快捷搜索:  汽车  科技

终端安全管理系统的基础知识:网络安全安全设备篇

终端安全管理系统的基础知识:网络安全安全设备篇规范终端用户信息带出行为,防止企业敏感信息泄露。它包括有网络失泄密防护、存储介质泄密防护、打印机泄密防护、外设接口泄密防护等敏感信息失泄密防护方面的功能体系。监控远程终端的运行状况,管理内网的信息资产,为管理员的终端维护提供方便快捷的帮助。它包括有软件分发、资产管理、运行监控、远程管理、远程帮助等终端运行维护管理方面的功能体系。安全信息采集技术是指利用计算机软件技术,针对定制的目标数据源,实时进行信息采集、抽取、挖掘、处理,从而为各种信息服务系统提供数据输入的整个流程。这是一种定向收集和定题收集相结合的主动地、跟踪式的多向收集,它的特点是获取信息主动、灵活。蜜罐技术是一种信息安全技术,通过设置蜜罐、分布式蜜罐、设置专门蜜网来进行风险数据获取。通过一个精心设置的特殊系统来引诱黑客,并对黑客进行跟踪和记录,是一种诱骗系统。保证安全策略的合规性,保障终端的安全运行环境。它包括:安全策略管理、终端

在实际的网络攻击中,众多黑客利用已经非法侵入的计算机终端,对计算机信息进行破坏,计算机终端是网络安全管理中一个相对比较薄弱的环节,作为信息传播的重要手段和媒介,计算机终端较为分散,缺乏必要的安全防护手段,很容易被黑客或者恶意病毒入侵,保护终端安全已经迫在眉睫。

什么是终端安全管理系统

终端安全管理系统的基础知识:网络安全安全设备篇(1)

终端安全管理系统是一套对计算机终端进行保护的防范措施,能够为计算机安全提供可靠的解决方案,并且终端的状态以及行为都能够得到终端安全管理系统的检测和保护。

终端安全管理系统核心技术

终端管理系统核心技术有:病毒预警技术、安全信息采集技术、蜜罐技术等。

终端安全管理系统的基础知识:网络安全安全设备篇(2)

  • 病毒预警技术

病毒预警技术提供对网络流量的分析功能,对导致网络流量异常的网络病毒、木马、蠕虫入侵等进行探测,并记录相关的设备地址、病毒攻击方式、病毒种类等,并进行病毒风险预警。

  • 安全信息采集技术

安全信息采集技术是指利用计算机软件技术,针对定制的目标数据源,实时进行信息采集、抽取、挖掘、处理,从而为各种信息服务系统提供数据输入的整个流程。这是一种定向收集和定题收集相结合的主动地、跟踪式的多向收集,它的特点是获取信息主动、灵活。

  • 蜜罐技术

蜜罐技术是一种信息安全技术,通过设置蜜罐、分布式蜜罐、设置专门蜜网来进行风险数据获取。通过一个精心设置的特殊系统来引诱黑客,并对黑客进行跟踪和记录,是一种诱骗系统。

终端安全管理系统主要功能

终端安全管理系统的基础知识:网络安全安全设备篇(3)

  • 终端安全管理

保证安全策略的合规性,保障终端的安全运行环境。它包括:安全策略管理、终端接入检查、终端出网许可、用户登录计算机的身份认证、网络进程访问控制、防病毒软件监测、系统补丁管理、安全操作管理等涉及主机安全管理、策略合规性管理的功能体系。

  • 终端运维管理

监控远程终端的运行状况,管理内网的信息资产,为管理员的终端维护提供方便快捷的帮助。它包括有软件分发、资产管理、运行监控、远程管理、远程帮助等终端运行维护管理方面的功能体系。

  • 用户行为管理

规范终端用户信息带出行为,防止企业敏感信息泄露。它包括有网络失泄密防护、存储介质泄密防护、打印机泄密防护、外设接口泄密防护等敏感信息失泄密防护方面的功能体系。

  • 数据安全管理

从多个方面和多个层次实现对用户数据的安全管理。它包括:用户桌面安全保险箱,实现了终端用户对个人、小组等需要防护的数据的主动加密要求;安全文档管理,该功能从底层实现了企业对某类型的敏感数据的强制加密要求;可信移动存储介质管理,该功能帮助企业实现了移动介质数据的防护,实现了“外部的U盘进来使不了,里面的U盘出去不可用”。

  • 终端接入管理

通过终端接入认证和非法主机扫描实现对接入网络的客户端进行认证,认证通过的可以连接网络,对通过其他非法途径进入网络的非法主机,通过扫描工具发现并告警。

  • 系统管理与审计

集中统计、显示和分析各种受监控的用户行为日志、报警日志、主机状态日志、以及响应知识库的管理、系统角色和权限、用户的管理,同时为系统正常运行提供了相关参数设置。

终端安全管理系统价值

终端安全管理系统的基础知识:网络安全安全设备篇(4)

  • 可信代码鉴别

防止病毒感染、传播、破坏;防止非法程序窃取敏感信息。

  • 端口访问控制

防止终端外设的滥用,防止内部人员随意使用移动存储设备,导致重要文件、资料外泄。

  • 可信网络接入

防止非授权用户接入内网,在未授权状态下访问内部资源;控制内部用户的接入时间和上下行流量,节约网络资源。

  • 数据安全存储

防止因黑客、木马、笔记本或硬盘等设备丢失、非法脱机等原因导致重要信息泄露。

  • 终端行为审计

对终端用户的行为进行审计,使企业明了各计算机终端的使用情况;出现安全事故,便于分析原因、追溯责任人。

  • 终端运维管理

帮助管理员统一管理和监视软硬件资产,内部软件可很便捷的统一部署,方便统一维护分布在不同物理位置的终端。


感谢您的阅读,喜欢的话就转发并关注小编吧。

上一篇:「网络安全」安全设备篇(21)——补丁管理系统

下一篇:「网络安全」安全设备篇(23)——抗DDOS异常流量清洗系统

猜您喜欢: