人工智能

撬动企业安全短板 桌面管理亟须加强

作者:王琨月来源:中国电子报发布时间:2008-08-06 09:21我要评论

传统的针对桌面终端设备的方案并不能彻底应对当前威胁。企业IT主管需要的是一套面向终端威胁的工具,依靠桌面安全管理技术,从产品、策略、监控等多方面保护网络和每一个终端设备。


目前市场上比较流行的网络安全解决方案存在两大流派,一类是解决桌面安全的产品,另外一类是网关安全产品,两者分庭抗礼,各有长短。但就目前的网络威胁来看,病毒木马黑客等对桌面客户端的攻击最容易实现,其次才是网页欺诈攻击、DNS(域名解析系统)抢劫、在浏览器上窃听、认证机构的渗透,以及对加密密钥的破解等。

对于这种攻击难易排列的顺序,建设银行上海开发中心的杜永健对《中国电子报》记者谈道:“通过对电子商务攻击难度的评估,以及对近年来网上电子交易案件分析,我们发现直接攻击Web服务器端或Web服务器和用户之间连接的案例并不多见,技术难度也较高。因此,攻击者往往把目光盯上了疏于保护的用户桌面电脑,通过种植木马病毒等方式,窃取用户的用户名、口令、账号及数字证书,进而冒充用户进行电子交易,获取经济利益。”

杜永健提到的“冒充用户进行电子交易”只是桌面安全威胁的一种表现形式,其实桌面平台所能引发的安全威胁远远不止于此。随着越来越多的企业员工把计算机带回家中工作,或者在公共场所连入互联网,他们成为黑客们首先侵入的目标。随着企业员工对互联网依赖加剧,也使得公司网络比以往更加容易受到将终端电脑作为跳板的恶意程序攻击。再加上企业的分支机构总是不能与企业总部获得同步的保护措施,这些都给了病毒乘虚而入的机会。更为严峻的是,传统的针对桌面终端设备的防病毒解决方案并不能彻底应对当前威胁。


易攻难守 主从架构引发安全隐患


大中型企事业单位、政府办公网络,桌面计算机数量众多,管理难度很大。计算机感染病毒、被安装木马,有些不明程序不断抢占IP地址造成其他机器无法正常工作,还有部分员工使用BT、电驴下载工具等现象时有发生。由于难以发现有问题的电脑,难以对这些危险电脑进行定位,一旦问题发生,往往故障排查时间很长。如果同时有多台计算机感染网络病毒或者进行非法操作,非常容易导致网络阻塞,从而致使其他正常网络业务无法使用。

趋势科技发布的一份《2007年下半年网络安全分析报告》显示,在调查所涉及的12个行业领域,包括制造、能源、交通、食品、金融、通信、教育、政府、医疗、百货零售等企业中,感染PE病毒(感染Windows下PE文件格式的病毒)的占27%%,遭受间谍软件和木马的分别占26%%和24%%,这三种威胁成为各企业、机构最普遍遭遇的问题。

此次调查发现,这些企业的网络环境多为主从架构(Client/Server,客户端/服务器端),不完善的权限控管造成少数客户端的PE类型病毒感染服务器应用程序,进而迅速扩散至其他用户。进一步分析之后发现,PE病毒进入企业环境之后因为主从架构潜在的弱点而加重感染程度。


漏洞不断 桌面终端缺乏管理


目前,90%%以上的终端用户使用的是Windows2000/XP操作系统,而这些系统的安全漏洞又非常多,微软虽然会通过定期发布安全补丁的方式来弥补这些漏洞,但由于终端用户缺乏相关知识,导致补丁安装不完全、不及时,这就会严重影响终端计算机的安全,从而导致更严重的整个企业内网安全问题。

尤其是没有相关的技术与管理手段,企业许多管理规定也难以执行。比如:不准上班时间聊QQ,不准安装BT、电驴等下载工具,不准玩网络游戏,不准私自修改电脑安全设置,不准通过IE代理私自浏览与工作无关的网站,需要设置操作系统密码,必须安装防病毒软件并更新到最新病毒库等。

