终端安全防范+迫在眉睫.pdfVIP

中国计算机信息防护论文集…………………一………………………………… 终端安全防范迫在眉睫 中国东方资产管理公司 衡静 计算机终端作为信息存储、传输、应用处理的基础设施，其自身安全性涉及信息安全体系的系统 安全、数据安全、网络安全等各个方面。任何一个节点出现问题都有可能影响到整个网络的安拿。 对于金融机构，计算机终端用户通常分布在全国各地，由于存在分散性、不被重视、安全防护手段 滞后等特点，现已成为信息安全体系的薄弱环节。这就要求IT管理者及时调整安全防护战略，将着 眼点重新同归到计算机终端安全上。 一、终端安全问题焦点回顾 以前我们在谈信息安伞问题时，更多关注网络边界安全和核心资源安全。即辖内所有计算机终端 要在防火墙内部，同时安装统一的防病毒系统、入侵检测系统。而如今边界的概念已不局限于防火 墙圈定的范围内。随着网络接入手段的扩展，如远程拨号、VPN接入、无线局域网等新型网络接入方 式的采用，使得各分支机构扩大了边界的概念。与此同时，混合型病毒的出现，带来了多种传播途 径。新出现的病毒通过网络下载、邮件传输、系统漏洞、文件共享等方式进行蔓延。此时，终端上 的防病毒系统已显得无能为力，只要一台终端感染了病毒或木马，就有可能传播至整个网络。终端 安全的防范已经迫在眉睫。 互联网发展初期，终端用户使用浏览器访问网站，当时浏览器几乎是访问信息内容的唯一工具。 而如今，终端用户可以用浏览器衍生的多种应用软件访问大量内容，如实时流媒体播放器、BT下载 论文评选记 等等。由此造成的网络资源占用、员工工作效率降低等诸多问题rj益凸现。而终端卜经常出现的软 件出错、系统崩溃、病毒传播，以及员-T私自改动配置带来的系列问题，让IT管理员疲于奔命。他 们手工对每台客户端进行处理，对于动辄成百上千的客户端，这样的维护量相当可观。 另外，IT组织面临的管理压力越来越大。由于员工安装未经批准的软件，改变了企业终端计算 机的标准配置，成为了有效避开网络边界安全的“外围杀手”。终端的不可控性，使IT管理者面临 很尴尬的局面。 我们认为终端面临的首要困扰还是蠕虫、木马程序、间谍软件、广告软件等肆意泛滥。然而原有 的安全防护部署，如架构防火墙、实施入侵检测、防病毒系统等均属于被动防御模式。原因在于： 首先是防病毒系统的局限性，它对间谍软件、广告软件以及黑客等很难查杀和根除。其次，病毒定 义库的滞后性与恶意病毒蠕虫的飞速传播并产生大量变种已形成了鲜明的对比，往往病毒定义库还 未及时更新，终端用户已经通过某种途径感染了最新病毒。例如2006年典型的“熊猫烧香”病毒， 变种约为500种。变种的出现及传播速度非常迅速，使很多企业诸多终端应用程序受到破坏。最后， 以Windows为代表的各种操作系统不断发现漏洞，通常在漏洞被披露的1～2周之内，相应的蠕虫病毒 就会产生。一旦终端用户未及时安装补丁，蠕虫病毒便很容易感染系统，后果严重。故此，IT管理 者要通过综合的、全方位的安全防范方式来实现主动防御。 二、终端安全防范从腿方面入手 出于对上述存在种种问题的考虑，目前应当如何应对终端安全面临的诸多困扰呢? 1．制订终端安全策略 安全策略是企业信息安全体系建设的核心，企业所有的信息安全建设都应该围绕预先制定的安全 ． 策略来执行。对于终端的安全策略应包括以下4方面的内容。 (1)操作系统的安全策略。 …………………”中国计算机倍息防护论文集 例如密码策略、帐号策略、本地策略、软件策略、服务策略、外设策略、审核策略、屏保策略、 匿名访问限制、建立拨号连接限制等等。这些安全配置的正确应用对于各种软件系统自身的安全防 护具有重要作