科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道解决计算机安全管理问题 广通搭建综合管理平台

解决计算机安全管理问题 广通搭建综合管理平台

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

终端桌面安全管理技术无论在现在还是未来都应当归入基础网络安全产品体系之列。

作者:五文 来源:51CTO.com   2008年7月9日

关键字: 广通信达 网络管理 网络管理软件

  • 评论
  • 分享微博
  • 分享邮件

  随着信息网络的迅速发展,在当今的信息时代,信息技术已经彻底改变我们的生活和工作方式,也改变现行企事业单位的管理模式。作为信息的管理部门,必须考虑当前技术的发展给我们的工作所带来的利益和威胁。如何利用信息网络进行安全的通信,同时保护计算机自身信息的安全性,成为当前网络安全和信息安全迫在眉睫的问题。

  针对日益严重的内部信息泄漏问题,FBI对484 家公司调查显示:面对来自于公司内部的安全威胁,85%的安全损失是由企业内部原因造成的。对于很多国内企业来说,这可能有点耸人听闻。但是,他们肯定遇到过类似的事情,由于某一员工误操作造成公司服务器上重要文档丢失;由于没有定义每位员工在系统内的访问权限,使本该由一定级别的人员才能掌握的业务秘密泄露给竞争对手……对于这些来自公司内部的安全问题,不是靠单纯安装杀毒软件或防火墙就能解决的。

  目前,90%以上的端终用户使用的是windows2000,XP或以上的操作系统,而这几种系统的安全漏洞又非常多,微软公司会通过定期发布安全补丁的方式来弥补这些漏洞,但由于端终用户缺乏相关知识,导致补丁安装的不完全,不及时,这就会严重影响终端计算机的安全,从而导致更严重的整个内网安全问题。

  企业网络桌面计算机安全现状

  大中型企事业单位、政府办公网络,桌面计算机数量众多,管理难度很大。计算机感染病毒、被安装木马(像目前最严重的灰鸽子),有些不明程序不断抢占IP地址造成其他机器无法正常工作,还有部分员工使用BT、电驴下载工具等现象时有发生。由于难于发现有问题的电脑,难以对这些危险电脑进行定位,一旦问题发生,往往故障排查时间非常长。如果同时有多台计算机感染网络病毒或者进行非法操作,非常容易导致网络阻塞,从而致使其他正常网络业务无法使用。

  由于缺乏技术和管理手段,许多管理规定也难以执行。例如:在个人使用的计算机内安装BT下载软件,安装网络游戏软件,私自更改电脑的安全设置,将外部的电脑接入单位的内部网络等行为。这些行为违反了单位的管理规定,也影响了计算机网络的安全性,如果情况更严重,可能会导致网络瘫痪。

  尤其是没有相关的技术与管理手段,企业许多管理规定也难以执行。比如:不准上班时间聊QQ,不准安装BT、电驴等下载工具,不准玩网络游戏,不准私自修改电脑安全设置,不准通过IE代理私自浏览与工作无关的网站,需要设置操作系统密码,必须安装防病毒软件并更新到最新病毒库…等等。这些行为违反了单位的信息化管理规定,也极大地影响了企业内部网络的安全性。

  信息安全的新趋势是网络防护与端点防护并重

  以往提起信息安全,人们更多地把注意力集中在防火墙、防病毒、IDS(入侵检测)、网络互联设备即对交换机、集线器和路由器等的管理,却忽略了对网络环境中的计算单元-服务器、台式机乃至便携机的管理。正确、全面的认识终端桌面管理的发展趋势和技术特点,是IT研发厂商面临的发展抉择,同时也是企、事业IT管理人员和高层决策人员在进行终端桌面安全防护部署时必须考虑的议题。

  终端桌面安全管理技术的兴起是伴随着网络管理事务密集度的增加,作为网络管理技术的边缘产物而衍生的,它同传统安全防御体系的缺陷相关联,是传统网络安全防范体系的补充,也是未来网络安全防范体系重要的组成部分。因此,终端桌面安全管理技术无论在现在还是未来都应当归入基础网络安全产品体系之列。

  近两年的安全防御调查也表明,政府、企业单位中超过80%的管理和安全问题来自终端,计算机终端广泛涉及每个用户,由于其分散性、不被重视、安全手段缺乏的特点,已成为信息安全体系的薄弱环节。因此,网络安全呈现出了新的发展趋势,安全战场已经逐步由核心与主干的防护,转向网络边缘的每一个终端。

  建设桌面终端安全管理系统的意义

  建立桌面计算机安全管理系统的意义在于:解决大批量的计算机安全管理问题。具体来说,这些问题包括:加强桌面计算机的安全性,例如:通过批量设置计算机的安全保护措施提高桌面计算机的安全性,及时更新桌面计算机的安全补丁,减少被攻击的可能;实现动态安全评估,实时评估计算机的安全状态及其是否符合管理规定,例如:评估计算机的网络流量是否异常,评估计算机是否做了非法操作(拨号上网、安装游戏软件等),评估计算机的安全设置是否合理等;批量管理设置计算机,例如:进行批量的软件安装、批量的安全设置等;防止外来电脑非法接入,避免网络安全遭受破坏或者信息泄密;确保本单位的计算机使用制度得到落实,例如:禁止拨号上网,禁止使用外部邮箱,禁止访问非法网站,禁止将单位机密文件复制、发送到外部等;出现安全问题后,可以对有问题的IP/MAC/主机名等进行快速的定位;实现计算机的资产管理和控制。

  Broadview DCC桌面管理平台安全解决方案

  Broadview DCC是为企业管理者量身定做的联网桌面终端综合管理平台,在设计时就遵循了ITIL/ITSM规范及公安部信息安全标准等原则,切实总结了近五年来国内企业IT管理的实际需要,参照国内客户的网络结构、终端特点和管理模式,了解国内用户各种已有的管理产品,并结合技术发展的趋势,以此定位产品的架构、性能、功能和管理界面,使Broadview DCC成为一款具有符合国内企业IT架构和管理模式,且真正适合用户最迫切需求的桌面系统管理平台。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章