游龙科技总裁张泽军接受《中国电子报》记者采访时说:“企业IT主管需要的是一套面向终端威胁的工具,比如软件分发、补丁管理、资产管理、应用程序管理、外设管理和远程控制领域。基于事件检测方式的安全管理手段也许正是IT主管得以解放的好办法,再通过服务器监控中心对终端进行集中、统一管理。这些功能都可以通过桌面管理工具实现。”

美国联邦调查局FBI对484家公司调查也显示:政府、企业单位中超过80%%的管理和安全问题来自桌面终端。从这个数字可以得出一个结论,就是网络安全呈现出了新的发展趋势,安全战场已经逐步由核心与主干网络的防护延展到了对每一个终端的安全都不能忽视。对于很多中国企业来说,这可能有点耸人听闻。但是,他们肯定遇到过类似的事情:由于某位员工误操作造成公司服务器上重要文档丢失;由于没有定义每位员工在系统内的访问权限,使本该由限定级别的人员才能掌握的商业机密泄露给竞争对手……对于这些来自公司内部的安全问题,不是单纯靠安装杀毒软件或防火墙就能解决的。必须依靠桌面安全管理技术,从产品、策略、监控等多方面保护网络和每一个终端设备。


区别传统 桌面安全不要短板


企业网络安全是最适合“木桶理论”的,安全性直接由网络中最薄弱的环节体现。企业内的每一台电脑就像木桶上的木板,哪一块短了都会导致整个安全系统崩溃。企业越来越多的业务依托于网络,于是也就对网络安全提出了更严格的要求,绝不容许半点迁就。

以往提起信息安全,人们更多地把注意力集中在防火墙、防病毒、IDS(入侵检测)、网络互联设备即对交换机、集线器和路由器等的管理,却忽略了对网络环境中的计算单元——— 服务器、台式机乃至便携机的管理。正确、全面的认识终端桌面管理的发展趋势和技术特点,是IT研发厂商面临的发展抉择,同时也是企事业IT管理人员和高层决策人员在进行终端桌面安全防护部署时必须考虑的议题。

终端桌面安全管理技术的兴起是伴随着网络管理事务密集度的增加,作为网络管理技术的边缘产物而衍生的,同传统安全防御体系的缺陷相关联,是传统网络安全防范体系的补充,也是未来网络安全防范体系重要的组成部分。因此,终端桌面安全管理技术无论在现在还是未来都应当归入基础网络安全产品体系之列。

从保护用户系统的稳定性与可用性以及综合安全的角度看,桌面安全产品最大的优势是不存在互操作性问题。我们知道桌面管理环境是由最终用户的电脑组成,这些电脑运行Windows、MacOS、Linux等系统。桌面管理是对计算机及其组件管理,内容比较多,主要关注资产管理、软件派送和远程控制。桌面管理系统通过以上功能,一方面减少了网管员的劳动强度,另一方面增加系统维护的准确性。桌面安全产品还能与其他安全品完美结合,组成混合型立体防御体系,实现网络安全第一步。


责任编辑:电子信息产业网
相关链接

首届全球IC企业家大会

12月11日,由工业和信息化部、上海市人民政府指导,中国半导体行业协会、中国电子信息产业发展研究院主办,北京赛迪会展有限公司、中国电子报社、上海市集成电路行业协会承办的“首届全球IC企业家大会暨第十六届中国国际...

2018世界VR产业大会

10月19日,2018世界VR产业大会在南昌盛大开幕。开幕式上,全国政协副主席卢展工宣读国家主席习近平贺信,工业和信息化部部长苗圩,江西省委书记刘奇,江西省委常委、南昌市委书记殷美根分别致辞。

第二届中国虚拟现实创新创业大赛启动...

