21世纪以来，随着网络信息化的高速发展，网络已经深入社会生活的每一方面。无论是传统的农业、工业生产，还是新兴的计算机通讯、人工智能等，网络在目前的生活、生产、社交等活动中，已经成为不可缺少的元素。随着人们对于网络的依赖程度越来越高，越来越多的网络攻击也随之而来。于是如何保障网络正常、稳定、高效的运转，已经成为各个IT管理者最急切解决的问题。

在探寻消除网络安全威胁的道路上，防火墙、IDS、抗DDoS系统、主机加固等等许多防攻击工具应运而生， IT管理者们采用了各种方式去应对出现的攻击。但是即使如此，进入2010年之后网络安全事件爆发的数量依然呈现井喷式增长。到底是我们的防御手段不够先进还是攻击者的能力有了跨越式的发展？在回答这个问题之前，我们先来看一个事例：在汽车诞生的很长时间内，各个国家都没有对于汽车的生产有任何强制要求，也就是汽车厂商在生产出汽车后，只要向市场主管部门申报后便可以将汽车上市贩卖。而随着汽车工业的发展和汽车数量的增加，由于汽车本身造成的安全事故也是直线上升。到了1953年，美国终于出台了世界上第一部对于汽车安全性能有明确要求的法律——《联邦车辆法》。使得汽车在上路之前有了对于安全的基本要求和检查制度。这之后欧洲、日本等汽车工业发达的确也纷纷效仿，使因为汽车本身安全问题造成的汽车安全事故得到了降低。

从这个事情我们再回头来看我们的网络信息化建设，在面对各种安全事件而疲于应付的时候，我们是否也应该建立终端入网的安全基本要求和检查制度？进而从源头上降低安全事故发生的风险。那么我们应该怎么样来建立信息系统的安全标准和检查机制呢？画方科技为IT管理员提出了如下建议：

一、建立强制性的终端安全标准基线。就像汽车的最低安全标准一样，每个终端也需要拥有自己的最低安全标准。对于安全标准，因从两方面控制。(1)终端需要是一台被系统认可合法终端，拥有一个认可的合法用户。这就像汽车需要一个拥有驾照的驾驶员和一个出厂许可一样，来证明自己的合法性及被使用的合法性。(2)终端需要通过强制性的安全配置检查。一台电脑的安全配置就像汽车的安全配置一样，这是对终端自身安全防护能力的强制性要求，使每台入网的终端都具有基本的防护能力。

二、具有多种技术混杂部署的能力。随着网络的日益发展，规模的不断变大，加上IT系统为了适应部分使用人的使用习惯，使得整个信息系统产生了向差异化发展的趋势。因此对于网络安全的防护体系建设，采用不同技术融合使用，混杂部署是及其有必要的。在目前的网络准入技术中，802.1x、DHCP、MVG等多种技术各有优缺点，因此使用多种技术，优势互补才能建立一个完整的安全准入防护体系。

三、适应未来终端体系的发展方向。在近十年中，终端移动化发展迅速，大量新的移动终端不断产生，慢慢改变网络内终端的成分比例。而对于企业来说，BYOD(Bring Your Own Device自有终端)越来越成为企业控制员工工作成本，提升员工工作体验的新方式。而移动终端和BYOD往往又具有个人差异明显的特点，因此如何做好差异化的终端入网管理，将会成为未来IT管理员所必须面对的重要问题。

四、可视化管理的新要求。正如前面提到的，网络的发展飞速向前，对于整个网络安全管理而言最直接的反应便是数据量的飞速增长。对于所有的IT系统管理而言，如何面对大数据带来的挑战，是最大的问题。对于任何一套IT管理系统，对于任何一个管理员而言，传统的数据表格结构的管理已经无法适应如今快速膨胀的网络规模。提高网络安全管理中的系统可视化能力，具有优秀的大数据处理、分析能力，是提高现今网络安全管理效率，提升网络安全管理水平的关键。

对于一个IT管理者而言，始终牢记安全防护始于起点，时刻掌握网络安全发展趋势是保障信息系统安全的关键。在如今错综复杂的信息安全环境中，坚持做好自身信息系统安全防护，做好网络安全全生命周期管理，将让你在未来的网络信息化发展大潮中利于不败之地。

(责任编辑：安博涛)