HCSCA111-HCNA-Security-CBSN-第十一章-终端安全技术V2.5.pdfVIP

 企业虽然部署了杀毒软件和安全设备，但是依然存在如下问题：  泄密事件屡禁不止：  非授权访问：外来电脑、跨部门接入电脑、跨权限访问  有意泄密：外设拷贝、聊天、文件传输、资产外出  无意泄密：病毒木马蠕虫、恶意网站、资产丢失  终端异常层现不穷：  病毒、蠕虫、木马、流氓软件导致机器过慢；  恶意代码或入侵事件导致网络或软件异常，使得IT人员沦为疲于奔命的 “救火队 员  系统破坏、软件冲突导致频繁宕机，使得IT部门形象受损  网络威胁防不胜防：  病毒、蠕虫、源自终端的恶意攻击 （入网络剪刀手、网络执法官等、ARP攻击） 、网络资源滥用导致网络变慢甚至业务终端或应用系统异常  内网安全的诸多问题，困扰着IT管理和维护人员：  休息日是否有外来终端接入？  是否有不符合安全要求的终端接入？  是否有越权访问重要服务器的行为？  最近有没有泄密事件？  本次网络事故是否由终端造成？  安全制度有没有人违反？  最近公司资产有没有流失？计划升级哪些硬盘？  哪些终端安装了存在法律问题的软件？  如何将办公软件或新补丁部署到上万台终端？  分支机构的电脑出问题了，如何远程解决？  信息泄密违规趋势？  终端安全性和可用性趋势？  安全法规、制度遵从性趋势？  据IDC统计报告和CSI/FBI 计算机犯罪与安全调查显示，存储介质滥用与失窃、未授权 访问、重要信息资产泄密、IT系统漏洞、病毒及恶意代码、IM即时通讯软件和非工作时 间的Web访问已经成为企业面临的最严重的安全威胁之一。而目前企业信息安全建设 现状是，企业在严防死守外部黑客和病毒攻击的同时，却忽略了内部威胁。从2大组织 显示的报告得知，有大量的企业内部安全威胁正在对企业重要的信息资产造成严重的影 响。  因此，传统的边界防护措施在越来越多的内网安全风险面前，呈现出 “形同虚设”态势。 所以，企业IT管理人员需要逐步将工作中心向内网安全防护转移。  什么是终端安全？提到终端安全我们很容易联想到传统的防病毒软件、个人防火墙及补 丁管理。从狭义上讲，以上可以是终端安全，但我们也看到，以上终端安全是孤立的， 也就是说从广义上来讲，以上部分只能算终端安全组成部分。那么什么是终端安全？终 端安全要解决哪些问题？为什么以上传统终端安全产品难以从根本上解决安全所面临的 问题？  防病毒软件在20世纪80年代随着病毒产生而产生，经过近几十年的发展，已从当时的 个人版发展当前的网络版、网关版。但企业部署完防病毒软件后，发现病毒感染还是大 面积发生，虽然有产品自身技术局限性外，其中各终端未按网络管理人员要求进行引擎 升级、病毒库升级占大多数，更有甚者某些终端长时间都未安装防病毒软件。而个人防 火墙、补丁管理软件在企业部署过程中，也存在与防病毒软件类似的挑战。  基于以上传统终端安全所面临的局限性，21世纪初期，逐步有IT厂商开发出软件类终端 安全来解决所面临挑战，但在实施交付中，厂商和企业越来越感到单纯的软件类终端安 全很难从体系架构层面来整体解决终端所面临的安全问题。这就促使一批具有综合技术 能力的IT厂商介入终端安全领域，华为公司借助自身安全实践、网络技术开发、安全软 件开发等能力，提出了终端安全立体防御解决。所谓立体防御，是指基于终端所面临的 问题，对相关产品及组件进行整合，形成统一的、整体的纵深防御方案，以解决单一防 护可能带来的局限性。  终端安全，是采用立体防御理念形成体系化产品与解决方案。它体现了立体架构和主动 防御思想，并通过PDCA模型 （P规划方案、D实施维护、C检查评估、A处理整改）来 持续提升企业终端的安全能力。终端安全立体防御体系，即通过准入控制来识别终端用 户身份，以决定是否允许其接入；桌面管理是通过制定相应安全策略来保障终端桌面的 安全；安全管理是通过制定适合企业业务运营要求的安全管理，来确保所制定的安全策 略有法可依。  现