终端安全管理的“标准”

“三分技术，七分管理”的理念已经越来越被信息安全从业者以及企业人员认同。针对企业所面临的信息安全问题，在企业网络的边界，企业部署了必要的防范技术手段和管理手段使得企业基本上具备抵抗来自外部网络攻击的能力。

但是内网安全状况仍然令人担忧，据权威统计表明，企业安全损失有80％来自企业内部，而内网安全的重中之重就是终端的安全管控，所幸的是，终端安全的重要性已经被人们所认识，但是如何部署和管理终端安全还存在不少问题。

终端技术的手段及发展趋势

WLAN将广泛部署在企业内网中

在企业中，笔记本电脑的广泛使用催生了WLAN在企业的广泛部署，大大方便了企业内部开会、研讨等移动办公的需要，但是许多企业WLAN的连接没有部署任何加密手段或者有些仅仅是简单的加密手段。无线传输方式的特点使WLAN很容易遭受网络嗅探的攻击。尽管企业在局域网边界部署严密的边界控制，但是没有加密或者是简单加密的WLAN无疑是给攻击者开了方便之门。

越来越多的无线技术部署在终端

越来越多的无线技术部署在终端，如WiFi、蓝牙、红外、WiMAX等等，而这些无线技术都是为了更方便地传输数据而服务的，终端所拥有的无线接口或传输接口越多，那么它拥有的传输渠道就越多，这样信息泄露的渠道也就越多，产生安全问题也就越多。

移动介质广泛使用

移动介质在数据交换与携带的便捷性，使得各式各样的U盘、移动硬盘、MP3等可能未经允许地接入计算机与网络，进行数据的拷贝和传递，一方面这些介质容易被盗或丢失，而往往存储在移动介质的数据是未经加密的，很容易导致机密信息泄露；另一方面，现在的移动介质的存储容量也越来越大，小则几GB的容量，大则上百GB，对于有意泄密的员工，瞬间就可以把公司所有机密信息拷走；还有一方面，移动介质是病毒传播的重要途径，两个不同安全等级的网络或计算机通过移动介质传递信息时，低安全等级网络或电脑很容易感染病毒。

攻击者和被攻击者的严重不对称性

由于被攻击者大多是企业普通员工，而这些员工安全防范知识贫乏、安全意识淡薄，而与之相对应的攻击者则具有专业的安全知识，了解每一种攻击手段的有效性，并且他们在攻击时通常是由一个团队来运作达到攻击的目的的。因而在真正攻击时是多对一且是专对不专，是严重不对等的。

社会工程手段花样翻新

社会工程学是利用人的弱点如人的本能反应、好奇心、信任、贪便宜等弱点进行欺骗、伤害，获取利益的手法。社会工程以从最初的填写含有个人信息的社会调查表，发展到现今的短信诈骗、手机通话诈骗及网络钓鱼，未来已经发展到雇佣专业黑客来实施针对企业的利用企业中人的弱点社会工程学网络攻击，使企业受损，从而获取更大的利益的阶段。

近年来，更多的利用社会工程学手段，突破了信息安全防御措施的事件，已经呈现出上升甚至泛滥的趋势。Gartner集团信息安全与风险研究主任Rich Mogull认为：“社会工程学是未来10年最大的安全风险，许多破坏力最大的行为是由于社会工程学而不是黑客或破坏行为造成的。”

攻击手法越来越针对终端

由于企业使用终端的人员多，而且终端人员安全意识与安全防范知识往往比较缺乏，因而越来越多的攻击手段针对用户终端。2007年较上一年木马类增长68.8%、后门类增长14.5%、广告插件增长49.9%、黑客工具增长24.5%。

终端安全产品趋向集成

随着企业对终端安全管控的需求，越来越多的终端产品被部署在企业，而这些品目繁多的信息安全产品给企业的管理维护带来了很大的困难，并且多种安全产品很难在安全策略上达到统一，因而越来越多的信息安全厂商将会将具有多种安全功能的产品集成在一起，不仅给企业的终端带来多重防护，而且大大降低了管理维护成本与难度。

