51Testing软件测试论坛

标题: 企业网络安全无小事企业信息保护要得法 [打印本页]

作者: 51testing 时间: 2007-11-8 15:03
标题: 企业网络安全无小事企业信息保护要得法
近两年，随着浙江企业信息化建设的进一步发展，越来越多的企业信息被放置于企业内外部的网络环境中，有些甚至是关系到企业生存的重要信息。如何保护企业的机密，保障企业的信息安全，引起了越来越多浙江企业的重视。可以说，企业信息安全建设是企业信息化发展工程中必然面临和急需解决的问题。

亡羊补牢为时未晚

目前，企业在进行信息化建设化建设时，一般都会把应用放在首位，不惜花费重金购置大量的电脑、办公设备、服务器等硬件设施，以及ERP、CIS等管理软件，构造出成熟的网络架构。而他们往往忽视了另外重要的一面，那就是对企业信息安全的保护。

有关资料显示，80%以上企业的安全威胁来自于内部，比如：公司职员将公司的客户资料、财务数据、交易情况外泄。另外一小部分是一些企业遭受到外来入侵的破坏，例如病毒、木马或者是黑客的恶意攻击等等。现在大多数信息化建设上到一定层次的企业，他们绝大多数都是在每台电脑上安装一套单机版的杀毒软件，稍微思想超前的会购置房火墙。这些对于单独一个电脑来说，已经足够，而对于整个企业网络来说，还处于比较初步的防护阶段。
北京瑞星科技股份有限公司上海分公司浙江区经理范忠智告诉记者，“从我接触的客户来看，目前浙江大多数企业的高层，对于企业信息安全的保护意识不强，他们看重的往往是IT硬件产品和管理软件产品给他们带来的直接效益，而把企业重要的信息保护放在了一个很不明显的位置。要想改变这种现状，企业领导层的思想观念转变是关键。”
宁波雅戈尔的某部门，拥有200-300台电脑，每台电脑上也安装了杀毒软件（用的不是同品牌，大部分用的是瑞星，也有诺顿，NOD32等），局域网内也安装了防火墙。可是，2006年下半年，在一段时间内这个部门的网络和电脑会不时的遭受攻击，蠕虫病毒也特别多，给正常的生产带来的极大的影响。
由于公司电脑用的杀毒软件极大多数都是瑞星，于是该部门网络中心的采购人员找到了瑞星浙江区的范经理。在对情况进行了解并且实地检查后，范经理建议他们先使用瑞星网络版的试用版本，先试用一段时间看看效果如何再说。该部门在使用了专门为企业用户打造的瑞星网络版试用版本后，虽然病毒有所减少，但是依然会有少许病毒，同时防火墙也会时不时的瘫痪。在这种情况下，就需要在企业网关处再给病毒设置一道关卡，于是该部门花费了2.8万元购置了瑞星UTM产品RSW-320，最终各种“症状”都消失了。
通过以上这个案例，我们不能发现，对于企业客户来说，为单机安装杀毒软件，不能解决根本的问题，为整个企业内部网络进行安全防护，才是上策。另外，现在的安全防护，一般都属于被动式，出现病毒了才去杀毒，而这种“亡羊补牢”式的方法，只能给企业挽回一定的损失，而不能让企业完全规避损失。
“其实，以后对病毒最好的防护方式，是采用主动防御的方式，即病毒预警。不过，这种系统一般费用较高，几十万甚至上百万，一般只有政府、大型企业才会使用，而对中小企业用户不太适合。”范经理如是说。

