挑战终端安全的薄弱环节

目前，认知度较广的终端安全软件是杀毒软件，但杀毒软件更多是提供边界防护功能，是“隔离式”的安全手段，不能从根本上解决计算机面对的多层面应用安全问题。对于大多数用户来说，终端安全建设还是相对空白的。然而计算机终端数量巨大，由于其分散性、不被重视、安全手段缺乏的特点，已成为信息安全体系的薄弱环节。

信息安全技术的系统性挑战

从目前的终端安全和终端管理技术上来看，其发展已经从单机安全向网络化安全，从单点安全向纵深化安全，从单一技术向多种技术综合发展。在管理手段上从终端状态、行为、事件等方面来进行综合防御，涵盖网络可信的接入、数据的授权访问与控制、可信的计算终端、全程的监控审计等。最终实现网络终端的可控管理，并能够支持局域网、广域网构架，达到最佳的管理效果。

从普遍需求意义角度分析，终端安全需要关键技术和管理的综合应用：

首先是安全认证技术：主要是计算机和系统的登录密码管理，保证对登录终端和系统进行控制，防止非授权计算机随意接入。

其次是安全防护技术：例如采用密码技术实现数据的自动透明加/解密，只有数据拥有者能查看和使用，提供销毁数据功能，粉碎性删除硬盘上的数据，降低了设备丢失带来的风险。

第三是介质的可控管理：主要是控制移动存储介质的读写操作和自动运行，限定移动存储介质使用的范围和场所，防止非法拷贝数据。

第四为输出控制技术：主要是对光驱、移动存储介质、网卡、拨号等设备和红外、串口、USB、PCMCIA等接口的使用控制和自动告警。

第五为进程控制技术：主要是避免终端用户擅自更改和安装软件、逃避安全策略的限制。

另外还需要病毒补丁、审计监控、资产管理等技术的综合实现。

在此需要强调的是终端安全技术的实现绝对不是简单的产品采购与叠加，终端安全管理技术必须具有开放性、兼容性、方便与应用融合等一系列的发展要求。

管理模式的新挑战

传统的网络安全产品一般是存在于用户信息系统的后台，相对于终端用户而言是隐形的，不会产生具体直接的管理影响。然而终端安全却将安全产品从个人用户感知不到的后台移到与用户直接打交道的前台，当信息安全系统把人和数据都管得很严的时候，将面临管理者创新管理模式，而被管理者适应新的管理模式的问题，这一适应的过程就是管理转型的痛苦，它涉及管理模式、流程乃至文化的变革。在这种情况下，都会给企业坚持管理带来的挑战。

终端安全管理技术的复杂性和系统性对用户业务、管理影响最为直接，这就使用户对终端安全产品&安全厂商的选择更加慎重。从上述技术和管理挑战的角度建议终端安全用户参考以下原则：

整体安全系统原则—选择符合应用需求的综合系统而非单一产品。

安全系统透明化原则—安全系统要适应应用需求，但不要与应用太过于紧密结合，可以大大降低部署与管理的难度，尽量实现透明化，便于用户接受与管理。

安全技术和安全管理不可分割，必须同步推进，尤其是在终端安全系统的部署中更彰显了这一特点。

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。