大型企业仅用桌面端安全防护够不够?

    现代的企业面临的安全威胁不仅来自于网络层，还来自于应用层的威胁（比如：病毒、垃圾邮件、不良Web内容等）。由于大型网络内运行的TCP/IP协议并非专为安全通讯而设计，所以网络系统存在大量安全隐患和威胁。整个网络就会受到来自网络外部和内部的双重威胁。尤其在Internet中存在着大量的黑客攻击，常常针对Web服务器和邮件服务器作为突破口，进行网络攻击和渗透。可见企业的网络安全还存在这样或那样的问题，离真正的安全的网络还有不可逾越的差距。

    从如今市场上流行的解决桌面安全的产品中，从保护用户系统的稳定性与可用性以及综合安全的角度，产品最大的优势是不存在互操作性问题，与防病毒与桌面入侵检测完美结合，才能提供如今防御混合性威胁最佳组合。我们知道桌面管理环境是由最终用户的电脑组成，这些电脑运行Windows、MAC等系统。

    桌面管理是对计算机及其组件管理，内容比较多，主要关注在资产管理、软件派送和远程控制。桌面管理系统通过以上功能，一方面减少了网管员的劳动强度，另一方面增加系统维护的准确性、及时性。由于目前很多企业都出桌面端的防护产品，如果仅仅具备桌面端的防护，对网络而言，我们知道85%网络攻击来自于内部网络，没有一个好的管理流程，网络行同一盘散沙，也只能简单预防一些常见的网络威胁，达不到我们所期望的效果，也不能解决根本问题，网络安全也没有了保障。

    可见，仅仅依靠桌面端防护是远远不够。应该从管理和技术两个角度来推进网络安全工作，不仅是现阶段解决好网络安全问题的需要，也是今后网络安全发展的必然趋势。要想充分利用桌面端防护产品，来维护好大型企业的网络安全，必须遵行以下四个方面：

    一、根据企业用途，来选择不同的桌面管理系统，要充分地利用好产品所提供的功能，制定出一套完善的网络安全体系，一个完善的网络安全体系应包括安全策略体系、安全组织体系、安全技术体系、安全运作体系。

    1、安全策略体系应包括网络安全的目标、方针、策略、规范、标准及流程等，并通过在组织内对安全策略的发布和落实来保证对网络安全的承诺与支持。做好网络维护方面的管理工作。

    2、安全组织体系包括安全组织结构建立、安全角色和职责划分、人员安全管理、安全培训和教育、第三方安全管理等。

    3、安全技术体系主要包括鉴别和认证、访问控制、内容安全、冗余和恢复、审计和响应。

    4、安全运作体系包括安全管理和技术实施的操作规程，实施手段和考核办法。安全运作体系提供安全管理和安全操作人员具体的实施指导，是整个安全体系的操作基础。

    二、整体考虑，统一规划。网络安全取决于系统中最薄弱的环节。“一点突破，全网突破”，单个系统考虑安全问题并不能真正有效的保证安全，需要从整体IT体系层次建立网络安全架构，整体考虑，全面防护。

    三、集中管理，重点防护。统筹设计安全总体架构，建立规范、有序的安全管理流程，集中管理各系统的安全问题，避免安全“孤岛”和安全“短板”。

    四、管理是企业网络安全的核心，技术是安全管理的保证。只有制定完整的规章制度、行为准则并和安全技术手段合理结合，网络系统的安全才会有最大的保障。

    一个大型企业网络安全需要一个好的产品，一个好的管理流程，一批高素质的员工，网络安全才有保障。网络安全是需要综合的部署和完善的策略来做保证的。企业的网络安全也是一项综合性很强的工作，并且持续的时间将随着整个拓扑和应用的周期而扩展。减少企业所面临的安全风险，延长安全的稳定周期，缩短消除威胁的反映时间。