21世紀以來，隨著網絡信息化的高速發展，網絡已經深入社會生活的每一方面。無論是傳統的農業、工業生產，還是新興的計算機通訊、人工智能等，網絡在目前的生活、生產、社交等活動中，已經成為不可缺少的元素。隨著人們對于網絡的依賴程度越來越高，越來越多的網絡攻擊也隨之而來。于是如何保障網絡正常、穩定、高效的運轉，已經成為各個IT管理者最急切解決的問題。

在探尋消除網絡安全威脅的道路上，防火墻、IDS、抗DDoS系統、主機加固等等許多防攻擊工具應運而生， IT管理者們采用了各種方式去應對出現的攻擊。但是即使如此，進入2010年之后網絡安全事件爆發的數量依然呈現井噴式增長。到底是我們的防御手段不夠先進還是攻擊者的能力有了跨越式的發展？在回答這個問題之前，我們先來看一個事例：在汽車誕生的很長時間內，各個國家都沒有對于汽車的生產有任何強制要求，也就是汽車廠商在生產出汽車后，只要向市場主管部門申報后便可以將汽車上市販賣。而隨著汽車工業的發展和汽車數量的增加，由于汽車本身造成的安全事故也是直線上升。到了1953年，美國終于出臺了世界上第一部對于汽車安全性能有明確要求的法律——《聯邦車輛法》。使得汽車在上路之前有了對于安全的基本要求和檢查制度。這之后歐洲、日本等汽車工業發達的確也紛紛效仿，使因為汽車本身安全問題造成的汽車安全事故得到了降低。

從這個事情我們再回頭來看我們的網絡信息化建設，在面對各種安全事件而疲于應付的時候，我們是否也應該建立終端入網的安全基本要求和檢查制度？進而從源頭上降低安全事故發生的風險。那么我們應該怎么樣來建立信息系統的安全標準和檢查機制呢？畫方科技為IT管理員提出了如下建議：

一、建立強制性的終端安全標準基線。就像汽車的最低安全標準一樣，每個終端也需要擁有自己的最低安全標準。對于安全標準，因從兩方面控制。（1）終端需要是一臺被系統認可合法終端，擁有一個認可的合法用戶。這就像汽車需要一個擁有駕照的駕駛員和一個出廠許可一樣，來證明自己的合法性及被使用的合法性。（2）終端需要通過強制性的安全配置檢查。一臺電腦的安全配置就像汽車的安全配置一樣，這是對終端自身安全防護能力的強制性要求，使每臺入網的終端都具有基本的防護能力。

二、具有多種技術混雜部署的能力。隨著網絡的日益發展，規模的不斷變大，加上IT系統為了適應部分使用人的使用習慣，使得整個信息系統產生了向差異化發展的趨勢。因此對于網絡安全的防護體系建設，采用不同技術融合使用，混雜部署是及其有必要的。在目前的網絡準入技術中，802.1x、DHCP、MVG等多種技術各有優缺點，因此使用多種技術，優勢互補才能建立一個完整的安全準入防護體系。

三、適應未來終端體系的發展方向。在近十年中，終端移動化發展迅速，大量新的移動終端不斷產生，慢慢改變網絡內終端的成分比例。而對于企業來說，BYOD（Bring Your Own Device自有終端）越來越成為企業控制員工工作成本，提升員工工作體驗的新方式。而移動終端和BYOD往往又具有個人差異明顯的特點，因此如何做好差異化的終端入網管理，將會成為未來IT管理員所必須面對的重要問題。

四、可視化管理的新要求。正如前面提到的，網絡的發展飛速向前，對于整個網絡安全管理而言最直接的反應便是數據量的飛速增長。對于所有的IT系統管理而言，如何面對大數據帶來的挑戰，是最大的問題。對于任何一套IT管理系統，對于任何一個管理員而言，傳統的數據表格結構的管理已經無法適應如今快速膨脹的網絡規模。提高網絡安全管理中的系統可視化能力，具有優秀的大數據處理、分析能力，是提高現今網絡安全管理效率，提升網絡安全管理水平的關鍵。

對于一個IT管理者而言，始終牢記安全防護始于起點，時刻掌握網絡安全發展趨勢是保障信息系統安全的關鍵。在如今錯綜復雜的信息安全環境中，堅持做好自身信息系統安全防護，做好網絡安全全生命周期管理，將讓你在未來的網絡信息化發展大潮中利于不敗之地。