- 快捷搜索
- 全站搜索
桌面终端安全管理工作点多面广,是信息安全工作的重点和难点,仅通过执行严格的管理制度防范潜在风险远远不够,为充分加强生产和办公桌面环境的信息安全管理。有必要进一步采用技术手段降低信息安全风险,有效保障金融机构重要信息资产不受侵害。本文介绍了3种终端安全技术,为同业建设完善的终端信息安全管理体系提供借鉴。
据统计,目前企业信息泄密事件至少60%来源于内部。企业内部的桌面安全管理问题已成为保证网络安全所面临的最大问题之一,如图1所示。由于桌面终端数量之多、应用之复杂,造成了企业安全策略推行的困难,企业可能制定了许多安全策略(包括补丁、口令、防病毒、软件安装等),并通过行政手段推动安全策略的实施,但这仍不能保证所有终端用户都有效执行了这些策略,这将造成整个企业网络的安全隐患。在桌面安全管理领域,有一些比较成熟的技术获得了行业用户的认可并得到了较为普遍的应用,本文介绍的三种IT技术手段将有助于解决终端安全管理的问题。
三种技术分别是终端安全管理(Terminal Security Management,简称TSM)、安全桌面(Security Desktop,简称SD)和虚拟桌面(Virtual Desktop,简称VD),这三种技术都有利于加强信息安全管理,强化系统建设各环节的安全管控,提升企业的信息安全保障能力。
一、三种安全技术介绍
1.终端安全技术
通过网络身份识别、接入控制、终端安全加固、行为管理、网络防护、数据保护、桌面管理等技术,帮助企业提升终端安全防御能力从而降低病毒、木马、间谍软件以及其他恶意软件感染入侵机会,并降低企业信息泄密风险、确保员工合法使用网络资源、提升员工办公效率、保证遵从性。终端安全管理技术用于解决终端可信接入问题,对终端进行合规管控,特点在于不改变传统PC使用习惯,通过技术手段实现对终端主机安全检查、用户行为审计,提升终端整体安全性,如图2所示。用户对该类产品的主要关注功能包括安全准入控制,防止外来用户或者不符合企业安全要求的终端接入企业网络;系统运维管理,解决软件更新包批量快速分发和黑白名单管理的问题;系统规范管理,如通过技术手段解决企业生产和办公网终端按照要求安装防病毒等安全软件问题;移动存储管理,对生产和办公网USB存储设备进行有效管控,防止信息泄密或提供病毒传播途径。
2.安全桌面技术
可在不改变当前IT架构的情况下,充分利用本地PC的软硬件资源,在本地直接通过安全沙箱技术虚拟化出一个安全桌面,如图3所示。这个桌面可理解为原有默认桌面的备份和镜像,在安全桌面环境下运行的应用、数据、网络权限等完全与默认桌面隔离。另外,安全沙箱可针对不同桌面进行细粒度的安全控制,如安全桌面下只能读取U盘,不能存储;安全桌面无法访问默认桌面的数据,但可将能够下载的文件安全导出到默认桌面。安全桌面虚拟化方案为用户提供了多个虚拟的安全桌面,虚拟安全桌面间相互隔离文件资源、网络资源、系统资源等,用户通过使用不同的安全桌面访问不同的业务资源。如用户通过真实桌面访问内网,通过安全桌面访问互联网,使得互联网病毒只存在于虚拟的安全桌面环境中,无法对本机默认系统造成危害。这样可以实现终端方的多业务风险隔离,确保终端安全性。
在银行业信息化新阶段,信息技术风险也自然成为金融机构操作风险的重要方面
华融湘江银行致力于服务地方经济、中小企业、广大客户,全力打造成为客户信