一、 背景現(xiàn)狀

當(dāng)下，在針對(duì)政企單位的病毒、木馬或其他網(wǎng)絡(luò)攻擊中，作為網(wǎng)絡(luò)安全基礎(chǔ)的計(jì)算機(jī)終端主機(jī)往往首當(dāng)其沖，成為首要攻擊目標(biāo)；因?yàn)榻K端主機(jī)上存儲(chǔ)著多樣和復(fù)雜的數(shù)據(jù)，通過這些數(shù)據(jù)往往能夠更深入窺探到政企單位的敏感信息。研究表明，80%以上的安全事件來自終端主機(jī)，由于主機(jī)違規(guī)使用、非法外聯(lián)、移動(dòng)介質(zhì)不規(guī)范使用、內(nèi)部人員的信息外泄而導(dǎo)致的安全事故時(shí)有發(fā)生。通過對(duì)眾多終端主機(jī)安全事件的追溯和研究，我們發(fā)現(xiàn)，以下一些存在問題是影響終端主機(jī)安全的主要因素：

1、違規(guī)外聯(lián)問題屢現(xiàn)

政務(wù)網(wǎng)終端主機(jī)上包含眾多涉密文件或核心資產(chǎn)，但由于部分人員安全意識(shí)薄弱，終端主機(jī)私自接入互聯(lián)網(wǎng)或其他公共網(wǎng)絡(luò)的現(xiàn)象屢屢存在，造成黑客、病毒入侵政務(wù)網(wǎng)，帶來重大安全風(fēng)險(xiǎn)。

2、軟件管理不規(guī)范

私自安裝盜版軟件、來源不明的插件以及違規(guī)下載軟件，易造成終端主機(jī)被攜帶木馬或病毒的軟件侵入，導(dǎo)致IT系統(tǒng)崩潰甚至重要數(shù)據(jù)外泄；此外，在主機(jī)上安裝聊天軟件、游戲軟件等行為也無法有效管控。

3、主機(jī)上病毒木馬泛濫

很多政務(wù)網(wǎng)終端計(jì)算機(jī)缺乏必要的安全軟件，導(dǎo)致主機(jī)木馬、病毒泛濫，甚至嚴(yán)重交叉感染，最終造成終端主機(jī)運(yùn)行效率低下。

4、移動(dòng)存儲(chǔ)設(shè)備使用無序

內(nèi)部調(diào)查發(fā)現(xiàn)，不少人存在將移動(dòng)存儲(chǔ)設(shè)備在工作和生活中交叉使用以及隨意借用的情況，易造成工作資料和個(gè)人信息混雜不分、病毒木馬在終端主機(jī)上交叉感染。

5、內(nèi)部信息違規(guī)外泄

隨著計(jì)算機(jī)技術(shù)的發(fā)展，人們借助于計(jì)算機(jī)、手機(jī)等設(shè)備可以迅速將信息傳輸?shù)饺魏蔚胤?。但隨之而來的副作用是信息在流轉(zhuǎn)過程中的安全性得不到任何保障，因此很容易通過屏幕拍照、截屏、打印等方式違規(guī)外泄。

二、 解決方案

要解決以上終端主機(jī)存在的安全問題，為政務(wù)網(wǎng)安全管控體系構(gòu)筑起第一道防線，在解決思路上，遠(yuǎn)望信息提出從信息收集、全面管控、風(fēng)險(xiǎn)反饋、級(jí)聯(lián)監(jiān)管四個(gè)角度構(gòu)成終端主機(jī)的全方位安全管理。

信息收集：將終端主機(jī)操作系統(tǒng)、軟硬件安裝、計(jì)算機(jī)賬戶、責(zé)任人等狀態(tài)信息匯總到管理端，使管理員能夠全面了解網(wǎng)內(nèi)所有主機(jī)的基本狀態(tài)。

全面管控：將主機(jī)安全劃分為基礎(chǔ)安全、運(yùn)行安全、行為安全、安全檢查四大類別，從多個(gè)角度確保終端主機(jī)的安全性。

風(fēng)險(xiǎn)反饋：將主機(jī)安全狀態(tài)及威脅趨勢分析直觀展示給用戶，為管理提供相應(yīng)的決策分析。

級(jí)聯(lián)監(jiān)管：對(duì)區(qū)域統(tǒng)計(jì)數(shù)據(jù)進(jìn)行展示，使上級(jí)可查看下級(jí)區(qū)域主機(jī)安全管控情況，從而達(dá)到上級(jí)部門對(duì)下級(jí)部門的全面管控

遠(yuǎn)望主機(jī)監(jiān)控與審計(jì)系統(tǒng)是以安全管控為核心、以實(shí)時(shí)監(jiān)測為支撐的全方位主機(jī)安全解決方案，構(gòu)建能夠有效監(jiān)控非授權(quán)違規(guī)外聯(lián)、違規(guī)軟硬件安裝、殺毒軟件安裝、外部設(shè)備使用的主機(jī)安全監(jiān)測與管控體系。

1、IP資源管理。支持按組織機(jī)構(gòu)查看各部門的IP資源使用情況，包含：已使用/未使用IP數(shù)統(tǒng)計(jì)、設(shè)置分配范圍內(nèi)的允許啟用范圍、查看近一個(gè)月未使用IP設(shè)備信息等等。

2、邊界檢查。在不安裝客戶端的情況下，自動(dòng)發(fā)現(xiàn)各種非授權(quán)外聯(lián)邊界，以及網(wǎng)絡(luò)出口、上網(wǎng)代理、無線AP等，并支持對(duì)上報(bào)邊界點(diǎn)進(jìn)行人工備案管理，

3、終端外聯(lián)加固。提供安全區(qū)域內(nèi)設(shè)備合法訪問區(qū)域功能；支持允許訪問的IP范圍、需要阻斷的DNS請(qǐng)求域名的配置。

4、屏幕水印。根據(jù)配置在屏幕顯示相應(yīng)的水印，以方便信息外泄后進(jìn)行事后追溯。

5、運(yùn)維管理。包括文件分發(fā)任務(wù)、空閑關(guān)機(jī)、時(shí)間同步、消息推送等系列給你。

6、文件安全檢查。實(shí)現(xiàn)對(duì)終端主機(jī)上存放的各種敏感文件和敏感內(nèi)容的網(wǎng)絡(luò)化、自動(dòng)化監(jiān)測和管理，同時(shí)可對(duì)計(jì)算機(jī)上使用的U盤、移動(dòng)硬盤等移動(dòng)存儲(chǔ)介質(zhì)內(nèi)的文件進(jìn)行敏感信息掃描。

三、應(yīng)用成效

可實(shí)現(xiàn)對(duì)終端主機(jī)的智能監(jiān)控與管理，為加強(qiáng)政務(wù)網(wǎng)安全管理提供高效管理工具。

1、滿足終端主機(jī)安全管理需要。能夠形成日?；O(jiān)測機(jī)制，實(shí)現(xiàn)對(duì)內(nèi)部信息網(wǎng)主機(jī)的監(jiān)測與檢查，形成主機(jī)安全管理的全面日?；芸亍?

2、滿足上下級(jí)監(jiān)管需要。能夠?qū)ο录?jí)行政單位的日常安全管理狀態(tài)進(jìn)行監(jiān)測，能鎖定其管控策略，形成上級(jí)監(jiān)督、下級(jí)執(zhí)行的工作機(jī)制。