计算机终端面临的安全问题

  一直以来，计算机安全防御一直局限在常规的网关、网络边界（防火墙、漏洞扫描、防病毒、IDS）等方面的防御，重要的安全设施大致集中于机房或网络入口处，来自网络外部的安全威胁确实可以大大减小。相反，来自网络内部的计算机终端的安全威胁却是众多安全管理人员所普遍反映的问题。近两年的安全防御调查也表明，政府、企业单位中超过80%的管理和安全问题来自终端，网络安全呈现出了新的发展趋势，安全战场已经逐步由核心与主干的防护，转向网络边缘的每一个终端。

终端问题解决方案

网络接入的控制：

  在单位内部可能会出现外来笔记本接入的问题，可能会造成单位内部的涉密文件被窃取，引入病毒等严重后果。

  北信源对于未经过认证的笔记本接入内网，采取未注册阻断功能。如果有笔记本等移动计算机必须接入内网，需经过细致的802.1x认证，经过身份及安全双认证后才可以连接内网。

移动存储设备管理及安全审计管理：

  外来移动存储设备随意接入网络内终端同样可能会造成单位内部的涉密文件被窃取，引入病毒等严重后果，对于具有防火墙、网关等硬件防范的网络，移动存储介质在网络内部造成病毒感染是病毒在内网传播的主要方式。

  北信源可以在驱动级总的禁用移动存储设备，在允许使用的情况下，还可以详细控制读、写等权限。而且可以对USB设备加入认证标签，被加标签的移动存储设备只能够在指定策略对象中使用，其他机器无法识别。

病毒问题：

  计算机病毒是目前对网络及计算机安全最大的威胁，很多单位内部虽然已经统一配置网络版杀毒软件，但是仍存在终端升级不及时，版本不统一，管理不规则等问题。

  北信源可以识别多种杀毒软件，显示其版本，对其升级，可以远程调用其启动，未安装杀毒软件认为安全等级低，阻止入网等多种方式和杀毒软件联动。

  而补丁分发更是为了增强终端系统自身的健壮性，来抵御病毒及黑客攻击行为。

软件使用管理：

  办公环境的计算机不允许安装和使用与办公无关的软件。

  北信源通过建立禁用软件及进程列表来实现此功能，对违规终端采取断网，重启等处罚手段。

终端补丁管理和软件分发：

  对于一个庞大的内部网络，每台终端的操作系统及相关软件的补丁更新最为烦琐。可能导致网速较慢或断开网络，甚至由于兼容问题造成机器蓝屏、死机等。

  北信源通过补丁服务器对补丁进行增量式导入，经过自定义补丁索引列表及测试后才对全网络终端进行补丁自动分发，可以控制连接数，具有代理转发功能。也允许用户主动下载，支持第三方软件补丁。

计算机流量的管理和必要的控制：

  无法定位大流量计算机。

  北信源通过对网内每个终端的流量实时监控，自动对网内大流量的计算机进行排名，并对一个时间段内的流量进行统计上报，以便网管了解客户端流量异常，从而快速分析是否是网络安全事故。进一步查看当前运行状态、进程，从而判断是下载行为还是蠕虫发包行为。可以通过声音、邮件、短信等多种形式报警。

涉密文件保护：

  目前国家对保密工作非常重视，而很多情况下各单位不能很好的保护带有密级的涉密文件。北信源对文件进行控制及强审计。如何保护终端的涉密信息，对涉密信息文件的访问、修改、复制、删除进行控制，对涉密文件的打印、发邮件、网络共享进行控制，发现敏感字能及时过滤，并对以上所有行为进行审计记录。

预计可达到的成效

 北信源内网安全管理系统可以很好的解决上述问题，预期可取得以下的效益：

1、系统可解决网络统一管理问题：系统将网络变成一个真正的可统一管理的级联网络；上级可对下级进行统一的管理和监控，下级数据可统一上报至上级汇总管理。

2、系统可解决网络安全的根本问题：提供从补丁加固、密码监控以及进程、端口、访问区域、流量、注册表、安装软件的监控管理，全方位的监控终端使用的各个环节，最大程度上保证客户端系统的健壮性，保证网络终端的安全，从而保证网络的安全。

3、系统可解决客户端网络管理问题：第一次如获得了监控管理终端上硬件资产和安装、执行软件的能力，以及可进行全网统一的软件自动分发安装，远程终端维护管理和审计等，可有效解决网管终端管理的问题。

4、系统可带来相当的政治思想效益：可检查网络终端的非法文件及其内容（如包含反动、色情的），保证网络终端不做为传播这些信息的媒介。

5、系统可大幅度降低管理的成本：此系统的使用可在增强网络统一管理和安全管理的同时，使原本很多需要手工处理的工作自动化，并可使管理人员在本地远程接管并解决远程终端的问题，从而大幅度降低管理成本，提高效率。