今日頭條
官方微信
官方抖音
資訊頻道 出處:慧聰網作者:佚名
第 1 頁 中小企業取得一步到位網絡安全有方法
為什么小型企業易遭攻擊?
對于小型企業網絡而言,也許最大的威脅就是企業所有者對網絡安全的認識錯誤,并且缺乏保護網絡的熟練技能。小型企業的所有者經常將網絡安全問題排在其它緊迫問題之后,在很多情況下,他們甚至根本不關注網絡安全。
為了更好地了解這個問題的嚴重性,請看看下面的調查結果:
美國國家網絡安全聯盟(NCSA)的一項調查顯示," 在接受NCSA調查的人群中,超過30% 的人認為,他們的計算機遭到互聯網攻擊的機會比他們自己遭受雷擊的機率還小。"
SANS/ Internet Storm Center 定期公布的有關" 干凈的" (未加補丁和未采取保護措施)系統在遭到攻擊或掃描之前能夠連接到互聯網的平均時間的數據。最新數據表明這一時間平均為20-30 分鐘。
新威脅每天都在層出不窮,攻擊隨時可能發生,威脅形式可能是由于垃圾郵件而導致生產力降低,也可能是客戶信用卡號碼等寶貴信息落入他人之手。
許多小型企業所有者并不重視網絡安全問題。他們認為公司規模小,市場地位無足輕重,因而黑客不會將這類網絡作為攻擊目標。這種觀念是極其錯誤的。沙賓法(Sarbanes-Oxley Act)等嚴格法規要求企業在信息安全方面進行更多投資。企業也意識到了各種安全威脅,通常聘請內部專家來幫助他們抵御各種網絡威脅。擁有大型網絡的公司通常擁有復雜的防火墻和入侵防御系統,并且定期更新和維護這些系統。小型企業不可能花費很多人力、財力或時間來維護企業級網絡安全系統。但是,這并不意味著他們可以忽略安全威脅。
My.Doom 蠕蟲(2004年1 月首次出現)就是一個很好的例子,可以證明小型網絡比企業網絡更容易遭到攻擊。Internet Security Alliance的數據表明,有三分之一的小型企業都遭到了My.Doom 蠕蟲的攻擊,但只有六分之一的大型企業受到影響。
這并不總是個別人的問題。以后您會知道,大部分攻擊和安全威脅都是將一般公眾,而不是特定公司或網絡列為攻擊目標。黑客運行的軟件程序會掃描整個網絡和IP地址范圍,尋找潛在弱點。當他們找到這樣的弱點時,就會控制這些計算機,或感染它們,并將這些計算機作為" 僵尸網絡" (Zombie army )進行利用,以便發起更大規模的攻擊。
包括哪些威脅?
與其它技術一樣,互聯網安全威脅始終都在變化和演進。黑客不斷調整攻擊方法,并加以發展,以利用員工在技術和心理上的弱點。當前的威脅包括:
•安全漏洞和弱點。操作系統和軟件中的這些"bug" 可能會為黑客所利用。一旦發現弱點,一場角逐就會由此展開:黑客會搶在軟件開發商發布補丁以修補漏洞之前,抓緊研制他們的" 武器" ,它們通常是一些代碼,可以利用弱點進行滲透,或者讓某個程序或整個網絡喪失功能。
•直接攻擊。盡管直接攻擊在小型企業中比較少見,但這種情況仍然存在。怨恨公司的員工、心懷不滿的顧客或者具有一定網絡知識的競爭對手,都可能出于不同目的,試圖向網絡發起攻擊。有些黑客僅僅是出于好奇,有些黑客企圖進行數據盜竊,這些原因都可能導致他們向您的公司網絡發起攻擊。
•病毒。盡管病毒現在越來越不常見,而且人們經常將它與蠕蟲混為一談,但由于病毒是可執行代碼,它們可以破壞計算機系統。病毒通常偽裝成合法附件,通過電子郵件發送,最近還開始通過即時信息網絡發送。用戶無意中激活了代碼,使系統遭到病毒感染。病毒通常利用被攻擊者的地址簿,發送郵件到其它郵箱。病毒可能只是個煩人的惡作劇,也可能產生極大破壞。
