网络安全重心转移向桌面终端安全管理系统

日期: 2008-04-15 来源:TechTarget中国

  当前计算机网络安全形势


  随着信息网络的迅速发展,在当今的信息时代,信息技术已经彻底改变我们的生活和工作方式,也改变现行企事业单位的管理模式。作为信息的管理部门,必须考虑当前技术的发展给我们的工作所带来的利益和威胁。如何利用信息网络进行安全的通信,同时保护计算机自身信息的安全性,成为当前网络安全和信息安全迫在眉睫的问题。


  针对日益严重的内部信息泄漏问题,FBI对484 家公司调查显示:面对来自于公司内部的安全威胁,85%的安全损失是由企业内部原因造成的。对于很多国内企业来说,这可能有点耸人听闻。但是,他们肯定遇到过类似的事情,由于某一员工误操作造成公司服务器上重要文档丢失;由于没有定义每位员工在系统内的访问权限,使本该由一定级别的人员才能掌握的业务秘密泄露给竞争对手……对于这些来自公司内部的安全问题,不是靠单纯安装杀毒软件或防火墙就能解决的。


  目前,90%以上的端终用户使用的是windows2000,XP或以上的操作系统,而这几种系统的安全漏洞又非常多,微软公司会通过定期发布安全补丁的方式来弥补这些漏洞,但由于端终用户缺乏相关知识,导致补丁安装的不完全,不及时,这就会严重影响终端计算机的安全,从而导致更严重的整个内网安全问题。


  企业网络桌面计算机安全现状


  大中型企事业单位、政府办公网络,桌面计算机数量众多,管理难度很大。计算机感染病毒、被安装木马(像目前最严重的灰鸽子),有些不明程序不断抢占IP地址造成其他机器无法正常工作,还有部分员工使用BT、电驴下载工具等现象时有发生。由于难于发现有问题的电脑,难以对这些危险电脑进行定位,一旦问题发生,往往故障排查时间非常长。如果同时有多台计算机感染网络病毒或者进行非法操作,非常容易导致网络阻塞,从而致使其他正常网络业务无法使用。


  由于缺乏技术和管理手段,许多管理规定也难以执行。例如:在个人使用的计算机内安装BT下载软件,安装网络游戏软件,私自更改电脑的安全设置,将外部的电脑接入单位的内部网络等行为。这些行为违反了单位的管理规定,也影响了计算机网络的安全性,如果情况更严重,可能会导致网络瘫痪。


  尤其是没有相关的技术与管理手段,企业许多管理规定也难以执行。比如:不准上班时间聊QQ,不准安装BT、电驴等下载工具,不准玩网络游戏,不准私自修改电脑安全设置,不准通过IE代理私自浏览与工作无关的网站,需要设置操作系统密码,必须安装防病毒软件并更新到最新病毒库…等等。这些行为违反了单位的信息化管理规定,也极大地影响了企业内部网络的安全性。


  信息安全的新趋势是网络防护与端点防护并重


  以往提起信息安全,人们更多地把注意力集中在防火墙、防病毒、IDS(入侵检测)、网络互联设备即对交换机、集线器和路由器等的管理,却忽略了对网络环境中的计算单元—服务器、台式机乃至便携机的管理。正确、全面的认识终端桌面管理的发展趋势和技术特点,是IT研发厂商面临的发展抉择,同时也是企、事业IT管理人员和高层决策人员在进行终端桌面安全防护部署时必须考虑的议题。


  终端桌面安全管理技术的兴起是伴随着网络管理事务密集度的增加,作为网络管理技术的边缘产物而衍生的,它同传统安全防御体系的缺陷相关联,是传统网络安全防范体系的补充,也是未来网络安全防范体系重要的组成部分。因此,终端桌面安全管理技术无论在现在还是未来都应当归入基础网络安全产品体系之列。


  近两年的安全防御调查也表明,政府、企业单位中超过80%的管理和安全问题来自终端,计算机终端广泛涉及每个用户,由于其分散性、不被重视、安全手段缺乏的特点,已成为信息安全体系的薄弱环节。因此,网络安全呈现出了新的发展趋势,安全战场已经逐步由核心与主干的防护,转向网络边缘的每一个终端。


  建设桌面终端安全管理系统的意义


  建立桌面计算机安全管理系统的意义在于:解决大批量的计算机安全管理问题。具体来说,这些问题包括:加强桌面计算机的安全性,例如:通过批量设置计算机的安全保护措施提高桌面计算机的安全性,及时更新桌面计算机的安全补丁,减少被攻击的可能;实现动态安全评估,实时评估计算机的安全状态及其是否符合管理规定,例如:评估计算机的网络流量是否异常,评估计算机是否做了非法操作(拨号上网、安装游戏软件等),评估计算机的安全设置是否合理等;批量管理设置计算机,例如:进行批量的软件安装、批量的安全设置等;防止外来电脑非法接入,避免网络安全遭受破坏或者信息泄密;确保本单位的计算机使用制度得到落实,例如:禁止拨号上网,禁止使用外部邮箱,禁止访问非法网站,禁止将单位机密文件复制、发送到外部等;出现安全问题后,可以对有问题的IP/MAC/主机名等进行快速的定位;实现计算机的资产管理和控制。


  Broadview DCC桌面管理平台安全解决方案


  Broadview DCC是为企业管理者量身定做的联网桌面终端综合管理平台,其在设计时就遵循了ITIL/ITSM规范及公安部信息安全标准等原则,切实总结了近五年来国内企业IT管理的实际需要,参照国内客户的网络结构、终端特点和管理模式,了解国内用户各种已有的管理产品,并结合技术发展的趋势,以此定位产品的架构、性能、功能和管理界面,使Broadview DCC成为一款具有符合国内企业IT架构和管理模式,且真正适合用户最迫切需求的桌面系统管理平台。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • 混合IT环境需要混合网络安全

    随着越来越多的企业转向云和本地的组合系统,保护混合IT环境中的数据,需要重新审视网络安全战略。

  • 移动安全培训迫在眉睫

    移动安全威胁,包括因用户使用习惯而导致的问题,如今已经无处不在。因此,让用户学会相应的防护措施,已迫在眉睫。

  • 公司网络安全:别忽略数据

    分析师可以帮助决定什么企业信息是最易受攻击的,哪里有安全流程漏洞,以及员工数据保护培训是如何缺乏的。

  • 互联汽车面临的网络安全问题

    近年来,物联网的应用逐渐扩散到消费领域,汽车工业就是一例。汽车制造商不断改进技术,完善互联汽车的效能,并让驾驶者能够及时获知潜在的危险。