数据安全应当如何防护之端点安全 原创

马上就要进行端点安全测试了，在进行端点安全产品评测之前，先让我们了解一下，数据安全为什么要重视端点安全，端点安全要如何进行防护，端点防护有哪些技术挑战。

数据安全的端点威胁

端点，英文名称Endpoint，当前人人都在使用的智能手机、平板电脑是端点，计算机、笔记本电脑是端点，服务器更是数据的重要端点，乃至于智能化的门锁、冰箱、洗衣机这些物联网产品都是一个个的端点。

这些端点，有的是在生成数据、有的是在处理数据、有的是在进行数据的存储。那么这些端点上的数据是否安全呢？下面让我们来看一下今年3月14日国家计算机病毒应急处理中心正式发布的“NOPEN”远程木马技术分析报告。

分析报告表明，这个远程木马是某个国家的国家安全局开发的网络武器。这个安全局还曾经开发过臭名卓著的勒索病毒“永恒之蓝”。而新发现的这个木马病毒，可以部署到各类Unix/Linux平台之上。用于文件窃取、系统提权、网络通信重定向以及查看目标设备信息等，是远程控制受害单位内部网络节点的主要工具。

端点安全防护的技术挑战

有些同学会说，上面的都是Linux系统的威胁，我们个人电脑一般是用Windows或苹果，这样是不是就没有数据安全问题了呢。

答案很明显是否定的。

在Windows系统中，数据安全问题只能会更多。从作者常用的安全软件的流量监控功能可以看到，现在系统里的应用程序，很少有不进行联网的，而且还有一些说不清道不明的系统程序，在时不时的进行数据传输，还有几乎每天都会出现的软件版本升级。这些网络数据传输都是在做些什么？基本上没有人可以解释清楚。至于苹果的产品，由于其系统的封闭性存在，说句诛心之言，当你在使用苹果产品的那一天起，你的数据就已经不属于你自己了。这一点从这次俄乌冲突后，苹果对俄罗斯的制裁就可以清楚的了解。

端点安全应当如何防护

那么，我们的端点安全应当如何进行防护？要想回答这个问题，还需要从端点安全防护技术的演变来进行分析。

想当年，最早的端点安全产品，应该算是部署在每台电脑上的杀毒软件，但是那个时候杀毒软件非常原始，只能针对计算机上存储的文件进行查杀，也就是说只有病毒进入计算机系统之后，杀毒软件才可以进行处理。因此杀毒效果一般，只能算是亡羊补牢。

后来杀毒软件技术发生了改变，有了实时监控功能。如此一来可以让病毒在刚进入计算机内存，尚无法对计算机进行破坏的时候，就及时发现并处理。因此，昔日在计算机上肆虐的文件型病毒，现在已经是凤毛麟角，基本上很难见到了。

但是现在随着网络技术的发展，病毒也在向网络化的方向发展，利用系统漏洞进行传播，并在各种不同端点上进行潜伏。那么从端点安全防护的角度来讲，现有的端点安全产品也应当同步的进行升级，由传统的内存监控向网络监控的方向进行转变，这样才能在端点上对目前愈演愈烈的数据安全风险进行有效防范。

因此在今年我们至顶网即将进行的数据安全评测的端点安全产品评测中，我们也将着重对目前端点安全产品在网络威胁监控能力进行评测，希望到时候可以看到令人满意的测试结果。