當前計算機網絡安全形勢
隨著信息網絡的迅速發展,在當今的信息時代,信息技術已經徹底改變我們的生活和工作方式,也改變現行企事業單位的管理模式。作為信息的管理部門,必須考慮當前技術的發展給我們的工作所帶來的利益和威脅。如何利用信息網絡進行安全的通信,同時保護計算機自身信息的安全性,成為當前網絡安全和信息安全迫在眉睫的問題。
針對日益嚴重的內部信息泄漏問題,FBI對484 家公司調查顯示:面對來自于公司內部的安全威脅,85%的安全損失是由企業內部原因造成的。對于很多國內企業來說,這可能有點聳人聽聞。但是,他們肯定遇到過類似的事情,由于某一員工誤操作造成公司服務器上重要文檔丟失;由于沒有定義每位員工在系統內的訪問權限,使本該由一定級別的人員才能掌握的業務秘密泄露給競爭對手……對于這些來自公司內部的安全問題,不是靠單純安裝殺毒軟件或防火墻就能解決的。
目前,90%以上的端終用戶使用的是windows2000,XP或以上的操作系統,而這幾種系統的安全漏洞又非常多,微軟公司會通過定期發布安全補丁的方式來彌補這些漏洞,但由于端終用戶缺乏相關知識,導致補丁安裝的不完全,不及時,這就會嚴重影響終端計算機的安全,從而導致更嚴重的整個內網安全問題。
大中型企事業單位、政府辦公網絡,桌面計算機數量眾多,管理難度很大。計算機感染病毒、被安裝木馬(像目前最嚴重的灰鴿子),有些不明程序不斷搶占IP地址造成其他機器無法正常工作,還有部分員工使用BT、電驢下載工具等現象時有發生。由于難于發現有問題的電腦,難以對這些危險電腦進行定位,一旦問題發生,往往故障排查時間非常長。如果同時有多臺計算機感染網絡病毒或者進行非法操作,非常容易導致網絡阻塞,從而致使其他正常網絡業務無法使用。
由于缺乏技術和管理手段,許多管理規定也難以執行。例如:在個人使用的計算機內安裝BT下載軟件,安裝網絡游戲軟件,私自更改電腦的安全設置,將外部的電腦接入單位的內部網絡等行為。這些行為違反了單位的管理規定,也影響了計算機網絡的安全性,如果情況更嚴重,可能會導致網絡癱瘓。
尤其是沒有相關的技術與管理手段,企業許多管理規定也難以執行。比如:不準上班時間聊QQ,不準安裝BT、電驢等下載工具,不準玩網絡游戲,不準私自修改電腦安全設置,不準通過IE代理私自瀏覽與工作無關的網站,需要設置操作系統密碼,必須安裝防病毒軟件并更新到最新病毒庫…等等。這些行為違反了單位的信息化管理規定,也極大地影響了企業內部網絡的安全性。
以往提起信息安全,人們更多地把注意力集中在防火墻、防病毒、IDS(入侵檢測)、網絡互聯設備即對交換機、集線器和路由器等的管理,卻忽略了對網絡環境中的計算單元—服務器、臺式機乃至便攜機的管理。正確、全面的認識終端桌面管理的發展趨勢和技術特點,是IT研發廠商面臨的發展抉擇,同時也是企、事業IT管理人員和高層決策人員在進行終端桌面安全防護部署時必須考慮的議題。
終端桌面安全管理技術的興起是伴隨著網絡管理事務密集度的增加,作為網絡管理技術的邊緣產物而衍生的,它同傳統安全防御體系的缺陷相關聯,是傳統網絡安全防范體系的補充,也是未來網絡安全防范體系重要的組成部分。因此,終端桌面安全管理技術無論在現在還是未來都應當歸入基礎網絡安全產品體系之列。
近兩年的安全防御調查也表明,政府、企業單位中超過80%的管理和安全問題來自終端,計算機終端廣泛涉及每個用戶,由于其分散性、不被重視、安全手段缺乏的特點,已成為信息安全體系的薄弱環節。因此,網絡安全呈現出了新的發展趨勢,安全戰場已經逐步由核心與主干的防護,轉向網絡邊緣的每一個終端。
建設桌面終端安全管理系統的意義
建立桌面計算機安全管理系統的意義在于:解決大批量的計算機安全管理問題。具體來說,這些問題包括:加強桌面計算機的安全性,例如:通過批量設置計算機的安全保護措施提高桌面計算機的安全性,及時更新桌面計算機的安全補丁,減少被攻擊的可能;實現動態安全評估,實時評估計算機的安全狀態及其是否符合管理規定,例如:評估計算機的網絡流量是否異常,評估計算機是否做了非法操作(撥號上網、安裝游戲軟件等),評估計算機的安全設置是否合理等;批量管理設置計算機,例如:進行批量的軟件安裝、批量的安全設置等;防止外來電腦非法接入,避免網絡安全遭受破壞或者信息泄密;確保本單位的計算機使用制度得到落實,例如:禁止撥號上網,禁止使用外部郵箱,禁止訪問非法網站,禁止將單位機密文件復制、發送到外部等;出現安全問題后,可以對有問題的IP/MAC/主機名等進行快速的定位;實現計算機的資產管理和控制。
Broadview DCC桌面管理平臺安全解決方案
Broadview DCC是為企業管理者量身定做的聯網桌面終端綜合管理平臺,其在設計時就遵循了ITIL/ITSM規范及公安部信息安全標準等原則,切實總結了近五年來國內企業IT管理的實際需要,參照國內客戶的網絡結構、終端特點和管理模式,了解國內用戶各種已有的管理產品,并結合技術發展的趨勢,以此定位產品的架構、性能、功能和管理界面,使Broadview DCC成為一款具有符合國內企業IT架構和管理模式,且真正適合用戶最迫切需求的桌面系統管理平臺。