•蠕蟲。計算機蠕蟲與病毒類似,但比病毒更為普遍。病毒可以感染程序和文件,而蠕蟲則不同,它們不會自己附加到其它任何軟件上,而且是獨立存在的。蠕蟲經常利用受感染系統的文件傳輸功能,自動進行傳播,從而導致網絡流量大幅增加。蠕蟲還能產生其它一些影響,比如刪除文件、從受感染的計算機上發送文件等。最近,黑客還開發了"Multi-headed"蠕蟲,這些蠕蟲包含了其它一些可執行程序。其中最臭名昭著的一種就是My.Doom.這種蠕蟲具有多種變體,可能給企業、ISP 和家庭用戶造成數十億美元的損失。
•Trojan Horses。這些軟件程序可以捕捉密碼和其它個人信息,使未授權遠程用戶能夠訪問安裝了特洛伊木馬的系統。為防止特洛伊木馬造成破壞,必須使用防火墻,嚴格控制向外的流量。
•拒絕服務(DoS )攻擊。如果您運行的是促銷或Web 商業網站的Web 服務器,這種特殊威脅就會生效。此類攻擊會向服務器發出大量偽造請求,造成服務器超載,進而導致服務器喪失功能。在很多情況下,攻擊者不能利用數量有限的計算機和帶寬實施這種攻擊,他們開發了" 僵尸" 網絡,利用蠕蟲感染不同網絡,讓黑客能夠利用其計算機和帶寬發起攻擊。這種攻擊稱為分布式拒絕服務(DDoS)。發起DoS 攻擊的黑客組織會索取保護費,以保證不破壞業務,因此它已經成為一種非常普遍的在線犯罪行為。依賴在線商務的公司尤其容易遭受DoS 攻擊。
•垃圾郵件。盡管垃圾郵件未被正式定義為安全威脅,但同樣也會嚴重破壞生產力。由于垃圾郵件信息攜帶的惡意軟件和" 網頁仿冒" (phishing)軟件日益增多,所以還會產生潛在風險。" 網頁仿冒" 是一種通過復雜的郵件信息獲取個人信息的手段,包括密碼、銀行帳戶、信用證號碼等。這些信息假稱它們是特定服務商(例如eBay)發送的,在那些深信不疑的接收者看來,它們似乎是可靠的信息。
•間諜軟件。間諜軟件惡意病毒代碼,有時出現在各種免費軟件或共享軟件中,也會出現在文件共享客戶端中。它們可以監控系統性能,并將用戶數據發送給間諜軟件開發者。
•不良內容或非法內容。盡管不良內容未被視為安全威脅,但它會對員工生產力造成嚴重破壞。發布非法內容的網站通常將病毒、蠕蟲和特洛伊木馬內置在下載文件中。
確保小型企業網絡安全的十大步驟
不僅是技術 -在您尋找防火墻、防病毒和網絡安全服務提供商之前,一定要首先明確目標。評估您的需求,檢查現有資源,預計擁有一個安全網絡可能具有哪些潛在利益。
1. 安全意識。也許安全網絡的最重要因素就是安全意識。您首先要熟悉各種安全威脅。一定要檢查安全升級和軟件補丁。提高員工的安全意識。如有需要,讓員工閱讀本文。確保他們不將未保護的移動設備接入網絡,不要打開不請自來的郵件附件等。
2. 安全策略。技術只是實施特定規則的一種工具,這些法規旨在保護數據安全,讓您的業務順利運營。安全策略應包括不同規則和行為,例如,在用戶設置密碼時,密碼策略就要求他們使用不易猜測或破譯的密碼;防火墻規則只允許特定流量進出網絡。如果要為10名用戶以上的辦公室制定安全策略,強烈建議您向網絡安全專家進行咨詢。一旦制定安全策略,就要確保付諸實施。
基本要求
下面列出的是連接到互聯網的任何計算機或網絡都必須具備的三種資源:
3. 防火墻。防火墻是您的網絡與互聯網之間的安全衛士。當手提電腦經常被帶出辦公室,或者該電腦是公司唯一的計算機時,必須將軟件防火墻直接安裝在計算機上。在包括多臺計算機的網絡中,需要在防火墻專用機器上安裝硬件防火墻。
防火墻各不相同:部分防火墻提供深度防火墻保護和其它安全服務,而另一些防火墻則只提供帶有NAT 轉換的互聯網連接共享,因而只能提供基本保護。防火墻的主要目的是攔截不需要的流量,如準備感染帶有特定弱點的計算機的蠕蟲。注意,部分防火墻還能用于攔截特定的向外流量,如文件共享程序等,同時還能攔截特定的向內流量,如即時信息發送,或者防火墻管理員選擇攔截的其它任何服務。
