如果网络是一个世界，那么，每一台网络终端设备，就是这个世界的公民。
    如果终端安全受到威胁，即使网络中的核心设备安然无恙，整个网络的业务运行也会受到严重影响甚至瘫痪，如同一个没有人类的地球，即使街道房屋、财富别墅依然存在，也是一个走向毁灭的世界。可见，终端安全已经逐步成为整个信息安全的核心和底线。终端也是组成网络的基本单元，他们的安全与否对网络自身的健康运行有着深远的影响。
    随着全球网络化的发展，网络终端从桌面工作站、笔记本电脑、个人数字助理甚至到手机，其形式种类已经呈现出多样化的发展，由于端点数量不断增加，光靠防火墙和反病毒软件这类或笼统或离散个体式的保护机制再也不够了。
    那么，终端安全究竟受到哪些威胁？我们如何才能打造一个整齐体系、统一管控的终端安全管理系统？成为当前信息安全的最具挑战性问题。

终端：信息安全薄弱“底线”

    随着企业IT基础架构的逐渐完善，企业信息安全防护的重心开始逐渐由边界安全转向内网安全。越来越多的管理者都已经发现内网中的价值所在和攻击发起，往往都在终端。终端安全已经成为企业网络安全防护的重中之重。
    在企业的IT环境中，往往终端数量巨大，其形式多样化、部署分散、不被重视、安全手段缺乏的现状已成为信息安全体系的薄弱环节。权威统计数据表明，企业的安全损失有80％来自企业内部，终端安全管控是重中之重。某知名制造企业的CIO曾经诉苦道：“我们企业采用了最好的防火墙以及杀毒软件。在内网的管理上，也采用邮件监控，端口封堵，URL过滤等技术。虽然这些对企业的安全性起到了很好的作用，可是面对上千台内网计算机的上网安全管理问题我真的是无从下手。”这充分说明终端管理无论在重要性和操作难度上，都成为企业整体网络安全的薄弱“底线”。
    虽然终端资产的重要性级别通常低于网络中的交换机、路由器等核心网络设备以及各种业务主机和服务器，但终端数量众多，而且是组织日常办公和业务运行的载体。如果终端安全受到威胁，即使网络中的核心设备安然无恙，整个网络的业务运行也会受到严重影响。
    目前，传统安全厂商的产品很难真正实现对所有局域网内的终端都实现一体化安全管理。原因有二：一是缺乏统一的网络技术标准限制了终端安全产品对网络设备的兼容性；二是各种新应用和新攻击层出不穷。
    传统的计算环境也在发生革命性变化。在日常运营中可以发现，在以数据中心为核心的IT环境中，应用的核心引擎已经向数据中心转移。当终端作为一种轻便的接入方式后，用户通过桌面的各种应用可以通过数据中心接入整个信息网络系统，如ERP、CRM、BOSS系统和计费系统等。但传统的安全体系架构有一些致命性问题，如安全策略难以统一，而且桌面应用过于强大。正是由于传统桌面操作过于强大，每个员工又可以做很多额外工作，因此造成不确定性过高。
    对于信息安全的实施与管理来说，控制终端、控制应用是首要任务。在实际的企业IT环境中，信息安全的不确定性因素几乎都是由人产生的，而人通过类似PC、手机、PDA等终端设备接入到信息系统的界面和接口主要设施。

极地：六招打造牢固终端安全

    信息安全是信息化社会的“底线”，而终端安全则是信息安全的“底线”。

(责任编辑：adminadmin2008)