們不將未保護(hù)的移動設(shè)備接入網(wǎng)絡(luò),不要打開不請自來的郵件附件等。
2. 安全策略。技術(shù)只是實(shí)施特定規(guī)則的一種工具,這些法規(guī)旨在保護(hù)數(shù)據(jù)安全,讓您的業(yè)務(wù)順利運(yùn)營。安全策略應(yīng)包括不同規(guī)則和行為,例如,在用戶設(shè)置密碼時(shí),密碼策略就要求他們使用不易猜測或破譯的密碼;防火墻規(guī)則只允許特定流量進(jìn)出網(wǎng)絡(luò)。如果要為10名用戶以上的辦公室制定安全策略,強(qiáng)烈建議您向網(wǎng)絡(luò)安全專家進(jìn)行咨詢。一旦制定安全策略,就要確保付諸實(shí)施。
基本要求
下面列出的是連接到互聯(lián)網(wǎng)的任何計(jì)算機(jī)或網(wǎng)絡(luò)都必須具備的三種資源:
3. 防火墻。防火墻是您的網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間的安全衛(wèi)士。當(dāng)手提電腦經(jīng)常被帶出辦公室,或者該電腦是公司唯一的計(jì)算機(jī)時(shí),必須將軟件防火墻直接安裝在計(jì)算機(jī)上。在包括多臺計(jì)算機(jī)的網(wǎng)絡(luò)中,需要在防火墻專用機(jī)器上安裝硬件防火墻。
防火墻各不相同:部分防火墻提供深度防火墻保護(hù)和其它安全服務(wù),而另一些防火墻則只提供帶有NAT 轉(zhuǎn)換的互聯(lián)網(wǎng)連接共享,因而只能提供基本保護(hù)。防火墻的主要目的是攔截不需要的流量,如準(zhǔn)備感染帶有特定弱點(diǎn)的計(jì)算機(jī)的蠕蟲。注意,部分防火墻還能用于攔截特定的向外流量,如文件共享程序等,同時(shí)還能攔截特定的向內(nèi)流量,如即時(shí)信息發(fā)送,或者防火墻管理員選擇攔截的其它任何服務(wù)。
很多硬件防火墻都提供其它服務(wù),如電子郵件防病毒、反垃圾郵件過濾、內(nèi)容過濾、安全無線接入點(diǎn)(AP)選項(xiàng)。在選擇防火墻時(shí),應(yīng)該確定您公司的要求。許多防火墻廠商根據(jù)您選擇的服務(wù)范圍,提供不同價(jià)格的定制防火墻。如果可以的話,您應(yīng)當(dāng)從本地網(wǎng)絡(luò)安全服務(wù)提供商那里獲得相關(guān)技術(shù)支持。
4. 防病毒。防病毒(AV)軟件用于掃描安裝了防病毒軟件的計(jì)算機(jī)上的文件,當(dāng)然也掃描電子郵件。除了在每臺計(jì)算機(jī)上安裝殺毒軟件外,還有一點(diǎn)非常重要,那就是建立一個(gè)防病毒網(wǎng)關(guān):即在流量傳輸?shù)娇蛻舳擞?jì)算機(jī)之前,對流量進(jìn)行掃描的本地或異地設(shè)備。由于新病毒幾乎每天都會出現(xiàn),因此要隨時(shí)更新反病毒軟件,這一點(diǎn)至關(guān)重要。
不要忘記,僅僅擁有軟件是不夠的。如果可能,應(yīng)該制定自動掃描日程。如果沒有自動掃描日程表,應(yīng)該設(shè)置一個(gè)提醒程序,以確保您和其他辦公室員工能定期對計(jì)算機(jī)進(jìn)行掃描。
防病毒網(wǎng)關(guān)安裝在網(wǎng)絡(luò)入口。它使用自動更新,提供防御最新威脅的第一道防線,從而防止病毒到達(dá)未安裝最新病毒定義或補(bǔ)丁的網(wǎng)絡(luò)計(jì)算機(jī)。
5. 補(bǔ)丁和更新。微軟和其它軟件廠商會提供更新,以修復(fù)軟件中的Bug ,另外還提供補(bǔ)丁,彌補(bǔ)安全漏洞。請務(wù)必定期檢查更新。您甚至可以明確指定在哪一天(通常兩周一次就可以了)發(fā)出提醒,以便您和員工能夠運(yùn)行軟件更新,或者檢查軟件廠商的網(wǎng)站,查找可能提供的更新。
災(zāi)難恢復(fù)
如果發(fā)生故障,請做好準(zhǔn)備。除了網(wǎng)絡(luò)安全問題之外,還有其它很多問題可能導(dǎo)致您的網(wǎng)絡(luò)喪失功能或者遭到攻擊。
