在互聯(lián)網(wǎng)應(yīng)用日益普及的今天，信息系統(tǒng)面臨的安全挑戰(zhàn)也日趨嚴(yán)峻，即使最細(xì)小、最隱秘的漏洞也可能馬上被人發(fā)現(xiàn)和利用，進(jìn)而給用戶帶來重大損失。如何以最經(jīng)濟(jì)、最有效的方式保障信息系統(tǒng)的安全，已經(jīng)成為眾多企業(yè)CIO必須面對的問題。本期我們圍繞信息系統(tǒng)安全這個話題，結(jié)合安全技術(shù)手段的介紹，提供一些實(shí)際的安全解決方案、觀點(diǎn)，供讀者參考。

美國頂級的安全專家Mark S.Kadrich在其《終端安全》一書中就明確指出，終端安全是影響信息系統(tǒng)安全的根源。終端既是信息產(chǎn)生的起點(diǎn)，又是信息銷毀的終點(diǎn)，是企業(yè)業(yè)務(wù)的控制點(diǎn)，也是支撐點(diǎn)。但對于一個網(wǎng)絡(luò)管理員來說，雖然終端資產(chǎn)的數(shù)量是最大的，但其重要性級別和關(guān)照程度往往會被大幅降低，通常低于網(wǎng)絡(luò)中承載ERP、CRM等與業(yè)務(wù)直接關(guān)聯(lián)的服務(wù)器。作為企業(yè)網(wǎng)絡(luò)最為基礎(chǔ)的構(gòu)成節(jié)點(diǎn)，終端與這些服務(wù)器直接進(jìn)行信息溝通，因而成為黑客和病毒制造者的攻擊目標(biāo)和跳板。同時，因?yàn)榻K端用戶基本上就是企業(yè)業(yè)務(wù)運(yùn)行的支撐者，很多時候終端因?yàn)榘踩珕栴}的停滯，將直接影響企業(yè)正常業(yè)務(wù)的進(jìn)行，損失巨大。

與此相反的是，絕大多數(shù)的安全管理人員在網(wǎng)關(guān)處部署大量的網(wǎng)絡(luò)安全產(chǎn)品，這種防御體系功不可沒，因?yàn)樗梢缘謸踝?0%～80%的威脅攻擊。但是，因?yàn)闊o線辦公、移動辦公用戶和存儲介質(zhì)應(yīng)用的增加，使得網(wǎng)絡(luò)內(nèi)部終端接入的情況變得錯綜復(fù)雜，隨處提供接入服務(wù)的網(wǎng)絡(luò)仍有20%～30%的威脅無法被網(wǎng)關(guān)端阻擋，由企業(yè)內(nèi)部發(fā)起的攻擊仍然大量存在，且隨時可能引發(fā)“蝴蝶效應(yīng)”，造成大面積病毒爆發(fā)。

來自趨勢科技全球防病毒研發(fā)暨技術(shù)支持中心統(tǒng)計的數(shù)據(jù)顯示，70%以上的信息泄露和安全威脅都發(fā)生在網(wǎng)絡(luò)終端。這一結(jié)果表明，大量計算機(jī)安全威脅都因?yàn)橥粋€問題：終端用戶在未經(jīng)管理員同意并且無管理員控制的情況下，就安裝或運(yùn)行非法的惡意程序。因此，終端安全管理應(yīng)該形成一種統(tǒng)一的模式，為螞蟻戰(zhàn)士都配備先進(jìn)的武器，這樣成千上萬的螞蟻團(tuán)結(jié)起來也能夠戰(zhàn)勝大象。趨勢科技云安全2.0的推出，不僅為安全行業(yè)帶來了強(qiáng)大的文件信譽(yù)技術(shù)、多協(xié)議關(guān)聯(lián)分析技術(shù)，同時，也為終端用戶提供了更加全面、更加高效的多層次終端安全解決方案。該解決方案由威脅發(fā)現(xiàn)設(shè)備（TDA）和趨勢科技防毒墻網(wǎng)絡(luò)版OfficeScan 10構(gòu)成。其中，TDA作為螞蟻軍團(tuán)最為鋒利的武器，可以讓安全管理人員在第一時間找到網(wǎng)絡(luò)中“求助者”，定位病毒感染源，迅速解決終端問題。

云安全2.0將大量的防毒功能從終端遷移至云端，并通過網(wǎng)關(guān)和終端產(chǎn)品的智能聯(lián)動，形成“終端→網(wǎng)關(guān)”、“終端→云端”、“網(wǎng)關(guān)→云端”的多層防御體系。如今，那些失散的終端正在被逐漸統(tǒng)一到“云”下，在大幅壓縮防護(hù)空當(dāng)?shù)耐瑫r，降低了終端安全管理的難度。

【編輯推薦】

1. 提高信息系統(tǒng)安全，防止無謂醫(yī)療糾紛
2. 云和一個黑客涉嫌非法獲取計算機(jī)信息系統(tǒng)數(shù)據(jù)
3. 安徽宣布成立省級信息系統(tǒng)災(zāi)難備份中心