丰富的企业业务

丰富的业务种类(各种业务流程外包的出现)要求能够相互隔离并且与底层网络架构隔离开，基础网络需满足可扩展性和灵活性的要求。企业数据大集中和大规模广域网建设，催生了专网的基础设施建设，以ATM和帧中继为代表的三层体系架构已经发生了很大的变化，取而代之的MPLS VPN已经是专网基础架构应用最普遍的技术。这对于专网中的终端管理提出了挑战。

同时，数据中心在整合，分支机构也处于变化当中。在远程机构中，已经有越来越多的员工和原本在企业总部才有的应用和服务都融合进来，使得分支机构在整个企业的业务发展中变得日益重要，通过分支结构的终端可以访问总部的应用和服务，这同样对终端的管控提出更高要求。

终端安全管理的内容

为了更好的应对终端技术手段和发展趋势以及企业内部业务的变化，终端安全管理的内容可以分为以下几个方面：

终端加固

终端安全加固，意在提高终端的安全性和抗攻击能力，其内容包括操作系统及应用程序补丁、病毒防护、操作系统加固等方法实现。

●及时安装操作系统与应用程序最新补丁

由于漏洞不断地被发现，而一些严重性较高的漏洞在发现后不久就会有相应的攻击代码出现，因此应该在第一时间安装补丁，以降低攻击代码入侵的可能性。

●安装杀毒软件，及时升级病毒库

某安全专家曾经说过：没有更新病毒库的防病毒程序几乎是没有用处的。最新的病毒库才能识别最新的病毒程序，以降低感染新病毒的可能性。

●加固操作系统

操作系统加固的内容通常包括：密码系统安全增强、访问控制策略和工具、远程维护的安全性、禁用不必要的服务与端口、文件系统完整性审计、增强的系统日志分析等等。

网络接入管控

企业内部人员经常私自将笔记本电脑终端接入网络，由于缺乏相应的技术与管理手段的限制，这类终端的接入给企业网络的可用性、保密性与完整性带来了严重的挑战，因此网络接入管控是终端安全管理的重要内容。

网络接入管控就是通过相应技术的和管理的手段来进行终端的身份识别，控制未授权终端接入网络以达到其“不能访问网络中的系统、应用与数据，感染病毒”的目的，且保证授权用户在合法的时间与地点能准确地接入网络、使用数据的目的，从而保证企业网络与主机的可用性和数据的机密性与完整性。

端口外设管控

通过部署技术手段限制用户对端口外设的使用，如USB端口、无线网卡、蓝牙等，根据业务需求识别哪些用户需要使用哪些端口外设，并应识别使用这些端口外设传输哪些数据，并对这些用户的行为进行监控记录。

通过管理的手段保证这些技术手段已落实到每个终端，如通过域策略，对终端策略进行定期审计，对监控记录进行定期审计，防止用户终端绕过企业部署的安全策略，也防止合法用户的非法使用行为。

终端资产管理

终端资产管理主要对终端设备的软硬件进行登记、跟踪、监控和记录。企业在生产经营过程中，分批分时购买了各种终端设备，手工管理硬件设备存在多种不便,特别是存在下属和分支结构的企业；另外，安装在终端设备上的各种软件系统，特别是各种应用软件或其他软件工具，需要进行规范管控，检查私自安装工作不需要的或者盗版软件以作出适当处理，避免公司面临法律风险。

信息备份

信息备份主要对终端的重要信息进行定期、自动的备份。信息备份是保障信息可用性的主要手段，企业将根据终端业务操作的类型和数据的特点，选择信息备份的方法、备份频率、备份介质等，并且应测试备份信息，当安全事件发生时，确保备份的信息能够恢复使用。

机密信息加密

企业管理人员往往在办公电脑中存放对企业至关重要的机密文件，比如企业发展战略和商业机密等。而这些管理人员往往都配备了移动办公设备，比如笔记本电脑、PDA等。而设备丢失是这些移动设备面临的最大的风险，一旦移动办公设备丢失，如果没有对机密信息进行加密处理，那么将造成十分严重的泄密事件。

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。