计算机终端面临的安全问题　　一直以来，计算机安全防御一直局限在常规的网关、网络边界(防火墙、漏洞扫描、防病毒、IDS)等方面的防御，重要的安全设施大致集中于机房或网络入口处，来自网络外部的安全威胁确实可以大大减小。相反，来自网络内部的计算机终端的安全威胁却是众多安全管理人员所普遍反映的问题。近两年的安全防御调查也表明，政府、企业单位中超过80%的管理和安全问题来自终端，网络安全呈现出了新的发展趋势，安全战场已经逐步由核心与主干的防护，转向网络边缘的每一个终端。
　　终端问题解决方案
　　网络接入的控制：
　　在单位内部可能会出现外来笔记本接入的问题，可能会造成单位内部的涉密文件被窃取，引入病毒等严重后果。
　　北信源对于未经过认证的笔记本接入内网，采取未注册阻断功能。如果有笔记本等移动计算机必须接入内网，需经过细致的802.1x认证，经过身份及安全双认证后才可以连接内网。
　　移动存储设备管理及安全审计管理：
　　外来移动存储设备随意接入网络内终端同样可能会造成单位内部的涉密文件被窃取，引入病毒等严重后果，对于具有防火墙、网关等硬件防范的网络，移动存储介质在网络内部造成病毒感染是病毒在内网传播的主要方式。
　　北信源可以在驱动级总的禁用移动存储设备，在允许使用的情况下，还可以详细控制读、写等权限。而且可以对USB设备加入认证标签，被加标签的移动存储设备只能够在指定策略对象中使用，其他机器无法识别。
　　病毒问题：
　　计算机病毒是目前对网络及计算机安全最大的威胁，很多单位内部虽然已经统一配置网络版杀毒软件，但是仍存在终端升级不及时，版本不统一，管理不规则等问题。
　　北信源可以识别多种杀毒软件，显示其版本，对其升级，可以远程调用其启动，未安装杀毒软件认为安全等级低，阻止入网等多种方式和杀毒软件联动。
　　而补丁分发更是为了增强终端系统自身的健壮性，来抵御病毒及黑客攻击行为。
　　软件使用管理：
　　办公环境的计算机不允许安装和使用与办公无关的软件。
　　北信源通过建立禁用软件及进程列表来实现此功能，对违规终端采取断网，重启等处罚手段。
　　
　　预计可达到的成效
　　北信源内网安全管理系统可以很好的解决上述问题，预期可取得以下的效益：
　　1、系统可解决网络统一管理问题：系统将网络变成一个真正的可统一管理的级联网络;上级可对下级进行统一的管理和监控，下级数据可统一上报至上级汇总管理。
　　2、系统可解决网络安全的根本问题：提供从补丁加固、密码监控以及进程、端口、访问区域、流量、注册表、安装软件的监控管理，全方位的监控终端使用的各个环节，最大程度上保证客户端系统的健壮性，保证网络终端的安全，从而保证网络的安全。
　　3、系统可解决客户端网络管理问题：第一次如获得了监控管理终端上硬件资产和安装、执行软件的能力，以及可进行全网统一的软件自动分发安装，远程终端维护管理和审计等，可有效解决网管终端管理的问题。
　　4、系统可带来相当的政治思想效益：可检查网络终端的非法文件及其内容(如包含反动、色情的)，保证网络终端不做为传播这些信息的媒介。
　　5、系统可大幅度降低管理的成本：此系统的使用可在增强网络统一管理和安全管理的同时，使原本很多需要手工处理的工作自动化，并可使管理人员在本地远程接管并解决远程终端的问题，从而大幅度降低管理成本，提高效率。
 

更多方案详情请联系我们——青岛畅联信息工程有限公司