6. 備份。經(jīng)常備份信息。信息越重要,備份的副本就應(yīng)該越多。注意,不要將備份隨處亂放而不加管理。應(yīng)該定制備份政策,對數(shù)據(jù)進(jìn)行定期備份。如果可能的話,應(yīng)對敏感信息進(jìn)行加密,始終在安全地點(diǎn)保存不可覆蓋的文件副本(光盤)。另外,強(qiáng)烈建議對防火墻、電子郵件和互聯(lián)網(wǎng)配置設(shè)置進(jìn)行備份,以便發(fā)生故障時(shí)能夠快速獲得這些設(shè)置。
7. ISP和/ 或網(wǎng)關(guān)故障切換。對于依賴互聯(lián)網(wǎng)連接的企業(yè),重要的一點(diǎn)是要擁有備用的互聯(lián)網(wǎng)連接和防火墻/ 網(wǎng)關(guān),以便在主互聯(lián)網(wǎng)連接掉線或主防火墻/ 網(wǎng)關(guān)發(fā)生故障時(shí),仍然能夠保持連接和生產(chǎn)。多個(gè)防火墻網(wǎng)關(guān)可以提供順暢的自動故障切換和ISP 備份選擇。如果臨時(shí)連接丟失,就意味著潛在的利益損失,因而請確保擁有故障切換選擇。
煩惱問題
垃圾郵件和間諜軟件不只令人心煩,它們也會對網(wǎng)絡(luò)安全和生產(chǎn)帶來巨大危害。生產(chǎn)力的另一個(gè)威脅是攜帶可疑內(nèi)容的網(wǎng)站,以及文件共享軟件。
8. 反垃圾郵件和反間諜軟件。可以在郵件服務(wù)器、防火墻/ 網(wǎng)關(guān)或接受信息的機(jī)器上實(shí)施垃圾郵件過濾功能。大多數(shù)反垃圾郵件軟件使用不同的過濾器和黑名單,以期消除垃圾郵件,同時(shí)保留合法郵件。在帶有幾個(gè)郵箱的小型網(wǎng)絡(luò)中,您可以考慮在本地設(shè)置反垃圾郵件軟件。但是,在用戶更多的大型網(wǎng)絡(luò)中,您可能需要在防火墻/ 網(wǎng)關(guān)上使用垃圾郵件掃描功能。您可以在本地計(jì)算機(jī)上使用反間諜軟件,以刪除間諜軟件。您可能希望將這些工作包括在每周一次或每兩周一次的更新和掃描中,并且能夠通過掃描網(wǎng)絡(luò)計(jì)算機(jī)的方法尋找間諜軟件、病毒和蠕蟲。
9. 攔截特定站點(diǎn)、即時(shí)通訊(IM)客戶端和文件共享程序。處理可疑在線站點(diǎn)、即時(shí)信息交談和浪費(fèi)帶寬的文件共享的最佳方式是,將它們攔截在網(wǎng)關(guān)之外。一些防火墻允許您按照地址和/ 或類別,來選擇一些特定服務(wù),攔截它們的訪問,并過濾Web 網(wǎng)站。
安全地提高生產(chǎn)力
在需要的時(shí)候,您隨時(shí)可以安全地訪問公司網(wǎng)絡(luò)。
10. 遠(yuǎn)程訪問VPN 和站點(diǎn)到站點(diǎn)VPN.借助虛擬專用網(wǎng)絡(luò)(VPN )技術(shù),您可以在專用連接中連接兩個(gè)或多個(gè)網(wǎng)絡(luò),在兩點(diǎn)之間建立加密的數(shù)據(jù)通道。人們采用這項(xiàng)技術(shù),用日益普及的寬帶互聯(lián)網(wǎng)來取代昂貴的專用網(wǎng)絡(luò)(如幀中繼)。在互聯(lián)網(wǎng)上傳輸數(shù)據(jù)時(shí),VPN 可提供保密和數(shù)據(jù)加密。如果您設(shè)有兩個(gè)或更多分支機(jī)構(gòu),或者希望遠(yuǎn)程訪問公司網(wǎng)絡(luò),這種方法尤其有用。例如,您的銷售代表在出差時(shí)不再需要將保密信息放在手提電腦上,只要連入互聯(lián)網(wǎng),就可以通過安全連接訪問辦公室數(shù)據(jù)。
一些安全設(shè)備提供了VPN 服務(wù)器和端點(diǎn)功能。如果訪問公司網(wǎng)絡(luò)能夠提高生產(chǎn)力,或者您沒有使用安全VPN 訪問公司網(wǎng)絡(luò),那么您應(yīng)當(dāng)選擇提供此功能的網(wǎng)關(guān)設(shè)備。
Check Point Safe@Office Small Business UTM 解決方案
Safe@Office UTM 設(shè)備提供模塊化的小型企業(yè)安全解決方案,可以根據(jù)要求為小型企業(yè)網(wǎng)絡(luò)量身定制。Safe@Office 將企業(yè)級全狀態(tài)檢測(Stateful Inspection )防火墻保護(hù)、網(wǎng)絡(luò)網(wǎng)關(guān)反病毒、IPSec VPN 功能與定制選項(xiàng)和易用性結(jié)合起來,為擁有3-100 名用戶的辦公室提供經(jīng)濟(jì)高效的解決方案。
