国内中小企业信息化已经得到了迅速的发展，而且发挥着越来越重要的作用，由于受资金、安全意识方面的限制，信息安全建设相对严重滞后。目前，很多企业已经建立了防火墙+防病毒的安全体系，是否就能取得较好的安全效果呢？事实表明，这样的安全措施还是不够的。蠕虫的爆发、网站遭到破坏、内部信息资外泄……中小企业会遇到许多 “成长中的烦恼”，如何做到利用最有效的投资获取最大的安全效果呢？

　　中小企业在业务中对于信息技术和网络的依赖程度越来越高，必须引起对信息安全的重视。然而，由于企业将主要的精力集中在各种业务应用的开展上，再加之受限于资金、技术、人员以及安全意识等多方面因素，信息安全建设往往相对滞后。部分企业已经采用了“防火墙+防病毒”的基本安全措施，但很多中小企业什么安全保护措施都没有，不能不让人为此担忧。

　　随着网络技术的迅速发展，各种依托网络开展的攻击技术也得到了蔓延。黑客攻击手段越来越丰富，各类破坏力较大的攻击工具、文摘在网上唾手可得；中小企业的安全现状常常使得他们成了黑客攻击破坏的首选 “试验品”。另外病毒的发展已经远远超过人们预期的想象，破坏性越来越严重；加上企业内部信息安全管理制度的疏漏，为一些不法人员提供了大量的犯罪途径。中小企业迅速建立完善的信息安全体制已经势在必行。

　　中小企业的信息安全建设可以根据各自的条件采用不同的策略。绿盟科技针对中小企业信息安全的特点制定出三种中小企业安全方案。

　　经济型（适用于主机数100用户以下）

　　防护措施

　　访问控制系统+防病毒:最基本的安全措施：防火墙系统与网络防病毒系统，通常可以抵挡住70%的攻击行为；

　　入侵检测系统:网络入侵检测系统可以帮助用户动态发现内部和外部的入侵企图，及时阻断，也便于查找攻击破坏源，缩短响应时间，降低攻击损失程度；

　　定期脆弱性评估、维护服务:简单而有必要的的安全服务内容能发现更多的安全隐患；做到提前预知与防护；

　　标准型（适用于主机数100-300用户）

　　访问控制系统+防病毒（含垃圾邮件防护模块）:最基本的安全措施，通常已经建设但需要增加必要的模块；如防垃圾邮件模块；

　　入侵检测系统+风险评估系统（64地址用户即可）:根据实际情况可进行分布式部署入侵检测系统与中心节点的风险评估系统，建立动态、实时、周期性防护体系；

　　日常咨询服务+紧急响应:必要的安全咨询服务于紧急响应来解决日常安全问题和突发安全事件，是中小企业中对实时性要求较高的企业不可缺少的一部分；

　　增强型（适用于主机数300-800用户）

　　咨询服务+整体风险评估

　　便于进行全方位的安全架构设计；发现更多的未知安全隐患；

　　访问控制系统（含VPN模块）+防病毒（含垃圾邮件防护模块）

　　充分考虑系统的可扩展性，保护用户投资；

　　分布式入侵检测系统（或多网段检测）+ 风险评估系统（一个C类地址即可）

　　可进行分布式部署发现多个网段的异常信息流与内部关键字信息定制；建立定期严格的安全评估策略；

　　专用抗拒绝服务系统

　　保护用户实时发布系统和对外网站系统的电子商务平台等，便于提升服务质量；

　　日常咨询+紧急响应

　　便于处理日常问题或突发事件的产生；

　　安全制度+安全培训

　　必要的安全管理措施与安全基础培训能增强整体安全水准，提高安全意识；

国内中小企业信息化已经得到了迅速的发展，而且发挥着越来越重要的作用，由于受资金、安全意识方面的限制，信息安全建设相对严重滞后。目前，很多企业已经建立了防火墙+防病毒的安全体系，是否就能取得较好的安全效果呢？事实表明，这样的安全措施还是不够的。蠕虫的爆发、网站遭到破坏、内部信息资外泄……中小企业会遇到许多 “成长中的烦恼”，如何做到利用最有效的投资获取最大的安全效果呢？

　　中小企业在业务中对于信息技术和网络的依赖程度越来越高，必须引起对信息安全的重视。然而，由于企业将主要的精力集中在各种业务应用的开展上，再加之受限于资金、技术、人员以及安全意识等多方面因素，信息安全建设往往相对滞后。部分企业已经采用了“防火墙+防病毒”的基本安全措施，但很多中小企业什么安全保护措施都没有，不能不让人为此担忧。

　　随着网络技术的迅速发展，各种依托网络开展的攻击技术也得到了蔓延。黑客攻击手段越来越丰富，各类破坏力较大的攻击工具、文摘在网上唾手可得；中小企业的安全现状常常使得他们成了黑客攻击破坏的首选 “试验品”。另外病毒的发展已经远远超过人们预期的想象，破坏性越来越严重；加上企业内部信息安全管理制度的疏漏，为一些不法人员提供了大量的犯罪途径。中小企业迅速建立完善的信息安全体制已经势在必行。

　　中小企业的信息安全建设可以根据各自的条件采用不同的策略。绿盟科技针对中小企业信息安全的特点制定出三种中小企业安全方案。

　　经济型（适用于主机数100用户以下）

　　防护措施

　　访问控制系统+防病毒:最基本的安全措施：防火墙系统与网络防病毒系统，通常可以抵挡住70%的攻击行为；

　　入侵检测系统:网络入侵检测系统可以帮助用户动态发现内部和外部的入侵企图，及时阻断，也便于查找攻击破坏源，缩短响应时间，降低攻击损失程度；

　　定期脆弱性评估、维护服务:简单而有必要的的安全服务内容能发现更多的安全隐患；做到提前预知与防护；

　　标准型（适用于主机数100-300用户）

　　访问控制系统+防病毒（含垃圾邮件防护模块）:最基本的安全措施，通常已经建设但需要增加必要的模块；如防垃圾邮件模块；

　　入侵检测系统+风险评估系统（64地址用户即可）:根据实际情况可进行分布式部署入侵检测系统与中心节点的风险评估系统，建立动态、实时、周期性防护体系；

　　日常咨询服务+紧急响应:必要的安全咨询服务于紧急响应来解决日常安全问题和突发安全事件，是中小企业中对实时性要求较高的企业不可缺少的一部分；

　　增强型（适用于主机数300-800用户）

　　咨询服务+整体风险评估

　　便于进行全方位的安全架构设计；发现更多的未知安全隐患；

　　访问控制系统（含VPN模块）+防病毒（含垃圾邮件防护模块）

　　充分考虑系统的可扩展性，保护用户投资；

　　分布式入侵检测系统（或多网段检测）+ 风险评估系统（一个C类地址即可）

　　可进行分布式部署发现多个网段的异常信息流与内部关键字信息定制；建立定期严格的安全评估策略；

　　专用抗拒绝服务系统

　　保护用户实时发布系统和对外网站系统的电子商务平台等，便于提升服务质量；

　　日常咨询+紧急响应

　　便于处理日常问题或突发事件的产生；

　　安全制度+安全培训

　　必要的安全管理措施与安全基础培训能增强整体安全水准，提高安全意识；