8月20日,在中国创新创业大赛组委会办公室指导下,由虚拟现实产业联盟、国科创新创业投资有限公司共同举办的第二届中国虚拟现实创新创业大赛启动新闻发布会在北京举行。

2018年上半年家电网购分析报告发布会

8月2日,工业和信息化部赛迪研究院、中国电子报社在北京发布了《2018年上半年家电网购分析报告》(以下简称《家电网购报告》)。报告显示,2018年上半年,我国B2C家电网购市场(含移动终端)规模达2641亿元...

2018制造业“双创”高峰论坛

6月22日,2018制造业“双创”高峰论坛在北京举办。本次论坛由中国电子信息产业发展研究院、中国制造企业双创发展联盟和中国软件行业协会工业互联网分会主办,中国电子报社、北京云道智造科技有限公司和中国船舶工...

2018世界VR产业大会新闻发布会

5月21日,记者从在北京人民大会堂召开的2018世界VR产业大会新闻发布会上获悉,由工业和信息化部、江西省人民政府共同主办,中国电子信息产业发展研究院、江西省工业和信息化委员会、南昌市人民政府、虚拟现实产业...

数字经济前沿论坛-CITE2018第六届中国电...

为贯彻落实党的十九大精神,充分展示新一代信息技术产业最新发展成就,促进产业核心技术突破,加快形成数字经济新动能,引领信息技术产业供给侧改革,工业和信息化部、深圳市人民政府将于2018年4月9日-11日在深圳市共 ...

中国超高清视频(4K)产业发展大会

3月29日,中国超高清视频(4K)产业发展大会在广州市召开。大会由工业和信息化部、国家广播电视总局、广东省人民政府主办,广东省经济和信息化委员会、广东省新闻出版广电局、广东省通信管理局、广州市人民政府、中...

2019CES国际消费电子产品展报道

CES由美国电子消费品制造商协会(简称CEA)主办,CES每年一月在世界著名拉斯维加斯举办,CES是世界上最大、影响最为广泛的消费类电子技术年展,也是全球最大的消费技术产业盛会。...

2019年全国工业和信息化工作会议

今年中央经济工作会议,认真总结了一年来我国经济社会发展取得的成就和经验,深入分析了当前经济形势,全面部署了明年经济工作,提出要推动制造业高质量发展,坚定不移地建设制造强国。中央经济工作会议把推动制造业...

改革开放40年

40年的实践充分证明,党的十一届三中全会以来我们党团结带领全国各族人民开辟的中国特色社会主义道路、理论、制度、文化是完全正确的...

支持民营企业在行动

当前,国际经济复杂多变、新旧动能转换和政策措施落实差距等多种因素叠加,民营企业发展内外交困,“民营经济离场论”、“新公私合营论”等不当言论甚嚣尘上,导致部分民营企业发展缺乏定力和信心。习近平总书记“在...

中关村集成电路设计园开园暨第二届“芯动北京”中关村IC产业论坛

中关村集成电路设计园开园暨第二届“芯动北京”中关村IC产业论坛...

星河亮点副总裁王奥博:5G应用为测试厂商带来新机遇

今年可以认为是5G移动通信的元年、真正商用的元年,因为随着运营商中国移动、中国电信、中国联通扩大5G网络在更多城市的试用,5G各方面的产业成熟度也已经达到了可以...

普天技术副总裁杜涛:开拓物联网市场须在垂直行业二次学习

普天作为通信行业的一个老兵,为2018中国国际信息通信展带来了信息通信与网络安全、物联网、智慧社会等领域的众多自主创新成果。9月26日,在2018中国国际信息通...

第六届中国电子信息博览会开幕式暨数字经济前沿论坛

本次论坛主题是“智领新时代 慧享新生活”,将邀请政府行业主管部门、国内外著名专家学者、企业家发表主题演讲、对话或专题交流,深入探讨深化创新驱动战略、实施“中国制...

友情链接
关于我们 | 联系我们 | 广告服务
电子信息产业网LOGO