终端防护技术

3.5.2　终端防护技术

1.云安全管理

“云安全（Cloud Security）”融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念，通过网状的大量客户端对网络中软件行为的异常监测，获取互联网中木马、恶意程序的最新信息，传送到服务器端进行自动分析和处理，再把病毒和木马的解决方案分发到每一个客户端。

中国企业创造的“云安全”概念，在国际云计算领域独树一帜。云安全通过网状的大量客户端对网络中软件行为的异常监测，获取互联网中木马、恶意程序的最新信息，推送到服务端进行自动分析和处理，再把病毒和木马的解决方案分发到每一个客户端。整个互联网，变成了一个超级大的杀毒软件，这就是云安全计划的宏伟目标。

要想建立“云安全”系统，并使之正常运行，需要解决四大问题：第一，需要海量的客户端（云安全探针）；第二，需要专业的反病毒技术和经验；第三，需要大量的资金和技术投入；第四，必须是开放的系统，而且需要大量合作伙伴的加入。

云安全技术的应用包括以下两个部分：

·特征库或类特征库在云端的储存与共享。信息安全产品具有很强的终端特性，仅仅将特征库放在云端，并无优势。因为在现有网络环境中，下载速度不成问题，而且在本地存放特征库还会大大减少因网络故障带来的响应失败问题。

·作为一个最新的恶意代码、垃圾邮件或钓鱼网址等的快速收集、汇总和响应处理

的系统随着恶意程序的爆炸式增长，用户更为迫切地需要能够在第一时间就对新的恶意程序及其产生的不良影响进行防御，甚至在新的恶意威胁出现之前就具备对其进行防御的能力。

2.桌面安全管理

内部网络和应用系统发生故障的原因很少是由于网络设备和应用系统自身的问题所引起，更多的是因为内网的其他安全因素导致，如病毒爆发、资源滥用、恶意接入、用户误操作等。而这些安全因素，几乎全部来源于用户桌面计算机。典型问题包括：

·缺乏必要的安全加固手段；

·缺乏有效的接入控制手段；

·缺乏有效的行为监控手段；

·缺乏必要的配置管理手段。

桌面安全管理将终端安全管理、终端补丁管理、终端用户行为管理、网上行为管理有机地结合在一起，通过对网络中所有设备的统一策略制定、用户行为的统一管理，安全工具的集中审计，最大限度地减少安全隐患。同时，它还对个人桌面系统的软件资源实施安全管理，通过对个人桌面系统的工作状况进行管理，有效地提高员工工作效率。

桌面安全管理的主要功能有：

·补丁管理；

·主机防火墙；

·主机准入控制；

·桌面监控审计；

·网络行为监控；

·桌面配置管理。

下面将介绍三种桌面安全管理的实现技术方案：IBM Tivoli桌面安全管理、LANDesk、SCCM。

（1）IBM Tivoli桌面安全管理

IBM Tivoli的体系结构如图3－40所示。

图3－40　IBM Tivoli的体系结构

其功能包括：

·操作系统镜像管理；

·资产管理（计算机软硬件）；

·软件分发；

·补丁管理；

·报表统计；

·远程协助；

·一致性检查；

·文件实时备份。

（2）Landesk

Landesk是目前世界上顶尖的桌面管理软件，Landesk管理套件和安全套件为Landesk的旗舰产品，能帮助IT管理员简单方便地通过单一控制台和单一数据库全面主动地了解、管理、更新和保护所有桌面计算机、服务器以及各种各样的移动设备。并且可以允许IT管理员通过单一控制台同时使用Landesk资产管理器、Landesk系统管理器、Landesk应用程序虚拟化、Landesk企业版防病毒软件以及主机入侵防护系统等各种其他可选的产品功能。同时还能与Landesk流程管理器和Landesk服务器管理器集成使用，可以为企业IT安全管理提供最为完整的解决方案。Landesk安全套件中最为出彩的是补丁管理器和安全准入。补丁管理器能帮助企业IT人员系统便捷地管理计算机，包括补丁下载、安装，回转卸载。安全准入结合Rount的802.1x能很有效地保障企业内网的安全性，杜绝有不安全因素的计算机接入内网中。

Landesk解决方案实现了主动的，企业级的桌面设备、服务器以及移动设备的系统管理，能够帮助企业实现：

·保持最新的安全补丁和病毒更新；

·高效的安装和维护桌面软件；

·减少软件许可证的费用以及响应审计的要求；

·降低支持中心费用，管理固定资产、合同以及财务资产；

·向新操作系统迁移用户和配置信息。

Landesk的功能模块如图3－41所示。

（3）SCCM

SCCM（Microsoft System Center Configuration Manager）是一套全面的网络系统运维管理系统，为微软平台的变更与配置管理提供了一套全面性的解决方案，它充分利用了Windows平台内建的管理能力来降低运作成本，可以很轻松地监控及管理企业复杂的IT环境。

系统中心配置管理提供了关键的IT领域的系统管理工具：

·资产情报：SCCM企业通过资产智能技术能够更好地控制他们的IT基础设施和资产，从而使得IT管理员能够了解他们所拥有的硬件和软件资产，以及使用者的身份。

·软件更新管理：SCCM简化了复杂的任务，提供和管理整个企业的IT系统更新。IT管理员可以提供各种设备，包括台式计算机、笔记本式计算机、服务器和移动设备、微软的产品、第三方应用程序、定制的内部线路的业务应用程序、硬件驱动程序和系统BIOS的更新。

·所需的配置管理：SCCM中所需的配置管理，组织可以确保IT系统与符合所需的配置状态，提高网络范围内的可用性、安全性和性能。

·软件分发：SCCM软件分发简化了复杂的计算机、服务器、笔记本式计算机、移动设备在企业网络应用程序分发和更新任务。

·操作系统部署：SCCM的系统部署，是一个高度灵活、自动化的解决方案，使IT管理员能够在以前的状态充分部署和配置服务器和计算机，包括裸机部署。

·电源管理：SCCM帮助企业通过计算机和笔记本式计算机节能最大限度地节约成本。

图3－41　Landesk功能模块