很多硬件防火墻都提供其它服務,如電子郵件防病毒、反垃圾郵件過濾、內容過濾、安全無線接入點(AP)選項。在選擇防火墻時,應該確定您公司的要求。許多防火墻廠商根據您選擇的服務范圍,提供不同價格的定制防火墻。如果可以的話,您應當從本地網絡安全服務提供商那里獲得相關技術支持。
4. 防病毒。防病毒(AV)軟件用于掃描安裝了防病毒軟件的計算機上的文件,當然也掃描電子郵件。除了在每臺計算機上安裝殺毒軟件外,還有一點非常重要,那就是建立一個防病毒網關:即在流量傳輸到客戶端計算機之前,對流量進行掃描的本地或異地設備。由于新病毒幾乎每天都會出現,因此要隨時更新反病毒軟件,這一點至關重要。
不要忘記,僅僅擁有軟件是不夠的。如果可能,應該制定自動掃描日程。如果沒有自動掃描日程表,應該設置一個提醒程序,以確保您和其他辦公室員工能定期對計算機進行掃描。
防病毒網關安裝在網絡入口。它使用自動更新,提供防御最新威脅的第一道防線,從而防止病毒到達未安裝最新病毒定義或補丁的網絡計算機。
5. 補丁和更新。微軟和其它軟件廠商會提供更新,以修復軟件中的Bug ,另外還提供補丁,彌補安全漏洞。請務必定期檢查更新。您甚至可以明確指定在哪一天(通常兩周一次就可以了)發出提醒,以便您和員工能夠運行軟件更新,或者檢查軟件廠商的網站,查找可能提供的更新。
災難恢復
如果發生故障,請做好準備。除了網絡安全問題之外,還有其它很多問題可能導致您的網絡喪失功能或者遭到攻擊。
6. 備份。經常備份信息。信息越重要,備份的副本就應該越多。注意,不要將備份隨處亂放而不加管理。應該定制備份政策,對數據進行定期備份。如果可能的話,應對敏感信息進行加密,始終在安全地點保存不可覆蓋的文件副本(光盤)。另外,強烈建議對防火墻、電子郵件和互聯網配置設置進行備份,以便發生故障時能夠快速獲得這些設置。
7. ISP和/ 或網關故障切換。對于依賴互聯網連接的企業,重要的一點是要擁有備用的互聯網連接和防火墻/ 網關,以便在主互聯網連接掉線或主防火墻/ 網關發生故障時,仍然能夠保持連接和生產。多個防火墻網關可以提供順暢的自動故障切換和ISP 備份選擇。如果臨時連接丟失,就意味著潛在的利益損失,因而請確保擁有故障切換選擇。
煩惱問題
垃圾郵件和間諜軟件不只令人心煩,它們也會對網絡安全和生產帶來巨大危害。生產力的另一個威脅是攜帶可疑內容的網站,以及文件共享軟件。
8. 反垃圾郵件和反間諜軟件。可以在郵件服務器、防火墻/ 網關或接受信息的機器上實施垃圾郵件過濾功能。大多數反垃圾郵件軟件使用不同的過濾器和黑名單,以期消除垃圾郵件,同時保留合法郵件。在帶有幾個郵箱的小型網絡中,您可以考慮在本地設置反垃圾郵件軟件。但是,在用戶更多的大型網絡中,您可能需要在防火墻/ 網關上使用垃圾郵件掃描功能。您可以在本地計算機上使用反間諜軟件,以刪除間諜軟件。您可能希望將這些工作包括在每周一次或每兩周一次的更新和掃描中,并且能夠通過掃描網絡計算機的方法尋找間諜軟件、病毒和蠕蟲。
9. 攔截特定站點、即時通訊(IM)客戶端和文件共享程序。處理可疑在線站點、即時信息交談和浪費帶寬的文件共享的最佳方式是,將它們攔截在網關之外。一些防火墻允許您按照地址和/ 或類別,來選擇一些特定服務,攔截它們的訪問,并過濾Web 網站。
安全地提高生產力
在需要的時候,您隨時可以安全地訪問公司網絡。
10. 遠程訪問VPN 和站點到站點VPN.借助虛擬專用網絡(VPN )技術,您可以在專用連接中連接兩個或多個網絡,在兩點之間建立加密的數據通道。人們采用這項技術,用日益普及的寬帶互聯網來取代昂貴的專用網絡(如幀中繼)。在互聯網上傳輸數據時,VPN 可提供保密和數據加密。如果您設有兩個或更多分支機構,或者希望遠程訪問公司網絡,這種方法尤其有用。例如,您的銷售代表在出差時不再需要將保密信息放在手提電腦上,只要連入互聯網,就可以通過安全連接訪問辦公室數據。
