前言：本站為你精心整理了終端安全管理系統(tǒng)的應(yīng)用范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

1終端安全管理系統(tǒng)的主要構(gòu)成

終端安全管理系統(tǒng)的主要作用是加強(qiáng)對(duì)信息的管理和監(jiān)控，通過(guò)對(duì)信息的采集，對(duì)信息加以分析和預(yù)警，從而保證信息使用的安全，同時(shí)也為計(jì)算機(jī)信息提供了更為可靠的安全解決方案，從某種程度上來(lái)說(shuō)，終端安全管理系統(tǒng)就是一項(xiàng)信息的安全監(jiān)控系統(tǒng)，并且對(duì)計(jì)算機(jī)信息安全有著可靠的處理辦法。終端安全管理系統(tǒng)的主要構(gòu)成有終端安全信息采集子系統(tǒng)、終端安全風(fēng)險(xiǎn)分析子系統(tǒng)以及終端安全預(yù)警與處置子系統(tǒng)等內(nèi)容，下面從這三方面內(nèi)容來(lái)詳細(xì)進(jìn)行分析說(shuō)明

（1）首先，終端安全信息采集子系統(tǒng)主要包括對(duì)信息的搜集和對(duì)信息的整理兩部分，通過(guò)各項(xiàng)計(jì)算機(jī)軟件技術(shù)來(lái)實(shí)現(xiàn)對(duì)信息的掃描、搜集和整理，在搜集整理的過(guò)程中，如果發(fā)現(xiàn)危害信息或者病毒、其他端口的攻擊等，能夠更好的起到警報(bào)作用，從而提高終端安全信息的可靠程度。

（2）其次，終端安全風(fēng)險(xiǎn)分析子系統(tǒng)是通過(guò)信息分析模型，采用關(guān)聯(lián)分析技術(shù)或者趨勢(shì)分析技術(shù)等對(duì)計(jì)算機(jī)終端采集的信息進(jìn)行分析處理，并且按照信息的安全等級(jí)進(jìn)行歸類，如果信息中出現(xiàn)危害信息則要求進(jìn)行警報(bào)處理，其主要作用是判斷信息的質(zhì)量，從而避免其他危害的入侵。

（3）最后，終端安全預(yù)警與處置子系統(tǒng)是終端安全系統(tǒng)中的預(yù)警系統(tǒng)，在終端安全風(fēng)險(xiǎn)分析子系統(tǒng)對(duì)信息進(jìn)行分析處理后，終端安全預(yù)警與處置子系統(tǒng)對(duì)預(yù)警的事件來(lái)采取不同的預(yù)警方案，通過(guò)預(yù)警與處置子系統(tǒng)來(lái)加強(qiáng)對(duì)信息安全的方法。在經(jīng)過(guò)子系統(tǒng)的預(yù)警后，管理人員也能夠更好的對(duì)計(jì)算機(jī)的信息安全采取相應(yīng)的控制措施，從而有效的保障計(jì)算機(jī)信息的安全。

2終端安全管理系統(tǒng)的技術(shù)基礎(chǔ)

隨著Internet的發(fā)展，網(wǎng)絡(luò)信息安全防范技術(shù)也在與網(wǎng)絡(luò)攻擊技術(shù)的對(duì)抗中不斷發(fā)展。傳統(tǒng)的安全信息技術(shù)無(wú)法跟上日益嚴(yán)重的威脅形勢(shì)，被動(dòng)防御治標(biāo)不治本，主動(dòng)安全防護(hù)體系將成為未來(lái)安全應(yīng)用主流，新模型、新技術(shù)、新方法被更多的采用。終端安全管理系統(tǒng)主要技術(shù)有：病毒預(yù)警技術(shù)、安全信息采集技術(shù)、預(yù)警信息WEB展示技術(shù)、蜜罐技術(shù)等。

（1）病毒預(yù)警技術(shù)。病毒預(yù)警技術(shù)提供網(wǎng)絡(luò)流量分析功能，對(duì)導(dǎo)致網(wǎng)絡(luò)流量異常的網(wǎng)絡(luò)病毒、木馬、蠕蟲(chóng)入侵等進(jìn)行探測(cè)，記錄相關(guān)設(shè)備地址、數(shù)據(jù)流值等；探測(cè)病毒攻擊方式，歸類預(yù)警病毒種類，直觀顯示病毒風(fēng)險(xiǎn)狀況等。

