網(wǎng)絡(luò)病毒�、新型的DoS攻擊、間諜軟件����、木馬、網(wǎng)絡(luò)釣魚陷阱及黑客入侵等愈演愈烈�,僅僅靠“堵漏洞、設(shè)高墻�����、防外攻”的過去防護(hù)策略,已經(jīng)無法保證現(xiàn)在的網(wǎng)絡(luò)安全�����。而終端的安全性問題也日漸突出�����,根據(jù)目前的網(wǎng)絡(luò)現(xiàn)狀��,如果終端安全受到威脅���,即使網(wǎng)絡(luò)中的核心設(shè)備安然無恙,整個網(wǎng)絡(luò)的業(yè)務(wù)運行也會受到嚴(yán)重影響甚至癱瘓�����。建設(shè)一個有效的終端安全管理體系����,不僅能夠保障終端安全,而且能夠提升網(wǎng)絡(luò)整體的安全防御能力��。
終端的概念
終端到底是什么?在目前的信息安全領(lǐng)域���,終端一般指網(wǎng)絡(luò)中的一臺可能由任何人操作的一臺計算機�����,事實上���,服務(wù)器也可以歸結(jié)為廣義上的終端�����。終端由于應(yīng)用和使用的復(fù)雜性���,目前沒有關(guān)于終端安全詳細(xì)的描述與定義?�?梢哉f�����,影響計算機使用者正常處理和完成職務(wù)工作的計算機軟件���、硬件使用�,以及違反公司信息系統(tǒng)和行政管理規(guī)定的計算機應(yīng)用,均可認(rèn)為是觸發(fā)了終端安全或終端管理事件�����。
終端安全現(xiàn)狀
過分相信網(wǎng)關(guān)安全�。在網(wǎng)關(guān)安全方面,認(rèn)為安裝了防火墻�����、入侵檢測系統(tǒng)等網(wǎng)絡(luò)就安全了?����,F(xiàn)在終端安全出現(xiàn)嚴(yán)重問題�,包括:安全保護(hù)問題����、系統(tǒng)管理問題和行為監(jiān)控問題。其中安全保護(hù)問題包括:病毒蠕蟲大規(guī)模泛濫以及新的蠕蟲不斷出現(xiàn)給用戶帶來損失;來自內(nèi)部和外部的入侵和攻擊的問題;網(wǎng)絡(luò)邊界擴(kuò)展帶來的對于移動辦公用戶�、第三方接入安全防范不足從而引入安全風(fēng)險的問題。而系統(tǒng)管理問題則主要表現(xiàn)在對微軟等操作系統(tǒng)不斷出現(xiàn)漏洞的補丁措施的及時管理��,以及網(wǎng)絡(luò)中終端設(shè)備資產(chǎn)信息變化的精確統(tǒng)計管理問題�。至于行為監(jiān)控,則是企業(yè)主對于員工的安全監(jiān)控預(yù)防和工作情況統(tǒng)計的措施。
如何解決終端安全
從目前的終端安全和終端管理技術(shù)上來看�,網(wǎng)絡(luò)的終端安全管理主要是從終端狀態(tài)、行為����、事件方面來進(jìn)行防御和管理。事實上�,終端安全和管理系統(tǒng)在實際上應(yīng)該是針對網(wǎng)絡(luò)安全管理人員在網(wǎng)絡(luò)管理、終端管理過程中所面臨的種種問題提供解決方案��,實現(xiàn)網(wǎng)絡(luò)終端的可控管理����,并能夠支持局域網(wǎng)�、廣域網(wǎng)構(gòu)架�����,達(dá)到最佳的管理效果的�����。要確保網(wǎng)絡(luò)安全����,必須從網(wǎng)絡(luò)信息系統(tǒng)的整體安全著手��,不僅要關(guān)注整體信息網(wǎng)絡(luò)系統(tǒng)的安全����,也要重視每臺終端的安全�。
一��、重新認(rèn)識,改變觀念����,提升員工意識
安全網(wǎng)關(guān)可以阻斷由外網(wǎng)向內(nèi)網(wǎng)發(fā)起的病毒和木馬攻擊�����,終端安全則可以避免意外感染的病毒和木馬在企業(yè)內(nèi)部網(wǎng)中的蔓延擴(kuò)散。一定要克服終端安全不重要�、主機無密可保的麻痹思想,克服網(wǎng)絡(luò)信息安全是網(wǎng)絡(luò)管理員和領(lǐng)導(dǎo)的事而與己無關(guān)的錯誤思想�����,集體重視�����,團(tuán)隊作戰(zhàn)。不僅僅要建立一個強大的網(wǎng)關(guān)邊界厚盾�,更要把每一個終端建成牢不可破的終端城堡��。
需要對公司員工進(jìn)行這方面的培訓(xùn)����,指導(dǎo)他們正確使用公司的資源���,保護(hù)公司的信息安全����。進(jìn)行專門的課程培訓(xùn),讓這些培訓(xùn)在輕松的環(huán)境下進(jìn)行����。結(jié)合實際情況介紹一些安全常識����。比如����,向他們介紹在使用即時通信工具的時候應(yīng)該注意些什么�����?;蛘弋?dāng)你在做郵件日志記錄的時候則需要按照一定的規(guī)范進(jìn)行����,并通過一些現(xiàn)實的例子來告訴他們在緊急情況下應(yīng)該怎么辦�����,以及為什么要這樣做。
二��、利用網(wǎng)絡(luò)管理平臺,確保終端安全
充分利用網(wǎng)絡(luò)管理平臺��,確保內(nèi)網(wǎng)用戶可信�、可控是網(wǎng)絡(luò)安全的有效基石��。比如,應(yīng)用身份一致性技術(shù)�����,把認(rèn)證技術(shù)與網(wǎng)絡(luò)環(huán)境�、政策�����、行為和安全保持一致,可以檢查用戶的系統(tǒng)是否被很好地保護(hù)���,而后決定是否允許接入;及時更新終端的漏洞;控制到每一個IP�����、每個MAC地址甚至每一個用戶,爭取讓每一個個體都具有保護(hù)自我安全����、保護(hù)全網(wǎng)安全和相互聯(lián)動的功能;應(yīng)用安全掃描技術(shù)�����,不定期對用戶終端進(jìn)行掃描��,以便及時發(fā)現(xiàn)存在的漏洞和弱口令等不安全因素。
結(jié)束語:無論是整合還是細(xì)分����,終端安全管理的發(fā)展方向是為用戶提供一種可控管的信息安全解決方案���,為終端方面的安全問題提供相應(yīng)的解決手段;提高整個網(wǎng)絡(luò)中終端用戶的實際工作效率;降低終端的故障率,降低網(wǎng)絡(luò)管理人員和網(wǎng)絡(luò)安全管理人員的工作量���,將網(wǎng)絡(luò)管理人員和網(wǎng)絡(luò)安全管理人員從重裝系統(tǒng)、殺毒����、安裝應(yīng)用軟件等等煩雜的低效勞動中解脫出來��。在提升終端安全的同時�����,更不要忽略網(wǎng)關(guān)的安全�,才能夠效提升整體的網(wǎng)絡(luò)安全。
