用GFI来维护网络安全

大家对于Bruce Schneier应该不会陌生，其是国际知名的安全技术专家和作家，设计了流行的 Blowfish 和 Twofish 加密算法，后者入围了新的联邦高级加密标准 (ABES)。

他曾经表示，安全的问题不是可以一劳永逸的，解决之后便再也不会发生。就拿人类几千年的文明发展过来讲，很多社会安全方面的问题，包括谋杀，偷盗等，到现在一直存在于我们周围。纯技术性的问题是可以解决的，比如存储。但是网络安全问题往往是与人、与社会有关的，而只要是和人有关的问题都会永远存在下去。互联网上只要有人的存在，总会有安全问题的。

所以，他认为对付安全问题不是说要把它彻底的消灭，而是把它控制在一个可管理的范围之内。比如说我们在走出屋子是有一定风险的，你有可能被谋杀，也有可能被抢劫。但是我们现在也不怕上街，是因为我们知道它被控制在一个可管理的范围内。网络的安全也是一样的，可以控制在一定的管理范围之内。所以安全问题，更多的是一个风险管理的问题。

通过以上，我们不难看出，真真是应了一句俗话，即堡垒是从内部瓦解的。通过统计，相对于网络对于公司带来的威胁来说，移动存储工具才是最致命的。但令人遗憾的是，很动公司都对于管理好自己的USB接口束手无策， 这也间接造成了他们公司病毒和木马屡尽不止。

但解决这个问题肯定是刻不容缓了，在通过和一个计算机工程师朋友聊天中得知，时下一些大型企业都会选择美国GFI公司 EndPointSecurity这两款软件来管理自己的USB接口。GFI EndPointSecurity是一套用来控管个人电脑周边设备的工具软体，系统会限制一般使用者对于电脑周边设备的存取，杜绝员工私自携带U盘、数码相机等可移动式储存装置，以及蓝牙、无线网路设备等所带来的风险。管理者可以阻止非授权使用者使用USB与、蓝牙与WiFi转接器，CD/DVD光碟机、磁带机、ZIP装置、串口与并口、以及其他即插即用设备。

不得不说，虽然GFI的EndPointSecurity并不能删除一些U盘带来的病毒，但是他绝对是秉承了Bruce Schneier对于网络安全问题是采取控制在一个可管理的范围之内的原则。