企业终端安全的方方面面
2009-02-03 13:53:27 来源:WEB开发网过去的2008年,企业信息化建设取得了快速的发展,企业网络环境变得越来越复杂。如何有效管理企业网络,实现企业信息安全需求是新形势下企业IT管理者急需解决的问题,而企业安全管理的重中之重又非终端莫属。随着大量的木马病毒、数据泄露以及应用安全隐患的出现,网络攻击的性质也发生了根本转变,追求经济利益成为攻击者的最终目标。在这些安全威胁的背后,企业终端安全正经受着前所未有的挑战。
如此这般,那么企业终端面临着哪些安全风险?专家指出,终端安全主要面临几方面的挑战:恶意软件;数据窃取和数据泄露;访问控制;外设管理;终端用户本身。与此同时,赛门铁克等安全巨头也在用各自行动诠释着终端安全的意义,一时间强化终端安全防护能力成为众多安全厂商关注的焦点。
恶意软件
过去的两年中,互联网上涌现出大量的木马病毒、后门程序等恶意软件,这些恶意程序的最大特点是以获取用户的帐号、密码等关键信息来为攻击者牟取暴利;同时,随着熊猫烧香、机器狗等恶意软件的大面积传播,集合多种攻击方式为一体的恶意软件渐成主流;再其次,病毒木马等恶意程序的制作门槛逐渐降低,随处可得的恶意软件生成器更是让新变种的生产周期大大缩短。病毒、木马、蠕虫、后门等恶意软件正在通过各种手段侵入到用户的终端中去。
数据窃取与泄露
自2007年开始,数据安全越来越受到企业的关注。据统计,2008年数据泄露总量超过3500万。是什么造成了如此触目惊心的结果?除了基于web的各种应用程序的漏洞,以及数据库本身的缺陷外,终端无疑是造成数据泄露的最直接因素。目前黑客正在利用企业端点中的漏洞,发起更为隐蔽、目标性更强、旨在获取经济利益的攻击。为了逃避检测和找到新的侵入点,专业攻击者会不断开发新的方法,试图做到始终能够未经授权即可访问企业系统和信息,而且不被检测出来。实现这种访问的主要方法是利用端点中存在的已知和未知漏洞。
赞助商链接