您现在的位置: 天下网吧 >> 网吧焦点 >> 网吧技术 >> 网管 >> 正文

网管思考 终端安全能否代表全网安全

[作者:中国IT实验室收集整… 来源:佚名 时间:2012-11-17我来说两句

    网络病毒、新型的DoS攻击、间谍软件、木马、网络钓鱼陷阱及黑客入侵等愈演愈烈,仅仅靠“堵漏洞、设高墙、防外攻”的过去防护策略,已经无法保证现在的网络安全。而终端的安全性问题也日渐突出,根据目前的网络现状,如果终端安全受到威胁,即使网络中的核心设备安然无恙,整个网络的业务运行也会受到严重影响甚至瘫痪。建设一个有效的终端安全管理体系,不仅能够保障终端安全,而且能够提升网络整体的安全防御能力。

    终端的概念

    终端到底是什么?在目前的信息安全领域,终端一般指网络中的一台可能由任何人操作的一台计算机,事实上,服务器也可以归结为广义上的终端。终端由于应用和使用的复杂性,目前没有关于终端安全详细的描述与定义。可以说,影响计算机使用者正常处理和完成职务工作的计算机软件、硬件使用,以及违反公司信息系统和行政管理规定的计算机应用,均可认为是触发了终端安全或终端管理事件。

    终端安全现状

    过分相信网关安全。在网关安全方面,认为安装了防火墙、入侵检测系统等网络就安全了。现在终端安全出现严重问题,包括:安全保护问题、系统管理问题和行为监控问题。其中安全保护问题包括:病毒蠕虫大规模泛滥以及新的蠕虫不断出现给用户带来损失;来自内部和外部的入侵和攻击的问题;网络边界扩展带来的对于移动办公用户、第三方接入安全防范不足从而引入安全风险的问题。而系统管理问题则主要表现在对微软等操作系统不断出现漏洞的补丁措施的及时管理,以及网络中终端设备资产信息变化的精确统计管理问题。至于行为监控,则是企业主对于员工的安全监控预防和工作情况统计的措施。

    如何解决终端安全

    从目前的终端安全和终端管理技术上来看,网络的终端安全管理主要是从终端状态、行为、事件方面来进行防御和管理。事实上,终端安全和管理系统在实际上应该是针对网络安全管理人员在网络管理、终端管理过程中所面临的种种问题提供解决方案,实现网络终端的可控管理,并能够支持局域网、广域网构架,达到最佳的管理效果的。要确保网络安全,必须从网络信息系统的整体安全着手,不仅要关注整体信息网络系统的安全,也要重视每台终端的安全。

    一、重新认识,改变观念,提升员工意识

    安全网关可以阻断由外网向内网发起的病毒和木马攻击,终端安全则可以避免意外感染的病毒和木马在企业内部网中的蔓延扩散。一定要克服终端安全不重要、主机无密可保的麻痹思想,克服网络信息安全是网络管理员和领导的事而与己无关的错误思想,集体重视,团队作战。不仅仅要建立一个强大的网关边界厚盾,更要把每一个终端建成牢不可破的终端城堡。

    需要对公司员工进行这方面的培训,指导他们正确使用公司的资源,保护公司的信息安全。进行专门的课程培训,让这些培训在轻松的环境下进行。结合实际情况介绍一些安全常识。比如,向他们介绍在使用即时通信工具的时候应该注意些什么。或者当你在做邮件日志记录的时候则需要按照一定的规范进行,并通过一些现实的例子来告诉他们在紧急情况下应该怎么办,以及为什么要这样做。

    二、利用网络管理平台,确保终端安全

    充分利用网络管理平台,确保内网用户可信、可控是网络安全的有效基石。比如,应用身份一致性技术,把认证技术与网络环境、政策、行为和安全保持一致,可以检查用户的系统是否被很好地保护,而后决定是否允许接入;及时更新终端的漏洞;控制到每一个IP、每个MAC地址甚至每一个用户,争取让每一个个体都具有保护自我安全、保护全网安全和相互联动的功能;应用安全扫描技术,不定期对用户终端进行扫描,以便及时发现存在的漏洞和弱口令等不安全因素。

    结束语:无论是整合还是细分,终端安全管理的发展方向是为用户提供一种可控管的信息安全解决方案,为终端方面的安全问题提供相应的解决手段;提高整个网络中终端用户的实际工作效率;降低终端的故障率,降低网络管理人员和网络安全管理人员的工作量,将网络管理人员和网络安全管理人员从重装系统、杀毒、安装应用软件等等烦杂的低效劳动中解脱出来。在提升终端安全的同时,更不要忽略网关的安全,才能够效提升整体的网络安全

 

本文来源:佚名 作者:中国IT实验室收集整…
相关文章
没有相关文章
我来说两句(请遵守法律法规)
 网吧精品   网络布线   热门专题   推荐配置   网络安全   路由专题   网吧游戏更新   网吧QQ关   网吧注册表   网吧新手   网吧优化   网吧无盘优化   网吧系统优化   迅闪2008   网吧三层更新   无盘服务器   MaxDos   Win2008   网吧虚拟磁盘   星际争霸II   锐起无盘   网维大师   网吧游戏菜单   网吧活动   迅闪2009   网吧母盘   万象   网吧真实生活   迅闪2010   信佑2010   Windows8   信佑   迅闪   易游   顺网无盘   连锁网吧   黑网吧   网吧新闻   网吧闲聊   网吧游戏   互联网类软件   增值联盟   网吧广告联盟   有道搜索联盟   淘123联盟   网吧广告   深度无盘   信佑无盘   网众无盘   MZD无盘   网吧软件故障解决   网吧硬件故障大全   海蜘蛛   ROS   磁盘缓存   网吧GHOST   快吧无盘   快吧教程   网吧防盗   2011网吧政策   绿色网吧   网吧禁烟   万象2004   雪花病毒   网吧电影   网吧达人   QQ网吧   SuperCache|SuperSpeed   CCDISK   网吧远程控制   网吧配置   万象密码   迅闪无盘   网吧系统下载   网吧管理系统   网吧键盘   网吧鼠标   WIN8专题   网吧最新新闻   网吧路由   锐起无盘补丁   WayOs   网吧显示器   液晶   万能包   网吧消防   显卡   SSD   网卡   网吧源码   主板   云海   I8无盘   网卡汇聚   网吧DDOS

更多专题

声明
本文来源地址:http://cisco.chinaitlab.com/List_137.html
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系邮箱:support@txwb.com.
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行