当今中小企业与大企业一样,都广泛使用信息技术,特别是网络技术,以不断提高企业的竞争力。企业信息设施在提高企业效益的同时,也给企业增加了风险隐患。大企业所面临的安全问题也一直困扰着中小企业,关于中小企业网络安全的相关报导也一直层不穷,给中小企业所造成的损失不可估量。
企业上网安全隐患:
电脑受 病毒 的困扰: 互联网上充斥着大量病毒,没有严格的防护系统很容易感染,感染病毒后有可能损坏电脑软硬件,或造成企业重要机密泄露。
频频遭受 网络攻击 : 公司没有建立完善的防网络攻击系统,办公系统一旦遭到攻击,轻者影响网络速度,重者致系统瘫痪,重要文件丢失。
垃圾邮件困扰: 办公邮箱大量充斥垃圾邮件,占用邮件存储空间,有可能耽误重要文件接收,造成损失。
防护系统脆弱: 公司虽已有网络安全防护系统,但一般不支持双机热备功能,一旦防护系统本身出现掉电或损坏,网络系统顿时变得不堪一击。
办公场所分散,沟通不安全: 公司在多地拥有办公场所,分公司、办事处或出差工作人员查找公司的内部资料、办公OA、ERP系统、CRM系统等资源时触及安全问题,信息不加密容易被竞争对手破解。
中小企业网络安全需求分析
目前的中小企业由于人力和资金上的限制,网络安全产品不仅仅需要简单的安装,更重要的是要有针对复杂网络应用的一体化解决方案。其着眼点在于:国内外领先的厂商产品;具备处理突发事件的能力;能够实时监控并易于管理;提供安全策略配置定制;是用户能够很容易地完善自身安全体系。归结起来,应充分保证以下几点:
1. 网络可用性: 网络是业务系统的载体,防止如DOS/DDOS这样的网络攻击破坏网络的可用性。
2.业务系统的可用性: 中小企业主机、数据库、应用服务器系统的安全运行同样十分关键,网络安全体系必须保证这些系统不会遭受来自网络的非法访问、恶意入侵和破坏。
3.数据机密性: 对于中小企业网络,保密数据的泄密将直接带来企业商业利益的损失。网络安全系统应保证机密信息在存储与传输时的保密性。
4.访问的可控性: 对关键网络、系统和数据的访问必须得到有效的控制,这要求系统能够可靠确认访问者的身份,谨慎授权,并对任何访问进行跟踪记录。
5.网络操作的可管理性: 对于网络安全系统应具备审计和日志功能,对相关重要操作提供可靠而方便的可管理和维护功能。易用的功能。
网络安全平台拓扑图: