计算机终端面临的安全问题

一直以来，计算机安全防御一直局限在常规的网关、网络边界(防火墙、漏洞扫描、防病毒、IDS)等方面的防御，重要的安全设施大致集中于机房或网络入口处，来自网络外部的安全威胁确实可以大大减小。相反，来自网络内部的计算机终端的安全威胁却是众多安全管理人员所普遍反映的问题。近两年的安全防御调查也表明，政府、企业单位中超过80%的管理和安全问题来自终端，网络安全呈现出了新的发展趋势，安全战场已经逐步由核心与主干的防护，转向网络边缘的每一个终端。

终端问题解决方案

网络接入的控制：

在单位内部可能会出现外来笔记本接入的问题，可能会造成单位内部的涉密文件被窃取，引入病毒等严重后果。

北信源对于未经过认证的笔记本接入内网，采取未注册阻断功能。如果有笔记本等移动计算机必须接入内网，需经过细致的802.1x认证，经过身份及安全双认证后才可以连接内网。

移动存储设备管理及安全审计管理：

外来移动存储设备随意接入网络内终端同样可能会造成单位内部的涉密文件被窃取，引入病毒等严重后果，对于具有防火墙、网关等硬件防范的网络，移动存储介质在网络内部造成病毒感染是病毒在内网传播的主要方式。

北信源可以在驱动级总的禁用移动存储设备，在允许使用的情况下，还可以详细控制读、写等权限。而且可以对USB设备加入认证标签，被加标签的移动存储设备只能够在指定策略对象中使用，其他机器无法识别。

病毒问题：

计算机病毒是目前对网络及计算机安全最大的威胁，很多单位内部虽然已经统一配置网络版杀毒软件，但是仍存在终端升级不及时，版本不统一，管理不规则等问题。

北信源可以识别多种杀毒软件，显示其版本，对其升级，可以远程调用其启动，未安装杀毒软件认为安全等级低，阻止入网等多种方式和杀毒软件联动。

而补丁分发更是为了增强终端系统自身的健壮性，来抵御病毒及黑客攻击行为。

软件使用管理：

办公环境的计算机不允许安装和使用与办公无关的软件。

北信源通过建立禁用软件及进程列表来实现此功能，对违规终端采取断网，重启等处罚手段。

终端补丁管理和软件分发：

对于一个庞大的内部网络，每台终端的操作系统及相关软件的补丁更新最为烦琐。可能导致网速较慢或断开网络，甚至由于兼容问题造成机器蓝屏、死机等。

北信源通过补丁服务器对补丁进行增量式导入，经过自定义补丁索引列表及测试后才对全网络终端进行补丁自动分发，可以控制连接数，具有代理转发功能。也允许用户主动下载，支持第三方软件补丁。