當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全形勢(shì)

　　隨著信息網(wǎng)絡(luò)的迅速發(fā)展,在當(dāng)今的信息時(shí)代，信息技術(shù)已經(jīng)徹底改變我們的生活和工作方式，也改變現(xiàn)行企事業(yè)單位的管理模式。作為信息的管理部門，必須考慮當(dāng)前技術(shù)的發(fā)展給我們的工作所帶來的利益和威脅。如何利用信息網(wǎng)絡(luò)進(jìn)行安全的通信，同時(shí)保護(hù)計(jì)算機(jī)自身信息的安全性，成為當(dāng)前網(wǎng)絡(luò)安全和信息安全迫在眉睫的問題。

　　針對(duì)日益嚴(yán)重的內(nèi)部信息泄漏問題，F(xiàn)BI對(duì)484 家公司調(diào)查顯示：面對(duì)來自于公司內(nèi)部的安全威脅，85％的安全損失是由企業(yè)內(nèi)部原因造成的。對(duì)于很多國(guó)內(nèi)企業(yè)來說，這可能有點(diǎn)聳人聽聞。但是，他們肯定遇到過類似的事情,由于某一員工誤操作造成公司服務(wù)器上重要文檔丟失；由于沒有定義每位員工在系統(tǒng)內(nèi)的訪問權(quán)限，使本該由一定級(jí)別的人員才能掌握的業(yè)務(wù)秘密泄露給競(jìng)爭(zhēng)對(duì)手……對(duì)于這些來自公司內(nèi)部的安全問題，不是靠單純安裝殺毒軟件或防火墻就能解決的。

　　目前，90%以上的端終用戶使用的是windows2000,XP或以上的操作系統(tǒng)，而這幾種系統(tǒng)的安全漏洞又非常多，微軟公司會(huì)通過定期發(fā)布安全補(bǔ)丁的方式來彌補(bǔ)這些漏洞，但由于端終用戶缺乏相關(guān)知識(shí)，導(dǎo)致補(bǔ)丁安裝的不完全，不及時(shí)，這就會(huì)嚴(yán)重影響終端計(jì)算機(jī)的安全，從而導(dǎo)致更嚴(yán)重的整個(gè)內(nèi)網(wǎng)安全問題。

　　企業(yè)網(wǎng)絡(luò)桌面計(jì)算機(jī)安全現(xiàn)狀

　　大中型企事業(yè)單位、政府辦公網(wǎng)絡(luò)，桌面計(jì)算機(jī)數(shù)量眾多，管理難度很大。計(jì)算機(jī)感染病毒、被安裝木馬（像目前最嚴(yán)重的灰鴿子），有些不明程序不斷搶占IP地址造成其他機(jī)器無法正常工作，還有部分員工使用BT、電驢下載工具等現(xiàn)象時(shí)有發(fā)生。由于難于發(fā)現(xiàn)有問題的電腦，難以對(duì)這些危險(xiǎn)電腦進(jìn)行定位，一旦問題發(fā)生，往往故障排查時(shí)間非常長(zhǎng)。如果同時(shí)有多臺(tái)計(jì)算機(jī)感染網(wǎng)絡(luò)病毒或者進(jìn)行非法操作，非常容易導(dǎo)致網(wǎng)絡(luò)阻塞，從而致使其他正常網(wǎng)絡(luò)業(yè)務(wù)無法使用。

　　由于缺乏技術(shù)和管理手段，許多管理規(guī)定也難以執(zhí)行。例如：在個(gè)人使用的計(jì)算機(jī)內(nèi)安裝BT下載軟件，安裝網(wǎng)絡(luò)游戲軟件，私自更改電腦的安全設(shè)置，將外部的電腦接入單位的內(nèi)部網(wǎng)絡(luò)等行為。這些行為違反了單位的管理規(guī)定，也影響了計(jì)算機(jī)網(wǎng)絡(luò)的安全性，如果情況更嚴(yán)重，可能會(huì)導(dǎo)致網(wǎng)絡(luò)癱瘓。

　　尤其是沒有相關(guān)的技術(shù)與管理手段，企業(yè)許多管理規(guī)定也難以執(zhí)行。比如：不準(zhǔn)上班時(shí)間聊QQ，不準(zhǔn)安裝BT、電驢等下載工具，不準(zhǔn)玩網(wǎng)絡(luò)游戲，不準(zhǔn)私自修改電腦安全設(shè)置，不準(zhǔn)通過IE代理私自瀏覽與工作無關(guān)的網(wǎng)站，需要設(shè)置操作系統(tǒng)密碼，必須安裝防病毒軟件并更新到最新病毒庫…等等。這些行為違反了單位的信息化管理規(guī)定，也極大地影響了企業(yè)內(nèi)部網(wǎng)絡(luò)的安全性。

