信息系统安全需从终端抓起

安全
在互联网应用日益普及的今天,信息系统面临的安全挑战也日趋严峻,即使最细小、最隐秘的漏洞也可能马上被人发现和利用,进而给用户带来重大损失。

在互联网应用日益普及的今天,信息系统面临的安全挑战也日趋严峻,即使最细小、最隐秘的漏洞也可能马上被人发现和利用,进而给用户带来重大损失。如何以最经济、最有效的方式保障信息系统的安全,已经成为众多企业CIO必须面对的问题。本期我们围绕信息系统安全这个话题,结合安全技术手段的介绍,提供一些实际的安全解决方案、观点,供读者参考。

美国顶级的安全专家Mark S.Kadrich在其《终端安全》一书中就明确指出,终端安全是影响信息系统安全的根源。终端既是信息产生的起点,又是信息销毁的终点,是企业业务的控制点,也是支撑点。但对于一个网络管理员来说,虽然终端资产的数量是最大的,但其重要性级别和关照程度往往会被大幅降低,通常低于网络中承载ERP、CRM等与业务直接关联的服务器。作为企业网络最为基础的构成节点,终端与这些服务器直接进行信息沟通,因而成为黑客和病毒制造者的攻击目标和跳板。同时,因为终端用户基本上就是企业业务运行的支撑者,很多时候终端因为安全问题的停滞,将直接影响企业正常业务的进行,损失巨大。

与此相反的是,绝大多数的安全管理人员在网关处部署大量的网络安全产品,这种防御体系功不可没,因为它可以抵挡住70%~80%的威胁攻击。但是,因为无线办公、移动办公用户和存储介质应用的增加,使得网络内部终端接入的情况变得错综复杂,随处提供接入服务的网络仍有20%~30%的威胁无法被网关端阻挡,由企业内部发起的攻击仍然大量存在,且随时可能引发“蝴蝶效应”,造成大面积病毒爆发。

来自趋势科技全球防病毒研发暨技术支持中心统计的数据显示,70%以上的信息泄露和安全威胁都发生在网络终端。这一结果表明,大量计算机安全威胁都因为同一个问题:终端用户在未经管理员同意并且无管理员控制的情况下,就安装或运行非法的恶意程序。因此,终端安全管理应该形成一种统一的模式,为蚂蚁战士都配备先进的武器,这样成千上万的蚂蚁团结起来也能够战胜大象。趋势科技云安全2.0的推出,不仅为安全行业带来了强大的文件信誉技术、多协议关联分析技术,同时,也为终端用户提供了更加全面、更加高效的多层次终端安全解决方案。该解决方案由威胁发现设备(TDA)和趋势科技防毒墙网络版OfficeScan 10构成。其中,TDA作为蚂蚁军团最为锋利的武器,可以让安全管理人员在第一时间找到网络中“求助者”,定位病毒感染源,迅速解决终端问题。

云安全2.0将大量的防毒功能从终端迁移至云端,并通过网关和终端产品的智能联动,形成“终端→网关”、“终端→云端”、“网关→云端”的多层防御体系。如今,那些失散的终端正在被逐渐统一到“云”下,在大幅压缩防护空当的同时,降低了终端安全管理的难度。

【编辑推荐】

  1. 提高信息系统安全,防止无谓医疗纠纷
  2. 云和一个黑客涉嫌非法获取计算机信息系统数据
  3. 安徽宣布成立省级信息系统灾难备份中心
责任编辑:赵宁宁 来源: 中国信息产业网
相关推荐

2011-12-20 09:57:10

2012-10-10 22:02:35

2011-07-18 11:13:30

2009-08-05 22:51:05

2011-11-15 15:12:25

2012-11-22 14:45:28

2011-07-18 11:12:54

2009-11-13 12:33:52

2016-10-07 21:56:28

2010-08-23 17:41:43

2012-03-01 14:31:30

2021-11-19 16:34:35

数字化

2010-11-23 15:49:01

2016-07-08 23:05:31

医疗安全

2010-09-01 14:04:49

2009-06-16 09:35:05

2011-03-24 09:24:14

2013-05-20 10:47:14

系统安全产品方案等级保护

2011-03-23 14:11:15

安全Unix系统

2010-11-25 09:25:54

点赞
收藏

51CTO技术栈公众号