- 快捷搜索
- 全站搜索
终端泛指一切可以接入网络的汁算机设备。最早的终端概念是相对于主机系统而产生的,早期的主机系统通常指大型机或功能较强的小型机,而终端则指主机系统的外联字符型设备。随着计算机技术的发展,终端已经发展到具有丰富客户交互界而、复杂功能、多样化外形的计算机设备,如台式电脑、平板电脑、网络电视、PDA、ATM设备、智能手机等。
一、终端安全现状
随着互联网技术的发展,互联网给人们带来了丰富资源和极大便利的同时,也带来了越来越多的安全威胁。国家互联网应急中心《2011年我国互联网网络安全态势综述》(下简称报告)报告表明,2011年大量网站篡改类安全事件导致网站用户信息泄漏引发社会高度关注,网络攻击持续增多、网上银行面临的钓鱼威胁愈演愈烈、手机恶意程序现多发态势、木马和僵尸网络攻击行为越发猖獗、应用软件漏洞呈现迅猛增长趋势、DDOS攻击仍然呈现频率高、规模大和转嫁攻击的特点。
由于各企业网络安全防护意识已普遍提升,大部分企业实施了内外网络物理隔离,同时防火墙、IDS、IPS等网络安全类设备得到了广泛的使用,关键性网络节点以及应用服务器都被重点保护,被突破的难度较大。而终端较为分散,用户使用需求差异较大,用户安全使用意识也参差不齐,恶意人员能够轻易控制内部员工的客户端,进而对企业内部系统进行攻击。由此可见,终端管理的难度较大,复杂度较高。同时,终端作为信息泄露的最后一道关卡,其而临的安全威胁在安全领域也是最多的。
报告指出2011年以用户信息泄露为代表的与网民利益密切相关的事件,引起了公众对网络安全的广泛关注。比如,2011年底,CSDN、天涯等网站发生用户信息泄露事件引起社会广泛关注,被公开的疑似泄露数据库26个,涉及账号、密码信息2.78亿条,严重威胁了互联网用户的合法权益和互联网安全。同时,因为终端安全漏洞导致的终端恶意攻击事件也频繁发生,如2011年韩国农协银行遭电脑黑客袭击,其网络瘫痪了三天,数以万计的客户受影响,客户无法提款、转账、使用信用卡和或取得贷款,几十万名客户进行了投诉,另外还有将近千人要求银行赔偿,银行信誉受到严重影响、银行资产受到了极大损失。
二、终端面临的威胁及安全防护技术
一般所述的终端包括硬件、软件以及存放在终端上的数据和文件系统。而硬件则包括磁盘、外没以及网口,软件包括操作系统、补丁以及应用软件等,下面将针对终端面临的威胁及安全防护技术(如图l所示)进行深入分析。
1.硬件
(1)设备丢失
我们在日常工作中经常会接收到或听到有员工抱怨乘车时笔记本电脑不慎丢失,里面存放大量重要数据。据2011年Check Point与波耐蒙研究所(PonemonInstitute)发布的《了解21世纪IT环境的安全复杂性》的全球调研报告显示,去年有77%的受访机构曾遭遇数据泄漏,数据泄漏的主因是设备丢失或被盗。为了降低设备丢失带来的数据泄露风险,防止其他人通过拆卸终端硬盘、使用外接线材接入其他操作系统或磁道读取设备窃取硬盘中的数据,实施硬盘密码保护或硬盘加密是非常有必要的。
在银行业信息化新阶段,信息技术风险也自然成为金融机构操作风险的重要方面
华融湘江银行致力于服务地方经济、中小企业、广大客户,全力打造成为客户信