企业终端安全的方方面面

核心提示：过去的2008年，企业信息化建设取得了快速的发展，企业终端安全的方方面面，企业网络环境变得越来越复杂，如何有效管理企业网络，试图做到始终能够未经授权即可访问企业系统和信息，而且不被检测出来，实现企业信息安全需求是新形势下企业IT管理者急需解决的问题，而企业安全管理的重中之重又非终端莫属

过去的2008年，企业信息化建设取得了快速的发展，企业网络环境变得越来越复杂。如何有效管理企业网络，实现企业信息安全需求是新形势下企业IT管理者急需解决的问题，而企业安全管理的重中之重又非终端莫属。随着大量的木马病毒、数据泄露以及应用安全隐患的出现，网络攻击的性质也发生了根本转变，追求经济利益成为攻击者的最终目标。在这些安全威胁的背后，企业终端安全正经受着前所未有的挑战。

如此这般，那么企业终端面临着哪些安全风险?专家指出，终端安全主要面临几方面的挑战：恶意软件;数据窃取和数据泄露;访问控制;外设管理;终端用户本身。与此同时，赛门铁克等安全巨头也在用各自行动诠释着终端安全的意义，一时间强化终端安全防护能力成为众多安全厂商关注的焦点。

恶意软件

过去的两年中，互联网上涌现出大量的木马病毒、后门程序等恶意软件，这些恶意程序的最大特点是以获取用户的帐号、密码等关键信息来为攻击者牟取暴利;同时，随着熊猫烧香、机器狗等恶意软件的大面积传播，集合多种攻击方式为一体的恶意软件渐成主流;再其次，病毒木马等恶意程序的制作门槛逐渐降低，随处可得的恶意软件生成器更是让新变种的生产周期大大缩短。病毒、木马、蠕虫、后门等恶意软件正在通过各种手段侵入到用户的终端中去。

数据窃取与泄露

自2007年开始，数据安全越来越受到企业的关注。据统计，2008年数据泄露总量超过3500万。是什么造成了如此触目惊心的结果?除了基于web的各种应用程序的漏洞，以及数据库本身的缺陷外，终端无疑是造成数据泄露的最直接因素。目前黑客正在利用企业端点中的漏洞，发起更为隐蔽、目标性更强、旨在获取经济利益的攻击。为了逃避检测和找到新的侵入点，专业攻击者会不断开发新的方法，试图做到始终能够未经授权即可访问企业系统和信息，而且不被检测出来。实现这种访问的主要方法是利用端点中存在的已知和未知漏洞。