對(duì)于金融行業(yè)用戶來說，確保終端安全是非常重要的。但是面對(duì)數(shù)量頗多的終端以及水平不均的用戶來說，少數(shù)的專業(yè)維護(hù)人員只是飲鴆止渴，根本解決不了多少問題，反而會(huì)讓用戶產(chǎn)生依賴情緒，一有問題就找管理員，無形中加大了管理員的工作量。

某銀行就面臨著這樣的問題，該銀行的信息主管李工曾經(jīng)找過一些桌面管理廠商，但他們介紹的解決方案基本都是通過做黑白名單來管理終端，這樣雖然既方便又省事，但是銀行對(duì)終端的要求是：除了系統(tǒng)本身需要安裝的軟件或補(bǔ)丁外，只允許安裝3款內(nèi)部的軟件，其他所有的軟件都不允許安裝。不論黑白名單怎么做，也無非就是允許安裝的軟件名單和不允許安裝的軟件名單，范圍太小，無法覆蓋所有的軟件，而且，只要將軟件改名，就可以不受黑白名單的限制，基于這種情況，一時(shí)之間該銀行也沒有很好的解決辦法，一直就這樣拖著沒有解決。但是，上周連續(xù)發(fā)生的兩起由于用戶安裝了非法軟件導(dǎo)致的事故讓領(lǐng)導(dǎo)對(duì)此非常重視，要求李工無論如何都要給出一個(gè)合理的解決方案，并且還限期一個(gè)月。本來李工對(duì)這件事就沒有任何頭緒，現(xiàn)在又加上個(gè)時(shí)間限制，一時(shí)間他是吃也吃不下，睡也睡不安，總想著早點(diǎn)把這事情給解決了。但偏偏事與愿違，眼看都半個(gè)月過去了，問題還是沒有絲毫進(jìn)展，人倒是瘦了一圈。

一個(gè)偶然的機(jī)會(huì)，大學(xué)同學(xué)打電話讓李工參加同學(xué)聚會(huì)。在聚會(huì)上，李工剛好碰到一個(gè)也是做信息安全管理的同學(xué)（某國有銀行信息中心技術(shù)總監(jiān)），于是向他大倒苦水，讓他幫忙出出主意。老同學(xué)給李工介紹了天珣內(nèi)網(wǎng)安全風(fēng)險(xiǎn)管理與審計(jì)系統(tǒng)，說這是一款挺不錯(cuò)的內(nèi)網(wǎng)安全管理軟件，曾經(jīng)解決了他的一個(gè)大麻煩，同樣應(yīng)該能解決李工的困擾。

正處于“病急亂投醫(yī)”狀態(tài)的李工馬上聯(lián)系了提供天珣產(chǎn)品的廠商——啟明星辰。令他感到興奮的是，啟明星辰居然明確表示可以解決困擾了他半個(gè)多月的問題。于是他詳細(xì)詢問了天珣的解決方案并了解到，廠商告訴我說天珣系統(tǒng)中有進(jìn)程白名單，只要將允許運(yùn)行的軟件進(jìn)程加入進(jìn)程白名單，其他所有不在白名單中的軟件進(jìn)程都會(huì)被禁止運(yùn)行，而且加入白名單中的進(jìn)程有MD5碼值校驗(yàn)，不論白名單外的軟件進(jìn)程怎么改名，只要程序本身沒有改變，其MD5碼值都不會(huì)符合白名單的要求，就會(huì)被禁止運(yùn)行。因此，不在白名單中的進(jìn)程無論如何都逃不出天珣系統(tǒng)的控制。這簡直就是為李工量身定制的功能，他立刻就下定了決心，終于在一個(gè)月期限沒到之前搞定了這個(gè)終端安全難題?，F(xiàn)在銀行的終端管理起來方便多了，領(lǐng)導(dǎo)對(duì)李工的做事效率贊賞有加。

點(diǎn)評(píng)：終端安全往往面臨著“上有政策，下有對(duì)策”這種情況，如果不能抓住事情的本質(zhì)，只分析表面現(xiàn)象，始終會(huì)有漏洞存在。只有通過火眼金睛，去偽存真，找出解決問題的根本方法，才能化繁為簡，一勞永逸。