终端安全能否代表全网安全
来源:IT168 更新时间:2008-01-26

作者: 石翊


  网络病毒、新型的DoS攻击、间谍软件、木马、网络钓鱼陷阱及黑客入侵等愈演愈烈,仅仅靠“堵漏洞、设高墙、防外攻”的过去防护策略,已经无法保证现在的网络安全。而终端的安全性问题也日渐突出,根据目前的网络现状,如果终端安全受到威胁,即使网络中的核心设备安然无恙,整个网络的业务运行也会受到严重影响甚至瘫痪。建设一个有效的终端安全管理体系,不仅能够保障终端安全,而且能够提升网络整体的安全防御能力。

  终端的概念

  终端到底是什么?在目前的信息安全领域,终端一般指网络中的一台可能由任何人操作的一台计算机,事实上,服务器也可以归结为广义上的终端。终端由于应用和使用的复杂性,目前没有关于终端安全详细的描述与定义。可以说,影响计算机使用者正常处理和完成职务工作的计算机软件、硬件使用,以及违反公司信息系统和行政管理规定的计算机应用,均可认为是触发了终端安全或终端管理事件。

  终端安全现状

  过分相信网关安全。在网关安全方面,认为安装了防火墙、入侵检测系统等网络就安全了。现在终端安全出现严重问题,包括:安全保护问题、系统管理问题和行为监控问题。其中安全保护问题包括:病毒蠕虫大规模泛滥以及新的蠕虫不断出现给用户带来损失;来自内部和外部的入侵和攻击的问题;网络边界扩展带来的对于移动办公用户、第三方接入安全防范不足从而引入安全风险的问题。而系统管理问题则主要表现在对微软等操作系统不断出现漏洞的补丁措施的及时管理,以及网络中终端设备资产信息变化的精确统计管理问题。至于行为监控,则是企业主对于员工的安全监控预防和工作情况统计的措施。

  如何解决终端安全

  从目前的终端安全和终端管理技术上来看,网络的终端安全管理主要是从终端状态、行为、事件方面来进行防御和管理。事实上,终端安全和管理系统在实际上应该是针对网络安全管理人员在网络管理、终端管理过程中所面临的种种问题提供解决方案,实现网络终端的可控管理,并能够支持局域网、广域网构架,达到最佳的管理效果的。要确保网络安全,必须从网络信息系统的整体安全着手,不仅要关注整体信息网络系统的安全,也要重视每台终端的安全。

  一、重新认识,改变观念,提升员工意识

  安全网关可以阻断由外网向内网发起的病毒和木马攻击,终端安全则可以避免意外感染的病毒和木马在企业内部网中的蔓延扩散。一定要克服终端安全不重要、主机无密可保的麻痹思想,克服网络信息安全是网络管理员和领导的事而与己无关的错误思想,集体重视,团队作战。不仅仅要建立一个强大的网关边界厚盾,更要把每一个终端建成牢不可破的终端城堡。

  需要对公司员工进行这方面的培训,指导他们正确使用公司的资源,保护公司的信息安全。进行专门的课程培训,让这些培训在轻松的环境下进行。结合实际情况介绍一些安全常识。比如,向他们介绍在使用即时通信工具的时候应该注意些什么。或者当你在做邮件日志记录的时候则需要按照一定的规范进行,并通过一些现实的例子来告诉他们在紧急情况下应该怎么办,以及为什么要这样做。

  二、利用网络管理平台,确保终端安全

  充分利用网络管理平台,确保内网用户可信、可控是网络安全的有效基石。比如,应用身份一致性技术,把认证技术与网络环境、政策、行为和安全保持一致,可以检查用户的系统是否被很好地保护,而后决定是否允许接入;及时更新终端的漏洞;控制到每一个IP、每个MAC地址甚至每一个用户,争取让每一个个体都具有保护自我安全、保护全网安全和相互联动的功能;应用安全扫描技术,不定期对用户终端进行扫描,以便及时发现存在的漏洞和弱口令等不安全因素。

  结束语:无论是整合还是细分,终端安全管理的发展方向是为用户提供一种可控管的信息安全解决方案,为终端方面的安全问题提供相应的解决手段;提高整个网络中终端用户的实际工作效率;降低终端的故障率,降低网络管理人员和网络安全管理人员的工作量,将网络管理人员和网络安全管理人员从重装系统、杀毒、安装应用软件等等烦杂的低效劳动中解脱出来。在提升终端安全的同时,更不要忽略网关的安全,才能够效提升整体的网络安全。