病毒易杀家贼要防

一说到信息安全，企业网络中心肯定会想到各种病毒、黑客攻击等等外在因素，而往往忽视对企业内部安全威胁的防护。目前，公司职员将公司的客户资料、财务数据、交易情况等保密信息外泄事件开始逐渐攀升，造成的飞单、丢单情况时有发生，特别是外贸行业。
杭州赫达信息技术有限公司经理石洪向记者透露，“在一般企业领导的认识中，信息安全就是病毒、黑客等，对自身信息安全的理解较为淡薄。我们讲信息安全讲两个方面：一方面外来入侵的破坏，另一方面就是属于内部主动泄密的损失与伤害。相比较而言，内部泄密的危害性要从外来入侵大得多。此外，而病毒、黑客入侵等外部入侵属于无指向性、无针对性的破坏，一般对中小企业的伤害比较小。”
杭州某汽车配件有限公司，创建于2003年，是一家专业从事汽车轮毂制造及表面装饰的生产型、贸易型企业。注册资本金1000万元。公司在发展中不断壮大，其硬件和软件设施均已达到当前行业的领先水平，生产设备先进，技术力量雄厚，生产发展潜力巨大，主要产品汽车轮毂畅销美国、欧洲、日本、中东等国家和地区。为了保护企业的信息安全，该企业通过杭州赫达信息技术有限公司提供的方案，给企业局部网安置了巨城防水墙至强版，对企业内部电脑上网、邮箱、聊天、远程监控、日志等进行管理，及时的了解内部电脑上网、拷贝、打印、文件编辑、删除、修改、创建资料、外来存储设备使用等情况。
该公司的相关负责人告诉记者，“虽然目前还没有发现有员工拷贝重要信息的情况，但是我们也要做到防患于未然。”该负责人透露，其实，装了防水墙以后，也意外发现的一些问题，例如公司人员在工作时间上网炒股，销售部人员上班打游戏等。

巨城防水墙应用方案：
i. 从事件的全程来讲：事先预防、事中管理、事后追查都进行有效布置；
ii. 从泄密途径来说：网络管理、端口管理、打印管理全部有效控制；
iii. 从局域网来讲：认证合法机身份、根据需求给予相应权限、并辅之以远程监控、日志审计，做到有效、可靠。
iv. 从防范能力来讲：阻止＋加密。阻止的目的是为了让信息拷不出去、传不出去、打印不出来；加密的目的是即使万一泄漏，也无法打开，违法行为成为“无用功”。
v. 细分为三大模块，十二大功能。
1）三大模块：网络、端口、邮件
2）十二大功能：上网行为管理、外发邮件管理、程序黑名单管理、核心机要信息记录、硬件端口管理、核心资产管理、打印管理、计算机软件系统管理、计算机软硬件资源审计管理、远程屏幕监控管理、操作日志黑匣子管理、反监控、反控制管理以及增值功能管理。

信息安全不可忽视
随着企业信息化程度的提高，信息交换的频率越来越快、程度越来越深、方式也越来越多，但随之产生的问题也越来越多。高效的信息交换和有效的安全保证，向来是一对矛盾。另外，对于一些企业来说，也不愿意在信息安全方面投入太多。
浙江企业在这一两年时间里对于企业信息安全有了一定的认识，对杀毒软件、防火墙等信息安全产品有了一定的需求，并且呈现出快速增长趋势，特别是外贸行业，基本上正在趋于需求高峰阶段。然而，大部分的企业，由于资金方面的困扰，而迟迟没有进行这方面的建设。
据记者了解，目前信息安全方面的投入分低、中、高3个档次，资金需求从几千元到上百万元不等。一般资产数百万的企业，电脑台数不多，他们会采用单机安装正版软件的方式，简单的防护病毒，同时加强内部数据的管理。而资产在千万以上的企业，会购买好的服务器，使用UTM产品，投入将达到数万元，十几万。更大规模的企业，他们会让一些软件公司根据企业自身的情况，提供符合自身的解决方案，投入会有数十万，甚至上百万。
据一些信息安全方案提供商告诉记者，企业安把大多数的资金都投入在硬件产品和管理软件上，而安全产品的投入都在数万元左右，公司都会根据他们的客户端来计算费用。
杭州赫达信息技术有限公司经理石洪告诉记者，“一般企业信息安全是分阶段，分规模来实施，中小型企业的信息安全保护资金大概在几千元至5万元以内。”瑞星的范经理告诉记者，“只有公安系统、一些事业单位，才会对10多万，甚至数十万的安全系统方案有需求。”

随着信息流的加速，企业自身信息安全逐渐让领导层产生危机感。浙江浙大图灵软件技术有限公司的常务副总经理崔玉增认为，“目前，企业使用杀毒软件、防火墙等产品，只是一个低层面的信息安全防护，其实，要做到真正的安全，还是在于企业领导层的意识，以及落实。”

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)