Broadview 企业级网络安全产品的最优选择

　　当前计算机网络安全形势

　　随着信息网络的迅速发展,在当今的信息时代，信息技术已经彻底改变我们的生活和工作方式，也改变现行企事业单位的管理模式。作为信息的管理部门，必须考虑当前技术的发展给我们的工作所带来的利益和威胁。如何利用信息网络进行安全的通信，同时保护计算机自身信息的安全性，成为当前网络安全和信息安全迫在眉睫的问题。

　　针对日益严重的内部信息泄漏问题，FBI对484 家公司调查显示：面对来自于公司内部的安全威胁，85％的安全损失是由企业内部原因造成的。对于很多国内企业来说，这可能有点耸人听闻。但是，他们肯定遇到过类似的事情,由于某一员工误操作造成公司服务器上重要文档丢失；由于没有定义每位员工在系统内的访问权限，使本该由一定级别的人员才能掌握的业务秘密泄露给竞争对手……对于这些来自公司内部的安全问题，不是靠单纯安装杀毒软件或防火墙就能解决的。

　　目前，90%以上的端终用户使用的是windows2000,XP或以上的操作系统，而这几种系统的安全漏洞又非常多，微软公司会通过定期发布安全补丁的方式来弥补这些漏洞，但由于端终用户缺乏相关知识，导致补丁安装的不完全，不及时，这就会严重影响终端计算机的安全，从而导致更严重的整个内网安全问题。

　　企业网络桌面计算机安全现状

　　大中型企事业单位、政府办公网络，桌面计算机数量众多，管理难度很大。计算机感染病毒、被安装木马（像目前最严重的灰鸽子），有些不明程序不断抢占IP地址造成其他机器无法正常工作，还有部分员工使用BT、电驴下载工具等现象时有发生。由于难于发现有问题的电脑，难以对这些危险电脑进行定位，一旦问题发生，往往故障排查时间非常长。如果同时有多台计算机感染网络病毒或者进行非法操作，非常容易导致网络阻塞，从而致使其他正常网络业务无法使用。

　　由于缺乏技术和管理手段，许多管理规定也难以执行。例如：在个人使用的计算机内安装BT下载软件，安装网络游戏软件，私自更改电脑的安全设置，将外部的电脑接入单位的内部网络等行为。这些行为违反了单位的管理规定，也影响了计算机网络的安全性，如果情况更严重，可能会导致网络瘫痪。

　　尤其是没有相关的技术与管理手段，企业许多管理规定也难以执行。比如：不准上班时间聊QQ，不准安装BT、电驴等下载工具，不准玩网络游戏，不准私自修改电脑安全设置，不准通过IE代理私自浏览与工作无关的网站，需要设置操作系统密码，必须安装防病毒软件并更新到最新病毒库…等等。这些行为违反了单位的信息化管理规定，也极大地影响了企业内部网络的安全性。

　　信息安全的新趋势是网络防护与端点防护并重

　　以往提起信息安全，人们更多地把注意力集中在防火墙、防病毒、IDS（入侵检测）、网络互联设备即对交换机、集线器和路由器等的管理，却忽略了对网络环境中的计算单元—服务器、台式机乃至便携机的管理。正确、全面的认识终端桌面管理的发展趋势和技术特点，是IT研发厂商面临的发展抉择，同时也是企、事业IT管理人员和高层决策人员在进行终端桌面安全防护部署时必须考虑的议题。