無需安全專家,即可進(jìn)行設(shè)備的安裝和配置。向?qū)?qū)動的設(shè)置選項(xiàng)能夠幫助您快速簡單地定制防火墻和VPN 設(shè)置,使其符合公司安全策略。
Check Point Safe@Office 500與Safe@Office 500W 統(tǒng)一威脅管理(UTM )設(shè)備
Check Point Safe@Office 500與Safe@Office 500W 采用了Check Point 下屬SofaWare Technologies公司所開發(fā)的先進(jìn)技術(shù),這款網(wǎng)絡(luò)安全設(shè)備集防火墻、VPN 、防病毒、入侵防御,通信量模式分析及web 過濾等功能于一身。Safe@Office 500W 整合了108Mbps 擴(kuò)展范圍無線訪問點(diǎn)技術(shù),所以擁有強(qiáng)大的無線安全保護(hù)與客戶熱點(diǎn)功能。
Safe@Office500系列支持多種附加在線服務(wù),包括防病毒、安全和固件升級,無需用戶插手便能自動抵御隨時(shí)爆發(fā)、迅速蔓延的安全威脅。此外,它擁有內(nèi)置界面,令用戶可把安全管理工作外包給可信的第三方。
Check Point Embedded NGX 6.0
Safe@Office 500 是基于全新的Check Point Embedded NGX 6.0,這個(gè)先進(jìn)安全軟件平臺以Check Point 領(lǐng)先市場的 Firewall-1與 VPN-1為基礎(chǔ),由SofaWare Technologies 把它調(diào)整至適合嵌入式設(shè)備使用。統(tǒng)一威脅管理(UTM )安全配置是一種分層式網(wǎng)絡(luò)安全硬件解決方案,它整合了多種功能,包括網(wǎng)絡(luò)防火墻、網(wǎng)絡(luò)入侵防御和防病毒網(wǎng)關(guān)。
Check Point Embedded NGX 6.0提供多種新增功能:
•狀態(tài)病毒防御保護(hù):能配合高吞吐量網(wǎng)絡(luò)使用的防病毒掃描功能,可為電子郵件、web 、文檔下載或任何其它用戶定義的端口提供防病毒保護(hù)。它會經(jīng)常更新,確保辦公室網(wǎng)絡(luò)能抵御新涌現(xiàn)的電腦病毒與" 網(wǎng)頁仿冒" (phlishing )攻擊。
•入侵防護(hù):利用Check Point 獲獎無數(shù)的Application Intelligence技術(shù),為網(wǎng)絡(luò)與應(yīng)用層提供保護(hù),確保網(wǎng)絡(luò)不受蠕蟲、拒絕服務(wù)攻擊的破壞,同時(shí)對即時(shí)信息與對等(peer-to-peer)應(yīng)用進(jìn)行安全控制。
•保護(hù)熱點(diǎn):協(xié)助創(chuàng)建管理客戶訪問網(wǎng)絡(luò),這包括可設(shè)置web 身份鑒別、臨時(shí)用戶帳號及RADIUS整合等功能。
•先進(jìn)的網(wǎng)絡(luò)監(jiān)控與解決問題工具:通過使用內(nèi)置流量監(jiān)控及數(shù)據(jù)捕捉工具來控制及監(jiān)控接收及發(fā)出的信息流,確保辦公室的寬帶連接維持高效的使用率。
附加安全與網(wǎng)絡(luò)功能包括:
•具備成本效益的安全遠(yuǎn)程訪問:全面的VPN 功能讓小型企業(yè)能為遠(yuǎn)程上班族及出差員工提供遠(yuǎn)程訪問,從而提高其生產(chǎn)力。此外,也可通過低成本的寬帶連接為各個(gè)遠(yuǎn)端分支單位提供連接。
•可靠性與高效率:設(shè)備具備雙重 WAN、撥號備份、自動故障解決(automatic failover)功能,確保網(wǎng)絡(luò)在全時(shí)間都能正常運(yùn)行。TrafficShaper 協(xié)助優(yōu)化信息流量,并確保關(guān)鍵應(yīng)用能取得所需帶寬使用。
北京市公安局海淀分局備案號:11010802023656號