一些安全設備提供了VPN 服務器和端點功能。如果訪問公司網絡能夠提高生產力,或者您沒有使用安全VPN 訪問公司網絡,那么您應當選擇提供此功能的網關設備。
Check Point Safe@Office Small Business UTM 解決方案
Safe@Office UTM 設備提供模塊化的小型企業安全解決方案,可以根據要求為小型企業網絡量身定制。Safe@Office 將企業級全狀態檢測(Stateful Inspection )防火墻保護、網絡網關反病毒、IPSec VPN 功能與定制選項和易用性結合起來,為擁有3-100 名用戶的辦公室提供經濟高效的解決方案。
無需安全專家,即可進行設備的安裝和配置。向導驅動的設置選項能夠幫助您快速簡單地定制防火墻和VPN 設置,使其符合公司安全策略。
Check Point Safe@Office 500與Safe@Office 500W 統一威脅管理(UTM )設備
Check Point Safe@Office 500與Safe@Office 500W 采用了Check Point 下屬SofaWare Technologies公司所開發的先進技術,這款網絡安全設備集防火墻、VPN 、防病毒、入侵防御,通信量模式分析及web 過濾等功能于一身。Safe@Office 500W 整合了108Mbps 擴展范圍無線訪問點技術,所以擁有強大的無線安全保護與客戶熱點功能。
Safe@Office500系列支持多種附加在線服務,包括防病毒、安全和固件升級,無需用戶插手便能自動抵御隨時爆發、迅速蔓延的安全威脅。此外,它擁有內置界面,令用戶可把安全管理工作外包給可信的第三方。
Check Point Embedded NGX 6.0
Safe@Office 500 是基于全新的Check Point Embedded NGX 6.0,這個先進安全軟件平臺以Check Point 領先市場的 Firewall-1與 VPN-1為基礎,由SofaWare Technologies 把它調整至適合嵌入式設備使用。統一威脅管理(UTM )安全配置是一種分層式網絡安全硬件解決方案,它整合了多種功能,包括網絡防火墻、網絡入侵防御和防病毒網關。
Check Point Embedded NGX 6.0提供多種新增功能:
•狀態病毒防御保護:能配合高吞吐量網絡使用的防病毒掃描功能,可為電子郵件、web 、文檔下載或任何其它用戶定義的端口提供防病毒保護。它會經常更新,確保辦公室網絡能抵御新涌現的電腦病毒與" 網頁仿冒" (phlishing )攻擊。
•入侵防護:利用Check Point 獲獎無數的Application Intelligence技術,為網絡與應用層提供保護,確保網絡不受蠕蟲、拒絕服務攻擊的破壞,同時對即時信息與對等(peer-to-peer)應用進行安全控制。
•保護熱點:協助創建管理客戶訪問網絡,這包括可設置web 身份鑒別、臨時用戶帳號及RADIUS整合等功能。
•先進的網絡監控與解決問題工具:通過使用內置流量監控及數據捕捉工具來控制及監控接收及發出的信息流,確保辦公室的寬帶連接維持高效的使用率。
附加安全與網絡功能包括:
•具備成本效益的安全遠程訪問:全面的VPN 功能讓小型企業能為遠程上班族及出差員工提供遠程訪問,從而提高其生產力。此外,也可通過低成本的寬帶連接為各個遠端分支單位提供連接。
•可靠性與高效率:設備具備雙重 WAN、撥號備份、自動故障解決(automatic failover)功能,確保網絡在全時間都能正常運行。TrafficShaper 協助優化信息流量,并確保關鍵應用能取得所需帶寬使用。
北京市公安局海淀分局備案號:11010802023656號