终端安全管理系统的基础知识：网络安全安全设备篇

威哥 2023-01-12 13:43:26 523

终端安全管理系统的基础知识：网络安全安全设备篇规范终端用户信息带出行为，防止企业敏感信息泄露。它包括有网络失泄密防护、存储介质泄密防护、打印机泄密防护、外设接口泄密防护等敏感信息失泄密防护方面的功能体系。监控远程终端的运行状况，管理内网的信息资产，为管理员的终端维护提供方便快捷的帮助。它包括有软件分发、资产管理、运行监控、远程管理、远程帮助等终端运行维护管理方面的功能体系。安全信息采集技术是指利用计算机软件技术，针对定制的目标数据源，实时进行信息采集、抽取、挖掘、处理，从而为各种信息服务系统提供数据输入的整个流程。这是一种定向收集和定题收集相结合的主动地、跟踪式的多向收集，它的特点是获取信息主动、灵活。蜜罐技术是一种信息安全技术，通过设置蜜罐、分布式蜜罐、设置专门蜜网来进行风险数据获取。通过一个精心设置的特殊系统来引诱黑客，并对黑客进行跟踪和记录，是一种诱骗系统。保证安全策略的合规性，保障终端的安全运行环境。它包括：安全策略管理、终端

在实际的网络攻击中，众多黑客利用已经非法侵入的计算机终端，对计算机信息进行破坏，计算机终端是网络安全管理中一个相对比较薄弱的环节，作为信息传播的重要手段和媒介，计算机终端较为分散，缺乏必要的安全防护手段，很容易被黑客或者恶意病毒入侵，保护终端安全已经迫在眉睫。

什么是终端安全管理系统

终端安全管理系统的基础知识：网络安全安全设备篇(1)

终端安全管理系统是一套对计算机终端进行保护的防范措施，能够为计算机安全提供可靠的解决方案，并且终端的状态以及行为都能够得到终端安全管理系统的检测和保护。

终端安全管理系统核心技术

终端管理系统核心技术有：病毒预警技术、安全信息采集技术、蜜罐技术等。

终端安全管理系统的基础知识：网络安全安全设备篇(2)

病毒预警技术

病毒预警技术提供对网络流量的分析功能，对导致网络流量异常的网络病毒、木马、蠕虫入侵等进行探测，并记录相关的设备地址、病毒攻击方式、病毒种类等，并进行病毒风险预警。

安全信息采集技术

安全信息采集技术是指利用计算机软件技术，针对定制的目标数据源，实时进行信息采集、抽取、挖掘、处理，从而为各种信息服务系统提供数据输入的整个流程。这是一种定向收集和定题收集相结合的主动地、跟踪式的多向收集，它的特点是获取信息主动、灵活。

蜜罐技术

蜜罐技术是一种信息安全技术，通过设置蜜罐、分布式蜜罐、设置专门蜜网来进行风险数据获取。通过一个精心设置的特殊系统来引诱黑客，并对黑客进行跟踪和记录，是一种诱骗系统。

终端安全管理系统主要功能

终端安全管理系统的基础知识：网络安全安全设备篇(3)

终端安全管理

保证安全策略的合规性，保障终端的安全运行环境。它包括：安全策略管理、终端接入检查、终端出网许可、用户登录计算机的身份认证、网络进程访问控制、防病毒软件监测、系统补丁管理、安全操作管理等涉及主机安全管理、策略合规性管理的功能体系。

终端运维管理

监控远程终端的运行状况，管理内网的信息资产，为管理员的终端维护提供方便快捷的帮助。它包括有软件分发、资产管理、运行监控、远程管理、远程帮助等终端运行维护管理方面的功能体系。

用户行为管理

规范终端用户信息带出行为，防止企业敏感信息泄露。它包括有网络失泄密防护、存储介质泄密防护、打印机泄密防护、外设接口泄密防护等敏感信息失泄密防护方面的功能体系。

数据安全管理

从多个方面和多个层次实现对用户数据的安全管理。它包括：用户桌面安全保险箱，实现了终端用户对个人、小组等需要防护的数据的主动加密要求；安全文档管理，该功能从底层实现了企业对某类型的敏感数据的强制加密要求；可信移动存储介质管理，该功能帮助企业实现了移动介质数据的防护，实现了“外部的U盘进来使不了，里面的U盘出去不可用”。