企业终端安全的方方面面

核心提示： 对于大型企业而言采用基于网络的准入控制可以减少企业终端的负担，并且将威胁在进入终端钱进行拦截，企业终端安全的方方面面(4)，如果用户的网络设备不支持网络准入，或不想花费太多的部署和管理时间，明确责任、立体保护的安全防御工事已成为企业解决信息安全需求的主流，当然企业终端安全防护的根本，还可以

对于大型企业而言采用基于网络的准入控制可以减少企业终端的负担，并且将威胁在进入终端钱进行拦截。如果用户的网络设备不支持网络准入，或不想花费太多的部署和管理时间，还可以进行基于主机的准入控制。在此处主机是指网络中除网络设备之外的电脑主机，包括服务器和电脑终端。基于主机的准入控制最大特点就是容易部署。目前基于主机的准入控制微软、赛门铁克、趋势等知名企业都可以起到良好的防护能力。对于经济不稳定的今天，不失为一种好的选择。

当然不论何种准入控制，都需要健壮的密码来强化自身的安全。简单的密码可以在几分钟内被经验丰富的黑客破解，因此请确认您的用户都使用由大写字母，小写字母和阿拉伯数字组合成的高难度密码，并且经常更改密码。

谨防偷窃数据和数据泄露

无论是恶意或不小心，即使授权和认证的终端用户也应对数据失窃或泄漏负责。事实上，导致信息被盗的主要原因是，受信任的用户往计算机或其它便携式设备复制信息后，简单地将其带出。随后值得信赖的，但粗心大意的用户在超出您网络安全范围的地方，也让安全隐患随之产生。

唯一防止终端数据被盗和数据泄漏的方法是限制对重要数据的访问，并运用内容过滤限制文件传输。如上所述，接入控制技术就包含了传输监控和障碍。如果不控制正在复制到终端设备资料，那终端安全策略就不完整。数据丢失也只是迟早的问题。

最后，防止数据泄漏和盗窃造成损害的基础保护是加密。这样，即使数据落入坏人之手，也将是毫无用处的。现在的加密技术不再高高在上，而且对系统的性能影响以及系统的适应能力都得到了显著的提升，所以没有理由不为企业最敏感的数据采取加密措施。

谨防终端用户

终端安全面临的另一个挑战是终端使用者本身。粗心的Web浏览(点击可疑链接，访问恶意网站)和不负责任的电子邮件的行为(开启恶意附件)是攻击者传播病毒、蠕虫和木马的主要途径。

防止恶意事件发生的最有效的方法是纠正用户的行为。安全策略应包括一个强有力的，持续教育部分，用来教育终端用户，如何建立高强度密码，如何处理电子邮件附件，以及如何识别欺诈行为，如钓鱼式攻击和可疑的网络链接。

安全策略还应明确哪些软件是企业内部计算机允许的，并且警告滥用您内部计算资源的行为。最后，让每个人都知道，所有的网络活动，包括网页浏览，都被一一记录和监测。

如何保护企业终端安全?IT专家网建议您遵循以下几点：

· 对所有客户端设备使用主流的安全工具，即防病毒软件，间谍软件扫描器，Rootkit检测工具，以及防火墙，并保持及时更新。考虑使用软件套装或提供一个更综合，更容易管理的保护装置。

· 为整个机构的计算机安装软件补丁，迅速和持续更新安全软件。

· 对所有敏感信息加密，包括闲置的数据。

· 确保所有用户都接受了足够的安全意识教育，关于怎样识别和避免可疑附件，链接和钓鱼欺诈行为的培训。

· 通过阅读不断变化的威胁，包括主要安全厂商和专业网站摘要(如IT专家网)，及时了解并掌控安全威胁。

· 规范贵公司的移动设备使用，如智能手机和PDA等。实施安全保护，包括防病毒软件。

· 建立一个明确的公司政策，定义怎样的信息可存储在端点设备。

综上所述，企业终端正在经历前所未有的安全威胁，公司业务系统复杂度的增加，安全威胁也接踵而至，明确责任、立体保护的安全防御工事已成为企业解决信息安全需求的主流。当然企业终端安全防护的根本，仍然是明确企业的基本需求。