大型企業(yè)僅用桌面端安全防護夠不夠?

現代的企業(yè)面臨的安全威脅不僅來自于網絡層，還來自于應用層的威脅（比如：病毒、垃圾郵件、不良Web內容等）。由于大型網絡內運行的TCP/IP協(xié)議并非專為安全通訊而設計，所以網絡系統(tǒng)存在大量安全隱患和威脅。整個網絡就會受到來自網絡外部和內部的雙重威脅。尤其在Internet中存在著大量的黑客攻擊，常常針對Web服務器和郵件服務器作為突破口，進行網絡攻擊和滲透。可見企業(yè)的網絡安全還存在這樣或那樣的問題，離真正的安全的網絡還有不可逾越的差距。
     從如今市場上流行的解決桌面安全的產品中，從保護用戶系統(tǒng)的穩(wěn)定性與可用性以及綜合安全的角度，產品大的優(yōu)勢是不存在互*作性問題，與防病毒與桌面入侵檢測完美結合，才能提供如今防御混合性威脅佳組合。我們知道桌面管理環(huán)境是由終用戶的電腦組成，這些電腦運行Windows、MAC等系統(tǒng)。
     桌面管理是對計算機及其組件管理，內容比較多，主要關注在資產管理、軟件派送和遠程控制。桌面管理系統(tǒng)通過以上功能，一方面減少了網管員的勞動強度，另一方面增加系統(tǒng)維護的準確性、及時性。由于目前很多企業(yè)都出桌面端的防護產品，如果僅僅具備桌面端的防護，對網絡而言，我們知道85%網絡攻擊來自于內部網絡，沒有一個好的管理流程，網絡行同一盤散沙，也只能簡單預防一些常見的網絡威脅，達不到我們所期望的效果，也不能解決根本問題，網絡安全也沒有了保障。
     可見，僅僅依靠桌面端防護是遠遠不夠。應該從管理和技術兩個角度來推進網絡安全工作，不僅是現階段解決好網絡安全問題的需要，也是今后網絡安全發(fā)展的必然趨勢。要想充分利用桌面端防護產品，來維護好大型企業(yè)的網絡安全，必須遵行以下四個方面：
     一、根據企業(yè)用途，來選擇不同的桌面管理系統(tǒng)，要充分地利用好產品所提供的功能，制定出一套完善的網絡安全體系，一個完善的網絡安全體系應包括安全策略體系、安全組織體系、安全技術體系、安全運作體系。
     1、安全策略體系應包括網絡安全的目標、方針、策略、規(guī)范、標準及流程等，并通過在組織內對安全策略的發(fā)布和落實來保證對網絡安全的與支持。做好網絡維護方面的管理工作。
     2、安全組織體系包括安全組織結構建立、安全角色和職責劃分、人員安全管理、安全培訓和教育、第三方安全管理等。
     3、安全技術體系主要包括鑒別和認證、訪問控制、內容安全、冗余和恢復、審計和響應。
     4、安全運作體系包括安全管理和技術實施的*作規(guī)程，實施手段和考核辦法。安全運作體系提供安全管理和安全*作人員具體的實施指導，是整個安全體系的*作基礎。
     二、整體考慮，統(tǒng)一規(guī)劃。網絡安全取決于系統(tǒng)中薄弱的環(huán)節(jié)?！耙稽c突破，突破”，單個系統(tǒng)考慮安全問題并不能真正有效的保證安全，需要從整體IT體系層次建立網絡安全架構，整體考慮，全面防護。
     三、集中管理，重點防護。統(tǒng)籌設計安全總體架構，建立規(guī)范、有序的安全管理流程，集中管理各系統(tǒng)的安全問題，避免安全“孤島”和安全“短板”。
     四、管理是企業(yè)網絡安全的核心，技術是安全管理的保證。只有制定完整的規(guī)章制度、行為準則并和安全技術手段合理結合，網絡系統(tǒng)的安全才會有大的保障。
     一個大型企業(yè)網絡安全需要一個好的產品，一個好的管理流程，一批高素質的員工，網絡安全才有保障。網絡安全是需要綜合的部署和完善的策略來做保證的。企業(yè)的網絡安全也是一項綜合性很強的工作，并且持續(xù)的時間將隨著整個拓撲和應用的周期而擴展。減少企業(yè)所面臨的安全風險，延長安全的穩(wěn)定周期，縮短消除威脅的反映時間。