终端是防火墙、上网行为管理等设备的管理盲点?
一般来说,大多数安全系统都只是来自于外部的入侵。针对于来自外部的入侵,已经大量成熟的安全系统来防范,但是内部的安全威胁和隐患,却很少被注意到,或者已经注意到,却没有完善的安全系统和安全来解决单位的内部安全问题。
上面所提及的几个问题似乎并不能通过单纯安装杀毒软件或防火墙等措施来解决。
如今,很多企业利用防火墙等设备,在网络的边缘设置了快速有效的整体区域防护策略,可以对网络入侵进行监控和防护,抵御低阶通讯层次的攻击、防止主机及个人电脑的入侵、检测恶意的可执行程序和阻绝网络的滥用;并采用网络版杀毒软件部署在网络中每个终端上,针对病毒感染、病毒传播和病毒发作进行区域的病毒控制与清除。
这种解决方案是针对外部入侵与病毒攻击的防范,对于机构内部信息保密安全管理却无任何作用。对于一个大型机构以往人为控制的教育加监督(人工填写日志)的安全管理方式是无法阻止内部工作人员运用现今的高科技信息载体主动或被动泄密的,这是每一个安全管理人员必须认真对待的问题。
此外,现在流行的一种通过网关监控管理应用流量的上网行为管理设备,似乎也不能有效地控制终端设备。我们需要注意的是,上网行为管理设备只能对终端使用者的上网行为进行管理,通过这个网关设备进行流量的监控,去管理使用者的上网行为。如果终端使用者通过USB闪存盘拷取数据,通过另置Modem上网时,上网行为管理设备就鞭长莫及了。
内网终端,就如同一个内鬼,平时我们不能发现,但他在关键的时候,却会起到很严重的后果,防火墙、上网行为管理设备对之没有办法,我们又该如何?