【導讀】隨著信息網路的迅速發展,在當今的信息時代，信息技術已經徹底改變我們的生活和工作方式，也改變現行企事業單位的管理模式……　

　　當前計算机網路安全形勢
　　
　　隨著信息網路的迅速發展,在當今的信息時代，信息技術已經徹底改變我們的生活和工作方式，也改變現行企事業單位的管理模式。作為信息的管理部門，必須考慮當前技術的發展給我們的工作所帶來的利益和威脅。如何利用信息網路進行安全的通信，同時保護計算机自身信息的安全性，成為當前網路安全和信息安全迫在眉睫的問題。
　　
　　針對日益嚴重的內部信息泄漏問題，FBI對484 家公司調查顯示：面對來自于公司內部的安全威脅，85％的安全損失是由企業內部原因造成的。對于很多國內企業來說，這可能有點聳人听聞。但是，他們肯定遇到過類似的事情,由于某一員工誤操作造成公司服務器上重要文檔丟失；由于沒有定義每位員工在系統內的訪問權限，使本該由一定級別的人員才能掌握的業務秘密泄露給競爭對手……對于這些來自公司內部的安全問題，不是靠單純安裝殺毒軟體或防火牆就能解決的。
　　
　　目前，90%以上的端終用戶使用的是windows2000,XP或以上的操作系統，而這几种系統的安全漏洞又非常多，微軟公司會通過定期發布安全補丁的方式來彌補這些漏洞，但由于端終用戶缺乏相關知識，導致補丁安裝的不完全，不及時，這就會嚴重影響終端計算机的安全，從而導致更嚴重的整個內網安全問題。
　　
　　企業網路桌面計算机安全現狀
　　
　　大中型企事業單位、政府辦公網路，桌面計算机數量眾多，管理難度很大。計算机感染病毒、被安裝木馬（像目前最嚴重的灰鴿子），有些不明程序不斷搶占IP地址造成其他机器無法正常工作，還有部分員工使用BT、電驢下載工具等現象時有發生。由于難于發現有問題的電腦，難以對這些危險電腦進行定位，一旦問題發生，往往故障排查時間非常長。如果同時有多台計算机感染網路病毒或者進行非法操作，非常容易導致網路阻塞，從而致使其他正常網路業務無法使用。
　　
　　由于缺乏技術和管理手段，許多管理規定也難以執行。例如：在個人使用的計算机內安裝BT下載軟體，安裝網路游戲軟體，私自更改電腦的安全設置，將外部的電腦接入單位的內部網路等行為。這些行為違反了單位的管理規定，也影響了計算机網路的安全性，如果情況更嚴重，可能會導致網路癱瘓。
　　
　　尤其是沒有相關的技術与管理手段，企業許多管理規定也難以執行。比如：不准上班時間聊QQ，不准安裝BT、電驢等下載工具，不准玩網路游戲，不准私自修改電腦安全設置，不准通過IE代理私自瀏覽与工作無關的網站，需要設置操作系統密碼，必須安裝防病毒軟體并更新到最新病毒庫…等等。這些行為違反了單位的信息化管理規定，也極大地影響了企業內部網路的安全性。
　　
　　信息安全的新趨勢是網路防護与端點防護并重
　　
　　以往提起信息安全，人們更多地把注意力集中在防火牆、防病毒、IDS（入侵檢測）、網路互聯設備即對交換机、集線器和路由器等的管理，卻忽略了對網路環境中的計算單元—服務器、台式机乃至便攜机的管理。正确、全面的認識終端桌面管理的發展趨勢和技術特點，是IT研發厂商面臨的發展抉擇，同時也是企、事業IT管理人員和高層決策人員在進行終端桌面安全防護部署時必須考慮的議題。
　　
　　終端桌面安全管理技術的興起是伴隨著網路管理事務密集度的增加，作為網路管理技術的邊緣產物而衍生的，它同傳統安全防御體系的缺陷相關聯，是傳統網路安全防范體系的補充，也是未來網路安全防范體系重要的組成部分。因此，終端桌面安全管理技術無論在現在還是未來都應當歸入基礎網路安全產品體系之列。
　　
　　近兩年的安全防御調查也表明，政府、企業單位中超過80%的管理和安全問題來自終端，計算机終端廣泛涉及每個用戶，由于其分散性、不被重視、安全手段缺乏的特點，已成為信息安全體系的薄弱環節。因此，網路安全呈現出了新的發展趨勢，安全戰場已經逐步由核心与主干的防護，轉向網路邊緣的每一個終端。

　　建設桌面終端安全管理系統的意義
　　
　　建立桌面計算机安全管理系統的意義在于：解決大批量的計算机安全管理問題。具體來說，這些問題包括：加強桌面計算机的安全性，例如：通過批量設置計算机的安全保護措施提高桌面計算机的安全性，及時更新桌面計算机的安全補丁，減少被攻擊的可能；實現動態安全評估，實時評估計算机的安全狀態及其是否符合管理規定，例如：評估計算机的網路流量是否异常，評估計算机是否做了非法操作（撥號上網、安裝游戲軟體等），評估計算机的安全設置是否合理等；批量管理設置計算机，例如：進行批量的軟體安裝、批量的安全設置等；防止外來電腦非法接入，避免網路安全遭受破坏或者信息泄密；确保本單位的計算机使用制度得到落實，例如：禁止撥號上網，禁止使用外部郵箱，禁止訪問非法網站，禁止將單位机密文件复制、發送到外部等；出現安全問題后，可以對有問題的IP/MAC/主机名等進行快速的定位；實現計算机的資產管理和控制。