作者:姚文文
一般认为,中小企业防病毒系统应该具有系统性与主动性的特点,能够实现全方位多级防护,其中,与大型企业一样,中小企业同样需要网关防病毒。因为随着病毒技术的发展,病毒的入口点越来越多。即使网络上只联几台机器的中小企业也需要考虑在每一种需要防护的平台上部署防病毒软件,绝不能因为中小企业的小,就单纯地认为他们的防病毒系统可以简化,麻雀虽小也是五脏俱全。
中小企业防病毒体系应该包括:客户端,不管客户端使用什么操作系统,都必须具有相应的防病毒软件进行安装防范;邮件服务器,电子邮件目前已经成为病毒传播的重要途径,一个好的邮件或群件病毒防范系统可以很好地和服务器的邮件传输机制结合在一起,完成对服务器以及邮件正文的病毒清除工作。目前邮件病毒的传输方式已经从以前的单纯附件携带方式扩展为内容携带方式;其他服务器,网络中除了邮件服务器外,还存在大量的其他服务器如文件服务器、应用服务器等,这些服务器也需要安装相应的防病毒软件;网关,网关是隔离内部网络和外部网络的设备如防火墙、代理服务器等,在网关级别进行病毒防范可以起到对外部网络中病毒进行隔离的作用。
中小企业的网络系统相对简单,因此它们对于防病毒管理需求相对简单,往往只需要一个简单的分发工具即可,而无须太多的管理功能。同时,更为重要的一点就是:中小企业防病毒方案需要具有很高的性价比。
随着中小企业用户市场的不断成熟与需求的日趋稳定,越来越多的安全厂商将加入到为中小企业提供广泛的网络安全产品中间来;中小企业市场也将成为整个安全防护产品中重要的一部分。防病毒方案供应商只有从中小企业用户的实际出发,真正降低专业安全服务和产品的门槛,界定合理性价比,才能够让大多数的用户享受到先进技术带来的优越性和安全感。
据报道,现在全世界平均每20秒就发生一次计算机网络入侵事件。现在,我们日常使用的软盘、CD 、VCD 、DVD 都可能携带病毒;E-mail、上网浏览、下载以及聊天都可能感染病毒。甚而有之,用户可能不做任何事情就会感染病毒。随着中小企业越来越多的业务依赖信息技术,中小企业的信息安全压力同样越来越大。那么,中小企业如何制定适合的网络安全策略,如何正确实施网络安全策略,已经成为摆在每一个中小企业面前迫在眉捷的问题。
中小企业防病毒现状
由于资金、技术等方面的原因,中小企业的安全问题一直隐患重重。据了解,许多中小企业没有设置专门的网络管理员,一般采用兼职管理方式,这使中小企业的网络管理在安全性方面存在严重漏洞,与大型企业、行业用户相比,它们更容易受到网络病毒的侵害,损失同样严重。另一方面,由于网络维护、运行、升级等事务性工作繁重而且成本较高,这也使得善于精打细算的中小企业在防范病毒问题上进退两难。
有些中小企业对于病毒心存侥幸。殊不知,病毒威胁无处不在,从近来病毒发作的情况来看,病毒的击目标没有特定性,而且越来越隐蔽,如不提前防范,一旦被袭,网络阻塞、系统瘫痪、信息传输中断、数据丢失等等,无疑将给企业业务带来巨大的经济损失。无论是我们熟知的 CIH 、 I love You 和 Melissa ,还是眼前的 SriCam 、 CodeRed 、 Nimda 和 Goner 等,可能正在从桌面、服务器、邮件服务器、 Internet 网关等各个点侵入到企业网络。如同大型企业一样,中小企业防病毒体系的建立呼之欲出。
中小企业安全解决方案寥寥无几
目前,中小企业用户占我国企业主体比重的 95% 以上,但由于分布较散,购买力相对较弱,中小企业的安全问题似乎一直没有得到安全厂商的足够重视。市场上的安全产品五花八门种类繁多,防病毒、防火墙、信息加密、入侵检测、安全认证、核心防护无不囊括其中,但从其应用范围来看,这些方案大多数面向银行、证券、电信、政府等行业用户和大型企业用户,针对中小企业的安全解决方案寥寥无几,产品仅仅是简单的客户端加服务器,不能完全解决中小企业用户所遭受的安全威胁。目前,国内厂商推出了网络版病毒软件,但由于功能的单一,并不能为中小企业提供完善的防护。
其实,安全的漏洞往往存在于系统中最薄弱的环节,邮件系统、网关无一不直接威胁着企业网络的正常运行;中小企业需要防止网络系统遭到非法入侵、未经授权的存取或破坏可能造成的数据丢失、系统崩溃等问题,而这些都不是单一的防病毒软件外加服务器就能够解决的。因此无论是网络安全的现状,还是中小企业自身都向广大安全厂商提出了更高的要求。