网络安全 频道

撬起网络短板 守住企业网络边界

  【IT168专稿】网络的边界到底是什么?"边界"只是相对于网络而言的修饰词而已,边界之外是否还有其他的东西呢?没错,是人,但是曾经很多人认为网络的边界就是交换机或者路由器,但网络作为实现企业业务支撑的工具,必然它的边界也应该是这一整套工具的一个重要组成。所以这样看来,真正的网络边界其实是终端设备--电脑、PDA、手机或其他。

  网络边界安全防护困难重重

  从Web1.0发展到Web2.0,再到企业向实时性企业和敏捷性企业发展的思维变迁。安全的威胁与IT同步,甚至超越了IT的发展速度和想象空间,有线或者无线设备的安全缺陷、软件漏洞、安全攻击等等问题。由于其分散性、不被重视、安全手段缺乏的特点,已成为信息安全体系的薄弱环节。似乎终端设备始终也摆脱不掉作为企业安全短板的标签,死死的贴在那里。

  有调查显示,政府、企业单位中超过80%的管理和安全问题来自终端。从这个数字可以得出一个结论,就是网络安全呈现出了新的发展趋势,安全战场已经逐步由核心与主干的防护,转向网络边缘的每一个终端。

  确保网络边界安全,是一件非常困难的事情,因为随着组织机构向各种新的应用--Web、VoIP、即时通讯--开发其网络,他们不断的面临着高度伪装成机构所需要使用应用程序的蠕虫、缓冲区溢出以及其他攻击。这种状况通常意味着购买和部署成本高昂的单一解决方案,来弥补边界中漏洞。

  但是,不要企图天真地认为"拔掉网线"就能保平安,曾经这种物理隔离的土办法在现在已经成为名副其实的笨办法了。安全的意义就是要降低风险,而降低风险或者说修补企业安全短板的方式有很多,针对网络边界也可以运用合理的方法论,弥补安全的缺失。

  当然,这套方法不仅是让一个CIO给上千台终端打补丁,分发安全软件程序,或是怎样才能将这些终端设备管理好,还能够及时对终端的状态进行检测和预警。

  终端安全保护问题包括:病毒蠕虫大规模泛滥以及新的蠕虫不断出现给用户带来损失;来自内部和外部的入侵和攻击的问题;网络边界扩展带来的对于移动办公用户、第三方接入安全防范不足从而引入安全风险的问题。

  而系统管理问题则主要表现在对微软等操作系统不断出现漏洞的补丁措施的及时管理,以及网络中终端设备资产信息变化的精确统计管理问题。至于行为监控,则是企业主对于员工的安全监控预防和工作情况统计的措施。

  同时,面向终端安全产品的属性又非常多,其中囊括了:管理(网管软件、单机版的系统管理、补丁管理等等)、保护(个人防火墙、单机版防病毒、主机IDS等等)、监控审计(拨号监控、上网监控、网页内容浏览监控等等)、网络准入等方面的内容。

  游龙科技总裁张泽军认为:CIO需要的是一套面向终端威胁的工具,比如软件分发、补丁管理、资产管理、应用程序管理、外设管理和远程控制领域。基于事件检测方式的安全管理手段也许正是CIO得以解放的好办法,再通过服务器监控中心对终端进行集中、统一管理。这些功能都可以通过DM(桌面管理)工具实现。


  桌面管理工具的结构很简单,像国内比较流行的SiteView DM,就是通过桌面代理-服务器-控制台三层结构组成,实现分布式防护、集中式分级管理功能,这种计算机管理的层次也符合国内现行企事业单位的组织与管理体系现状。

0
相关文章