（2）安全信息采集技術(shù)。安全信息采集技術(shù)指利用計(jì)算機(jī)軟件技術(shù)，針對(duì)定制的目標(biāo)數(shù)據(jù)源，實(shí)時(shí)進(jìn)行信息采集、抽取、挖掘、處理，從而為各種信息服務(wù)系統(tǒng)提供數(shù)據(jù)輸入的整個(gè)過(guò)程。這是一種定向收集和定題收集相結(jié)合的主動(dòng)的、跟蹤式的多向收集，它的特點(diǎn)是獲取信息主動(dòng)、靈活。

（3）預(yù)警信息WEB展示技術(shù)。預(yù)警信息web展示技術(shù)能夠?qū)Λ@取的風(fēng)險(xiǎn)數(shù)據(jù)進(jìn)行存儲(chǔ)分析，通過(guò)深度挖掘方式進(jìn)行數(shù)據(jù)分類、聚類，從相關(guān)的資源和行為中抽取有用的模式和隱含信息等，最終按照管理策略要求輸出警情數(shù)據(jù)。

（4）蜜罐技術(shù)。蜜罐技術(shù)是近幾年發(fā)展起來(lái)的一種信息安全技術(shù)，通過(guò)設(shè)置蜜罐、分布式蜜罐、設(shè)置專門蜜網(wǎng)來(lái)進(jìn)行風(fēng)險(xiǎn)數(shù)據(jù)獲取。通過(guò)一個(gè)精心設(shè)置的特殊系統(tǒng)來(lái)引誘黑客，并對(duì)黑客進(jìn)行跟蹤和記錄，這種誘騙系統(tǒng)通常也稱為“蜜罐”系統(tǒng)。

3終端安全管理系統(tǒng)的功能應(yīng)用

（1）資產(chǎn)管理。記錄計(jì)算機(jī)終端硬件、操作系統(tǒng)、軟件、配置與識(shí)別信息、位置等個(gè)性化信息及其變更情況，避免資產(chǎn)流失以及便于監(jiān)督管理。當(dāng)資產(chǎn)變更時(shí)，可發(fā)出報(bào)警提示。

（2）應(yīng)用監(jiān)管。對(duì)計(jì)算機(jī)終端應(yīng)用狀況進(jìn)行監(jiān)控管理。限制網(wǎng)絡(luò)程序；對(duì)游戲及業(yè)務(wù)無(wú)關(guān)行為進(jìn)行技術(shù)限制；規(guī)范上網(wǎng)行為，全方位監(jiān)管計(jì)算機(jī)終端活動(dòng)情況，對(duì)活動(dòng)情況進(jìn)行歸類和記錄，并對(duì)記錄的內(nèi)容提供詳盡的查詢分析工具。

（3）終端保護(hù)。強(qiáng)制安全策略，提供基礎(chǔ)架構(gòu)保護(hù)和資產(chǎn)保護(hù)功能，保護(hù)所有終端、系統(tǒng)和數(shù)據(jù)免于各種復(fù)雜惡意軟件的侵?jǐn)_，防止不符合安全要求的系統(tǒng)及未經(jīng)授權(quán)的設(shè)備訪問(wèn)關(guān)鍵業(yè)務(wù)系統(tǒng)和數(shù)據(jù)。

（4）審計(jì)分析。提供系統(tǒng)日志、認(rèn)證日志、報(bào)警日志等多種統(tǒng)計(jì)分析報(bào)告，為管理員提供安全分析依據(jù)。對(duì)終端一些異常行為執(zhí)行分析，并對(duì)一些惡意行為執(zhí)行取證和警示，保證信息安全。

4結(jié)語(yǔ)

終端安全管理系統(tǒng)是建立在現(xiàn)有的計(jì)算機(jī)安全產(chǎn)品基礎(chǔ)上而衍生出的一種以終端的安全預(yù)警和控制為主要內(nèi)容的安全系統(tǒng)，根據(jù)對(duì)終端的安全防范和管理，能夠更好的為計(jì)算機(jī)用戶提供可靠的安全措施和解決方案，從而有效的控制計(jì)算機(jī)的使用安全。而隨著信息技術(shù)的不斷發(fā)展，計(jì)算機(jī)系統(tǒng)安全問(wèn)題也越來(lái)越多，對(duì)終端安全管理系統(tǒng)的要求也不斷提高，這也就要求終端安全管理系統(tǒng)未來(lái)要不斷的改進(jìn)和完善技術(shù)才能更好的滿足信息化時(shí)代的安全需求。

作者：張賀張麗滿單位：中國(guó)電信長(zhǎng)春分公司