求读书笔记：关于威胁移动终端设备安全以及如何保证移动终端在数据...

我的《信息保卫战》读书笔记：终端安全 终端安全是企业信息技术安全体系建设的服务对象和密集风险发生部分。

我们面临着多方面的挑战，需要釆用不同类型，不同层次，不同级别的安全措 施，实现终端安全。

一、挑战和威胁1. 员工安全意识薄弱，企业安全策略难以实施，网络病毒泛滥 病毒、蠕虫和间谍软件等网络安全威胁损害客户利益并造成大量金钱和生 产率的损失。

与此同时，移动设备的普及进一步加剧了威胁。

移动用户能够从 家里或公共热点连接互联网或办公室网络，常在无意中轻易地感染病毒并将其 带进企业环境，进而感染网络。

据2010 CSI/FBI安全报告称，虽然安全技术多年来一直在发展，且安全技 术的实施更是耗资数百万美元，但病毒、蠕虫和其他形式的恶意软件仍然是各 机构现在面临的主要问题。

机构每年遭遇的大量安全事故造成系统中断、收入 损失、数据损坏或毁坏以及生产率降低等问题，给机构带来了巨大的经济影响。

为了解决这些问题，很多企业都制定了企业的终端安全策略，规定终端必 须安装杀毒软件，以及及时更新病毒库；终端必须及时安装系统安全补丁；终 端必须设置强口令等。

但是由于员工安全意识薄弱，企业的安全策略难以实施， 形同虚设，网络安全问题依然严重。

2. 非授权用户接入网络，重要信息泄露 非授权接入包括以下两个部分：（1） 来自外部的非法用户，利用企业管理的漏洞，使用PC接入交换机， 获得网络访问的权限；然后冒用合法用户的口令以合法身份登录网站后，查看 机密信息，修改信息内容及破坏应用系统的运行。

（2） 来自内部的合法用户，随意访问网络中的关键资源，获取关键信息用 于非法的目的。

目前，企业使用的局域网是以以太网为基础的网络架构，只要插入网络， 就能够自由地访问整个网络。

因非法接入和非授权访问导致企业业务系统的破 坏以及关键信息资产的泄露，已经成为了企业需要解决的重要风险。

3. 网络资源的不合理使用，工作效率下降，存在违反法律法规的风险 根据IDC最新数据报导，企事业员工平均每天有超过50%的上班时间用来 在线聊天，浏览娱乐、色情、赌博网站，或处理个人事务；员工从互联网下载 各种信息，而在那些用于下载信息的时间中，62%用于软件下载，11%用于下 载音乐，只有25%用于下载与写报告和文件相关的资料。

在国内，法律规定了很多网站是非法的，如有色情内容的、与反政府相关 的、与迷信和犯罪相关的等。

使用宽带接入互联网后，企事业内部网络某种程 度上成了一种“公共”上网场所，很多与法律相违背的行为都有可能发生在内 部网络中。

这些事情难以追查，给企业带来了法律法规方面的风险。

二、防护措施 目前，终端数据管理存在的问题主要表现在：数据管理工作难以形成制度 化，数据丢失现象时常发生；数据分散在不同的机器、不同的应用上，管理分 散，安全得不到保障；难以实现数据库数据的高效在线备份；存储媒体管理困 难，历史数据保留困难。

为此，我们从以下几个方面采取措施实现终端安全。

1. 数据备份 随着计算机数据系统建设的深入，数据变得越来越举足轻重，如何有效地 管理数据系统日益成为保障系统正常运行的关键环节。

然而，数据系统上的数 据格式不一，物理位置分布广泛，应用分散，数据量大，造成了数据难以有效 的管理，这给日后的工作带来诸多隐患。

因此，建立一套制度化的数据备份系 统有着非常重要的意义。

数据备份是指通过在数据系统中选定一台机器作为数据备份的管理服务 器，在其他机器上安装客户端软件，从而将整个数据系统的数据自动备份到与 备份服务器相连的储存设备上，并在备份服务器上为各个备份客户端建立相应 的备份数据的索引表，利用索引表自动驱动存储介质来实现数据的自动恢复。

若有意外事件发生，若系统崩溃、非法操作等，可利用数据备份系统进行恢复。

从可靠性角度考虑，备份数量最好大于等于2。

1） 数据备份的主要内容（1） 跨平台数据备份管理：要支持各种操作系统和数据库系统；（2） 备份的安全性与可靠性：双重备份保护系统，确保备份数据万无一失；（3） 自动化排程/智能化报警：通过Mail/Broadcasting/Log产生报警；（4） 数据灾难防治与恢复：提供指定目录/单个文件数据恢复。

2） 数据备份方案 每个计算环境的规模、体系结构、客户机平台和它支持的应用软件都各不 相同，其存储管理需求也会有所区别，所以要选择最适合自身环境的解决方案。

目前虽然没有统一的标准，但至少要具有以下功能：集成的客户机代理支持、 广泛的存储设备支持、高级介质管理、高级日程安排、数据完整性保证机制、 数据库保护。

比如，华为公司的VIS数据容灾解决方案、HDP数据连续性保护 方案，HDS的TrueCopy方案，IBM的SVC方案等。

2. 全面可靠的防病毒体系 计算机病毒的防治要从防毒、查毒、解毒三方面来进行，系统对于计算机病 毒的实际防治能力和效果也要从防毒能力、查毒能力和解毒能力三方面来评判。

由于企业数据系统环境非常复杂，它拥有不同的系统和应用。

因此，对于 整个企业数据系统病毒的防治，要兼顾到各个环节，否则有某些环节存在问题...