中小企业信息安全策略研究7.doc

中小企业信息安全策略研究7

网络通讯及安全本栏目责任编辑：冯蕾中小企业信息安全策略研究

项菲，林山

（四川理工学院计算机学院，四川自贡643000）

摘要：信息安全问题直接关系到中小企业的信息化建设。分析了目前中小企业信息安全存在的风险，在需求分析基础上提出了几种信息安全策略，包括防火墙、VPN 、防水墙、UTM 等。

关键词：信息安全；防火墙；VPN ；防水墙；UTM

中图分类号：TP309文献标识码：A 文章编号：1009-3044(2009)02-0325-02

Research on Information Security Policy in Small and Mid-scale Enterprises

XIANG Fei,LIN Shan

(School of Computer Science,Sichuan University of Science &Engineering,Zigong 643000,China)

Abstract:Information security problems are directly related to the informatization construction of Small and Mid-scale Enterprises.By an -alyzing the current information security risks in Small and Mid-scale Enterprises,We proposed several information security policies based on the needs analysis,including

firewall,VPN,Waterwall,UTM and so on.

Key words:information security;firewall;VPN;waterwall;UTM

1引言

目前我国很多中小企业都开始广泛的利用信息化手段提升自身的竞争力。借助信息化，企业可以更有效地管理资源，优化组合，提高企业运营效率,但信息安全问题也日益突出。每年企业因信息系统的安全问题而遭受的经济损失难以估量。对于中小企业而言，构建一个安全、可靠的IT 系统是关系到企业能否健康发展的关键因素之一。

2威胁中小企业信息安全的主要因素

1)病毒泛滥。有关调查显示全国有78%的中小型企业局域网中都存在病毒威胁，网络版杀毒软件的使用率不到两成。

2)黑客攻击。目前中小企业的电脑已成为黑客散布垃圾邮件和“钓鱼”信息、传播间谍软件和广告软件、集体攻击组织团体、盗取机密信息的重要手段。

3)垃圾邮件。中小企业一般没有自己的邮件服务器，而是租用网上邮箱，对垃圾邮件更是不胜其扰。

4)混合型威胁。与一般的蠕虫病毒相比，混合型威胁的传播更加容易和更加快速，因为这种病毒的传播并不需要计算机用户任何主动的操作。

5)来自内部的威胁。据统计超过85%的安全威胁来自公司内

部，不法员工可以通过网络泄漏企业机密，攻击企业网络，形成内部网络的安全隐患。

3需求分析

中小企业对信息安全的需求主要是保障网站的稳定运行，避免商业机密被窃取，企业信息被恶意篡改。因此网络安全解决方案的可用性是中小企业首要考虑的问题，只有网络安全产品正常可用，它才能起到保护企业网络安全的作用。其次，中小企业规模小，资金不足，IT 人才匮乏，所以安全解决方案的易用性也是企业必须考虑的因素。使用易用性高的产品可以减少IT 技术人员在学习新知识中花的时间，从而更好地专注于企业的网络安全服务，对企业网络高效运行提供一定的保障作用。

4信息安全策略

4.1防火墙策略

防火墙技术是一种用来加强网络之间访问控制和防止外部网络用户以非法手段进入内部网络、访问内部网络资源，保护内部网络操作环境的特殊网络互联设备。

中小企业在部署防火墙时，首先要考虑其网络结构。包括网络边界出口链路的带宽要求、数量等情况；IP 地址规划对防火墙地址转换的需求。其次，要考虑到业务应用系统需求。防火墙对应用层信息过滤，比如对垃圾邮件、病毒、非法信息等过滤；对应用系统是否具有负载均衡功能。第三，要考虑用户及通信流量规模方面的需求。网络规模大小、跨防火墙访问的网络用户数量。最后，还要考虑到可靠性、可用性、易用性等方面的需求。

4.2SSL VPN 策略

SSL VPN 指的是使用者利用浏览器内建的Secure Socket Layer 封包处理功能，用浏览器连回公司内部SSL VPN 服务器，然后透过网络封包转向的方式，让使用者可以在远程计算机执行应用程序，读取公司内部服务器数据。

收稿日期：2008-09-08

作者简介：项菲（1973-），女，四川自贡人，实验师，硕士，主要研究方向：信息安全；林山（1964-），男，四川威远人，讲师，硕士，主要研

究方向：信息安全。

ISSN 1009-3044

Computer Knowledge And Technology 电脑知识与技术

V ol.5,No.2,January 2009,pp.325-326E-mail:info@ Tel:+86-551-569*********964325

Computer Knowledge and Technology电脑知识与技术第5卷第2期(2009年1月)采取SSL VPN联机，因为并没有在网络层上连接，黑客不易侦测出应用系统内部网络设置，同时黑客攻击的也只是VPN服务器，无法攻击到后台的应用服务器。SSL VPN 可以做到基于应用的精细控制，基于用户和组赋予不同的应用访问权限，并对相关访问操作进行审计。SSL VPN采用标准的安全套接层（SSL）对传输中的数据包进行加密，由于SSL协议本身就是一种安全技术，因此SSL VPN就具有防止信息泄漏、拒绝