隨著(zhù)技術(shù)的發(fā)展，各種攻擊手段越來(lái)越高明，人們把外圍的封堵越做越復雜，相應投入到開(kāi)發(fā)、管理、維護的費用也越來(lái)越高，然而實(shí)際的收效卻不盡如人意?？梢?jiàn)，傳統的安全手段暴露出其局限性，已經(jīng)不能完全適應當前信息系統的安全需求。產(chǎn)生這種局面的根源在于不去控制安全問(wèn)題發(fā)生的源頭—主機終端。從組成信息系統的服務(wù)器、網(wǎng)絡(luò )、主機終端三個(gè)層面上來(lái)看，現有的保護手段是逐層遞減的，這說(shuō)明人們往往把過(guò)多的注意力放在對服務(wù)器和網(wǎng)絡(luò )的保護上，而忽略了對終端安全的保護，這恰恰是人們對待信息安全問(wèn)題認識上的一個(gè)誤區。主機終端往往是創(chuàng )建和存放重要數據的源頭，而且絕大多數的攻擊事件都是從終端發(fā)起的。如果信息系統中每一個(gè)使用者都是經(jīng)過(guò)授權和認證的，其操作都是符合安全策略的規定，那么攻擊性事件就會(huì )大大降低，就能有效保證整個(gè)信息系統安全。因此，只有立足于主機終端，從終端安全管控入手，才能更好解決信息系統整體安全問(wèn)題。

通過(guò)對終端安全事件的追溯與研究，我們發(fā)現，終端安全主要由以下幾個(gè)方面引起的

1、終端資產(chǎn)管理問(wèn)題。傳統人工報備的資產(chǎn)管理方式存在工作量大、信息收集不夠準確全面，常常需要重復勞動(dòng)等缺點(diǎn)，無(wú)法提高安全管理部門(mén)的工作效率，滿(mǎn)足不了大型信息系統的細粒度資產(chǎn)管理需求。

2、終端設備運維管理問(wèn)題。承載各種業(yè)務(wù)系統、應用軟件和數據庫的服務(wù)器、終端以及網(wǎng)絡(luò )設備是保障業(yè)務(wù)系統正常運轉的基礎設施。在整個(gè)網(wǎng)絡(luò )中，這些基礎設施設備必須進(jìn)行整體管理與監控，發(fā)現異常立即報警已經(jīng)成為了避免系統性風(fēng)險的必要技術(shù)手段。

3、桌面應用監管問(wèn)題。上網(wǎng)聊天、網(wǎng)絡(luò )游戲等行為嚴重影響工作效率，病毒利用QQ、MSN、ICQ等即時(shí)通訊工具進(jìn)行傳播，已經(jīng)成為一種趨勢；使用BitTorrent、電驢等工具瘋狂下載電影、游戲、軟件等大型文件，關(guān)鍵業(yè)務(wù)應用系統的帶寬無(wú)法保證。

4、終端違規外聯(lián)問(wèn)題。內部人員通過(guò)3G上網(wǎng)卡、電話(huà)線(xiàn)撥號、VPN撥號、GPRS無(wú)線(xiàn)撥號等方式繞過(guò)防火墻的監控直接連接外網(wǎng)，向外部敞開(kāi)了大門(mén)，使得內部的IT資源暴露在外部攻擊者面前，也為病毒、木馬攻擊內網(wǎng)提供了理想的通道。

5、外設管理問(wèn)題。U盤(pán)、光盤(pán)、無(wú)線(xiàn)、藍牙等外設成為近幾年數據泄密、病毒感染的主要途徑。已經(jīng)感染病毒、木馬的優(yōu)盤(pán)隨意插入終端、內部存有敏感數據的移動(dòng)介質(zhì)毫無(wú)保護地拿到外部使用，都給內部安全管理帶來(lái)極大的挑戰。

6、補丁管理問(wèn)題。網(wǎng)絡(luò )內各種平臺的主機和設備存在安全漏洞卻沒(méi)有及時(shí)安裝最新的安全補丁，軟件配置存在隱患，都給惡意入侵者提供了可乘之機。

（1）設備管理

通過(guò)技術(shù)手段對管轄范圍內的內網(wǎng)設備進(jìn)行自動(dòng)發(fā)現和識別，可以不依賴(lài)申報備案，發(fā)現并智能識別網(wǎng)絡(luò )中的各種設備（計算機、服務(wù)器、音視頻設備、網(wǎng)絡(luò )設備等），同時(shí)提供對設備的注冊管理功能。

（2）終端管控

根據終端設備運行環(huán)境的安全狀態(tài)，控制設備、系統以及軟件程序的安全操作和運行情況，主要包括：外設控制、進(jìn)程控制、開(kāi)關(guān)機控制、共享控制、痕跡清理。實(shí)現對設備以及系統安全操作和數據出入口的安全管理，對安全事件和風(fēng)險進(jìn)行有效防護。

（3）安全檢查

系統內置安全檢查模塊，實(shí)現對未安裝和運行殺毒軟件、未打補丁，賬戶(hù)安全、共享安全、USB使用安全、上網(wǎng)痕跡、軟件安裝、進(jìn)程運行情況的檢查，并且對這些安全檢查項數據進(jìn)行按區域和部門(mén)匯總統計，輔助安全管理員及時(shí)發(fā)現問(wèn)題，處理安全事件。

（4）運維監測

系統內置安全運維監測和分析模塊，實(shí)現對CPU異常、內存異常、流量異常、應用點(diǎn)擊異常、連接數異常的數據采集，通過(guò)異常建模和數據關(guān)聯(lián)分析，實(shí)現對風(fēng)險異常的判斷，輔助管理員對進(jìn)行安全決策，保障核心設備運行穩定。

（5）外聯(lián)監管

全面的終端防護能力。以安全策略為驅動(dòng)，圍繞“監測—響應—防護”的循環(huán)模式，逐步形成內網(wǎng)安全事件的處理和應急響應流程，從終端安全管理和控制入手給組織提供終端安全的整體解決方案和安全防護體系。

靈活的分權管理機制。系統可以由統一的管理中心對主機監測代理進(jìn)行管理，并提供了基于安全角色的授權管理機制，用戶(hù)可以根據功能模塊分類(lèi)以及行政機構的劃分自定義安全角色，可以自主的執行其所轄部門(mén)范圍內的相應安全代理的安全策略和安全事件的管理?！吧舷慢R管”，保證了管理的安全性。

靈活的安全策略配置。對終端用戶(hù)的安全策略進(jìn)行統一管理，根據不同的用戶(hù)和功能配置和執行不同安全策略，策略的靈活管理滿(mǎn)足了在線(xiàn)用戶(hù)、離線(xiàn)用戶(hù)、以及筆記本用戶(hù)的使用，確保安全的情況下不影響應用。

實(shí)際效能

1、滿(mǎn)足終端安全管理需要。能夠形成日?；O測機制，實(shí)現對內部信息網(wǎng)終端的監測與檢查，形成終端安全管理的常態(tài)化、日?；ぷ鳈C制。

2、滿(mǎn)足上下級監管需要。能夠對下級行政單位的日常安全管理狀態(tài)進(jìn)行監測，能鎖定其管控策略，形成上級監督、下級執行的工作機制。