浅析终端安全管理系统的建设-20120803

浅析终端安全管理系统的建设 The Research of Endpoint Protection System’s Construction

【摘 要】伴随着计算机和网络的迅猛发展，企业内网安全问题日益突出, 作为内部网络末梢的终端设备(台式机、笔记本电脑等)的安全防范，还没有得到足够重视。本文在分析内网安全隐患的基础上,着重探讨了终端安全管理系统的建设方案。

关键词：内网 终端安全管理系统 终端安全技术体系

互联网的迅速普及，网络应用已成为企业发展中必不可少的一部分。然而，企业在感受网络所带来的便利的同时，也面临着各种各样的进攻和威胁：机密泄漏、数据丢失、网络滥用、身份冒用、非法入侵 一直以来，安全防御理念局限在常规的防火墙、IDS、漏洞扫描等边界安全设备防护方面。企业高度重视并大力投入以抵御来自外部的威胁，大都部署了防火墙、防病毒网关、入侵检测系统(IDS)、入侵防御系统(IPS)、漏洞扫描等安全设施。然而，作为内部网络末梢的终端设备(微机、笔记本电脑等)的安全防范，还没有得到足够重视。本文以XX 终端安全管理系统建设为背景，对终端安全管理解决方案的构建进行初步探讨。

1. 终端安全管理分析

终端设备主要包括台式机、笔记本电脑、平板电脑以及其他移动手持终端设备等。其操作系统大多是Windows系统，也包含MacOs、Android等操作系统。目前，终端安全管理主要存在以下问题： 终端数量和种类多，由于购置时期、品牌、硬件配置、供应商不尽相同，各终端设备的硬件配置、操作系统、安全配置及补丁安装情况参差不齐；

在终端设备中，除操作系统需要定期升级补丁外，还需要对使用中的应用软件进行安装、升级、维护，这些日常工作耗费了IT运维部门大量的时间和精力；

由于缺乏必要的技术手段，无法对终端的软硬件资产状况进行实时统计和分析，缺乏对全网终端状况的掌握；

由于接入网络的终端都带有一些外设，如端口、调制解调器、驱动

器、USB端口和无线连接等，如果不对其加以限制，未经允许的外部设备接入网络，会发生资料外泄、病毒侵入、违规连接等后果；

随着笔记本电脑、平板电脑、智能手机等移动设备的不断普及，大量移动设备接入内网中。如不对接入设备采取严格检测和监控措施，同样会造成资料的外泄、病毒文件的侵入等安全隐患，影响业务的正常运行；

非工作软件的安装和使用，尤其是大量P2P流量的存在，严重影响网络的正常流量，降低工作效率；

内网终端设备私自组网、违规外联现象屡禁不止；

除了操作系统的漏洞，终端和网络还会受到间谍软件(Spyware)及一些恶意软件的威胁。间谍软件能够在使用者不知情的情况下在其终端安装后门程序，用户的隐私数据和重要信息会被这些后门程序捕获，甚至这些后门程序还能使黑客可远程操纵用户的电脑；

缺乏统一的终端管理和监控平台，不能对全网的终端的安全和健康状况进行实时动态监控，不能对正在发生的安全事件进行快速定位、及时准确的切断安全事件发生源。

终端安全问题已经成为XX网络安全所面临的最大问题之一。由于终端数量多、应用种类复杂，使安全策略难以统一制定。即使制定了许多安全策略(包括补丁、口令、防病毒、软件安装等)，通过行政手段推行这些安全策略的执行，还是无法确保终端用户都能有效地执行，造成整个内网环境的安全隐患。由此可见，内网终端的安全问题已是亟待解决的安全问题。如何彻底解决内网终端安全问题呢？XX 将构建一个开放式的、符合标准的、可拓展的网络终端安全体系架构，形成一个具有主动防御、安全加固、自我安全免疫的终端安全管理体系。

2. 终端安全管理体系建设

XX终端安全解决方案可以归结为技术和管理两个方面的终端安全体系的建设。技术上通过准入控制、资产管理、补丁管理、外设管理和远程运维管理等安全技术手段构建终端安全管理IT支撑平台；管理上制定针对终端用户和IT管理者的规章制度、流程、策略等。本文将着重从技术层面进行论述。

图1 终端安全管理体系图

如上图所示，XX终端安全管理将建设一套以管理为核心，融组织管理、制度管理、技术措施保障管理以及应急响应管理为一体的终端安全标准化管理体系。该体系的主要实现目标为： 建立终端标准化管理组织，设置专门的管理岗位，配置专责人员，明确工作任务，负责桌面终端标准化系统的运维管理，确保人员与岗位的标准化。

建立健全终端管理制度，从桌面终端管理标准规范、管理制度、技术服务、教育培训等方面着手，确保终端管理的制度标准化，为技术支撑体系的应用提供制度保障。

建立终端安全技术支撑保障平台，采用先进的终端管理技术对终端桌面作统一管理，确保资产管理、软件管理、补丁管理、外设管理、远程运维管理等方面的工作。

建立桌面终端管理应急响应机制，成立应急响应小组，明确人员工作指责，针对本单位制定应急预案，确保对网络中的终端管理事件在最短时间内作及时反应，保障终端资产安全。

3. 终端安全技术体系建设

XX 终端安全技术体系建设以准入控制技术为基 …… 此处隐藏：2646字，全部文档内容请下载后查看。喜欢就下载吧 ……