单点 内网安全的最后一块短板

     尽管目前多数企业都意识到网络安全的重要性，在网络安全建设上的投入上也是逐年增加，动辄几万、几十万的防火墙，杀毒设备。以及各种安全厂商追捧的网络内部信息安全管理设备，但是在蠕虫，病毒以及危害企业的间谍软件的攻击下依然显得如此脆弱。那么安全投资增多，企业损失依然增加的情形什么时候能够中止呢?依照目前的状况来看，一定是某个环节出现了问题，我们应该不遗余力地把它揪出来。

　　网络安全问题究竟出现在什么地方

　　越来越多的管理者都已经发现解决内网的安全问题，是企业网络安全防护的重中之重。

　　那在整个内网中，终端计算机占了网络节点的90%以上，这又充分说明了单点计算机的上网行为管理是整个内网安全管理的重点和难点。在最近一段时间终端计算机上网行为管理成为热点，相应的产品和技术如雨后春笋般的涌出。面对这些五花八门的产品，管理者又将如何选择呢?

　　正如国内某制造企业的CIO说：“我们企业采用了国际上知名的防火墙，以及杀毒设备。并且在内网的管理上，也采用邮件监控，端口封堵，URL过滤等技术。虽然这些对企业的安全性起到了很好的作用，可是面对上千台内网计算机的上网安全管理问题我真的是无从下手。我已经告诉了员工，要安装防火墙，禁止使用代理，等等，可是真正能够按照要求做的员工少之又少，真是心有余而力不足呀!”

　　目前解决终端计算机上网行为安全的普遍方法

　　1，企业多数是停留在出现问题，解决问题这个层面上。无法进行预先的防范管理，主动权掌握在终端用户上。比如：管理者发现某台计算机中了病毒，马上勒令他进行断开网络进行杀毒，如果病毒已经传播开了，就会告诉所有人员进行查杀。这样无疑浪费了大量的企业资源，导致企业工作的停滞，影响工作效率。那么如果其他人又中了其他的病毒、木马呢?显然这种管理十分被动，效果也不好。

　　2，还有一些企业意识到这个问题，采用了一些桌面安全设备，进行主动管理。可是在实施的过程中发现每台终端计算机都需要进行手动配置安全策略。十分繁琐。如果企业有几百甚至上千台机器呢?如果安全策略进行改变又如何处理?这样只能使企业白白投入了大量的资金，最后不了了之。

　　综上所述，好的技术方法必须能够简单、快捷、灵活的解决以下出现的安全防护问题。

　　需要解决的问题分为3个方面

　　首先，仅靠网络边缘的外围设备已经无法保证安全性。提供边界防御的安全网关无法保护内部网络段，也无法替代内容安全防护措施。即便组织的网络出口处运行着防火墙等网络周边安全设备，病毒和蠕虫、特洛伊木马等基于内容的恶意行为仍频繁渗入组织内网。

　　其次，边缘网关设备无法防止来自局域网内部的滥用、攻击和破坏。同时，日益提高的安全过滤和控制要求，以及不断增加的带宽需要，也给网关性能带来很大压力。

　　最后，客户端的安全级别往往难以保证，这对于内网用户数量众多的组织更为如此。使用版本陈旧的操作系统、长时间不更新个人防火墙和杀毒软件、应用具有潜在安全漏洞的软件，这些都将成为局域网安全中的“短板”。

　　

[1] [2] 下一页