　　信息安全的新趨勢(shì)是網(wǎng)絡(luò)防護(hù)與端點(diǎn)防護(hù)并重

　　以往提起信息安全，人們更多地把注意力集中在防火墻、防病毒、IDS（入侵檢測(cè)）、網(wǎng)絡(luò)互聯(lián)設(shè)備即對(duì)交換機(jī)、集線器和路由器等的管理，卻忽略了對(duì)網(wǎng)絡(luò)環(huán)境中的計(jì)算單元—服務(wù)器、臺(tái)式機(jī)乃至便攜機(jī)的管理。正確、全面的認(rèn)識(shí)終端桌面管理的發(fā)展趨勢(shì)和技術(shù)特點(diǎn)，是IT研發(fā)廠商面臨的發(fā)展抉擇，同時(shí)也是企、事業(yè)IT管理人員和高層決策人員在進(jìn)行終端桌面安全防護(hù)部署時(shí)必須考慮的議題。

　　終端桌面安全管理技術(shù)的興起是伴隨著網(wǎng)絡(luò)管理事務(wù)密集度的增加，作為網(wǎng)絡(luò)管理技術(shù)的邊緣產(chǎn)物而衍生的，它同傳統(tǒng)安全防御體系的缺陷相關(guān)聯(lián)，是傳統(tǒng)網(wǎng)絡(luò)安全防范體系的補(bǔ)充，也是未來網(wǎng)絡(luò)安全防范體系重要的組成部分。因此，終端桌面安全管理技術(shù)無論在現(xiàn)在還是未來都應(yīng)當(dāng)歸入基礎(chǔ)網(wǎng)絡(luò)安全產(chǎn)品體系之列。

　　近兩年的安全防御調(diào)查也表明，政府、企業(yè)單位中超過80%的管理和安全問題來自終端，計(jì)算機(jī)終端廣泛涉及每個(gè)用戶，由于其分散性、不被重視、安全手段缺乏的特點(diǎn)，已成為信息安全體系的薄弱環(huán)節(jié)。因此，網(wǎng)絡(luò)安全呈現(xiàn)出了新的發(fā)展趨勢(shì)，安全戰(zhàn)場(chǎng)已經(jīng)逐步由核心與主干的防護(hù)，轉(zhuǎn)向網(wǎng)絡(luò)邊緣的每一個(gè)終端。

　    建設(shè)桌面終端安全管理系統(tǒng)的意義

　    建立桌面計(jì)算機(jī)安全管理系統(tǒng)的意義在于：解決大批量的計(jì)算機(jī)安全管理問題。具體來說，這些問題包括：加強(qiáng)桌面計(jì)算機(jī)的安全性，例如：通過批量設(shè)置計(jì)算機(jī)的安全保護(hù)措施提高桌面計(jì)算機(jī)的安全性，及時(shí)更新桌面計(jì)算機(jī)的安全補(bǔ)丁，減少被攻擊的可能；實(shí)現(xiàn)動(dòng)態(tài)安全評(píng)估，實(shí)時(shí)評(píng)估計(jì)算機(jī)的安全狀態(tài)及其是否符合管理規(guī)定，例如：評(píng)估計(jì)算機(jī)的網(wǎng)絡(luò)流量是否異常，評(píng)估計(jì)算機(jī)是否做了非法操作（撥號(hào)上網(wǎng)、安裝游戲軟件等），評(píng)估計(jì)算機(jī)的安全設(shè)置是否合理等；批量管理設(shè)置計(jì)算機(jī)，例如：進(jìn)行批量的軟件安裝、批量的安全設(shè)置等；防止外來電腦非法接入，避免網(wǎng)絡(luò)安全遭受破壞或者信息泄密；確保本單位的計(jì)算機(jī)使用制度得到落實(shí)，例如：禁止撥號(hào)上網(wǎng)，禁止使用外部郵箱，禁止訪問非法網(wǎng)站，禁止將單位機(jī)密文件復(fù)制、發(fā)送到外部等；出現(xiàn)安全問題后，可以對(duì)有問題的IP/MAC/主機(jī)名等進(jìn)行快速的定位；實(shí)現(xiàn)計(jì)算機(jī)的資產(chǎn)管理和控制。

　Broadview DCC桌面管理平臺(tái)安全解決方案

　 Broadview DCC是為企業(yè)管理者量身定做的聯(lián)網(wǎng)桌面終端綜合管理平臺(tái)，其在設(shè)計(jì)時(shí)就遵循了ITIL/ITSM規(guī)范及公安部信息安全標(biāo)準(zhǔn)等原則，切實(shí)總結(jié)了近五年來國(guó)內(nèi)企業(yè)IT管理的實(shí)際需要，參照國(guó)內(nèi)客戶的網(wǎng)絡(luò)結(jié)構(gòu)、終端特點(diǎn)和管理模式，了解國(guó)內(nèi)用戶各種已有的管理產(chǎn)品，并結(jié)合技術(shù)發(fā)展的趨勢(shì)，以此定位產(chǎn)品的架構(gòu)、性能、功能和管理界面，使Broadview DCC成為一款具有符合國(guó)內(nèi)企業(yè)IT架構(gòu)和管理模式，且真正適合用戶最迫切需求的桌面系統(tǒng)管理平臺(tái)。