在我国飞速发展的形式下更新换代也是飞速发展都已经进入了高度信息化产业链。借助信息化,企业可以更有效地管理资源,优化组合,提高企业运营效率,但信息安全问题也H益突出。每年企业因信息系统的安全问题而遭受的经济损失难以估量。对于中小企业而言,构建一个安全、可靠的IT系统是关系到企业能否健康发展的关键因素之一。
威胁中小企业信息安全的主要因素
病毒泛滥。有关调查显示全国有78%的中小型企业局域网中都存在病毒威胁,网络版杀毒软件的使用率不到两成。黑客攻击。目前中小企业的电脑已成为黑客散布垃圾邮件和“钓鱼”信息、传播间谍软件和广告软件、集体攻击组织团体、盗取机密信息的重要手段。混合型威胁。与一般的蠕虫病毒相比,混合型威胁的传播更加容易和更加快速,因为这种病毒的传播并不需要计算机用户任何主动的操作。
上述攻击都不为重要攻击
最重要的来自内部的威胁。据统计超过85%的安全威胁来自公司内部,不法员工可以通过网络泄漏企业机密,攻击企业网络,形成内部网络的安全隐患。
防水墙策略
防水墙是用来加强信息系统内部安全的重要t具,它充分和J用透明加解密、身份认证、访问控制和审计跟踪等技术手段,对涉密信息、重要业务数据和技术专利等敏感信息的存储、传播和处理过程,实施安全保护;最大限度地防止敏感信息泄漏、被破坏和违规外传,并完整记录涉及敏感信息的操作日志。以便日后审计或追究相关的泄密责任。
防水墙系统由三部分组成,防水墙服务器(Waterwall Server)、防水墙控制台(Waterwall Console)和防水墙客户端(WaterwaUWatcher)。服务器通过安全认证机制,建立与多个客户端系统的连接,实现对多个客户端系统的配置、策略制定、资产管理、操作审计等功能。控制台是系统管理员、操作员、审计员等和防水墙系统交互的图形界面.实现系统管理、参数配置、策略管理和系统审计等功能。客户端是安装于受监控主机上的监测软件,它强制执行来自服务器的安全策略,根据安全策略监测客户端用户的行为。中小企业部署防水墙系统后可有效地保护企业机密商业资料。详细记录文件操作,对员T使用电脑情况进行图表分析,自动生成、发送邮件报告,防止员工滥用公司电脑,禁止浏览工作无关网站,限制与工作无关应用程序的使用,提高生产力。