在实际的网络攻击中，众多黑客利用已经非法侵入的计算机终端，对计算机资讯进行破坏，计算机终端是网络安全管理中一个相对比较薄弱的环节，作为资讯传播的重要手段和媒介，计算机终端较为分散，缺乏必要的安全防护手段，很容易被黑客或者恶意病毒入侵，保护终端安全已经迫在眉睫。

什么是终端安全管理系统

终端安全管理系统是一套对计算机终端进行保护的防范措施，能够为电脑保安提供可靠的解决方案，并且终端的状态以及行为都能够得到终端安全管理系统的检测和保护。

终端安全管理系统核心技术

病毒预警技术病毒预警技术提供对网络流量的分析功能，对导致网络流量异常的网络病毒、木马、蠕虫入侵等进行探测，并记录相关的装置地址、病毒攻击方式、病毒种类等，并进行病毒风险预警。

安全资讯采集技术安全资讯采集技术是指利用计算机软件技术，针对定制的目标资料来源，实时进行资讯采集、抽取、挖掘、处理，从而为各种资讯服务系统提供资料输入的整个流程。这是一种定向收集和定题收集相结合的主动地、跟踪式的多向收集，它的特点是获取资讯主动、灵活。

蜜罐技术蜜罐技术是一种资讯保安技术，通过设定蜜罐、分散式蜜罐、设定专门蜜网来进行风险资料获取。通过一个精心设定的特殊系统来引诱黑客，并对黑客进行跟踪和记录，是一种诱骗系统。

终端安全管理系统主要功能

终端安全管理保证安全策略的合规性，保障终端的安全执行环境。它包括：安全策略管理、终端接入检查、终端出网许可、使用者登入计算机的身份认证、网络程序访问控制、防病毒软件监测、系统补丁管理、安全操作管理等涉及主机安全管理、策略合规性管理的功能体系。

终端运维管理监控远端终端的执行状况，管理内网的资讯资产，为管理员的终端维护提供方便快捷的帮助。它包括有软件分发、资产管理、执行监控、远端管理、远端帮助等终端执行维护管理方面的功能体系。

使用者行为管理规范终端使用者资讯带出行为，防止企业敏感资讯泄露。它包括有网络失泄密防护、储存介质泄密防护、打印机泄密防护、外设界面泄密防护等敏感资讯失泄密防护方面的功能体系。

资料安全管理从多个方面和多个层次实现对使用者资料的安全管理。它包括：使用者桌面安全保险箱，实现了终端使用者对个人、小组等需要防护的资料的主动加密要求；安全文件管理，该功能从底层实现了企业对某型别的敏感资料的强制加密要求；可信移动储存介质管理，该功能帮助企业实现了移动介质资料的防护，实现了“外部的U盘进来使不了，里面的U盘出去不可用”。

终端接入管理通过终端接入认证和非法主机扫描实现对接入网络的客户端进行认证，认证通过的可以连线网络，对通过其他非法途径进入网络的非法主机，通过扫描工具发现并告警。

系统管理与审计集中统计、显示和分析各种受监控的使用者行为日志、报警日志、主机状态日志、以及响应知识库的管理、系统角色和许可权、使用者的管理，同时为系统正常执行提供了相关引数设定。

终端安全管理系统价值

可信程式码鉴别防止病毒感染、传播、破坏；防止非法程式窃取敏感资讯。

埠访问控制防止终端外设的滥用，防止内部人员随意使用移动储存装置，导致重要档案、资料外泄。

可信网络接入防止非授权使用者接入内网，在未授权状态下访问内部资源；控制内部使用者的接入时间和上下行流量，节约网络资源。

资料安全储存防止因黑客、木马、笔记本或硬盘等装置丢失、非法离线等原因导致重要资讯泄露。

终端行为审计对终端使用者的行为进行审计，使企业明了各计算机终端的使用情况；出现安全事故，便于分析原因、追溯责任人。

终端运维管理帮助管理员统一管理和监视软硬件资产，内部软件可很便捷的统一部署，方便统一维护分布在不同物理位置的终端。

感谢您的阅读，喜欢的话就转发并关注小编吧。

下一篇：“网络安全”安全装置篇（23）——抗DDOS异常流量清洗系统