終端安全管理（endpoint security management）是一(yī)種保護網絡安全的策略式方法，它需要終端設備在得到訪問網絡資(zī)源的許可之前遵從特定的标準。常見的産品品牌（IPguard終端安全管理、360終端安全管理、亞信終端安全管理等等），通常方案原理和組網如圖所示：

随着計算機在人類生(shēng)活各個領域所扮演的角色日趨重要，入侵、病毒爆發、木馬對信息的竊取等計算機安全事件也日益嚴重，業界對于信息安全問題認識也不斷深入，應對計算機安全事件的方式方法也不斷更新、完善。

随着信息安全管理體(tǐ)系的不斷實踐、更新、完善，越來越發現：安全問題最終可歸結爲一(yī)個風險管理問題。信息安全管理體(tǐ)系的構建目的實際上就是爲了解決安全風險的管理問題。

因此，終端安全管理的實質就是識别終端安全風險，構建終端風險體(tǐ)系并對終端風險進行終端安全管理，從而降低和避免終端安全風險事件的發生(shēng)。

措施：

終端安全管理措施一(yī)：時刻準備，及時防護

經過長時間的探索、分(fēn)析，我(wǒ)們可以把計算機終端安全大(dà)緻分(fēn)爲兩方面，分(fēn)别是計算機終端的物(wù)理安全和計算機終端的系統安全。

随着人類科技實力的不斷提高，目前計算機各個零部件的壽命、強度都有了明顯提高，但因爲自身構造等特點，一(yī)些硬件使用不當極易遭到破壞，導緻計算機無法正常使用。

目前，計算機已大(dà)規模步入人類文明生(shēng)活的各個方面，對于人類生(shēng)活的辦公、娛樂、學習都有着重大(dà)的作用和用處。同時，木馬、病毒在計算機世界橫行（下(xià)文系統分(fēn)析中(zhōng)将對這些威脅進行詳細介紹）。因計算機存儲了大(dà)量的個人、商(shāng)業、軍事信息，一(yī)些不法人員(yuán)爲非法牟取利益将黑手伸向了這些終端，盜取存儲硬件、施放(fàng)木馬、惡意程序等，無不危害着計算機終端的正常使用和操作員(yuán)的正常工(gōng)作、生(shēng)活。

終端安全管理措施二：協調一(yī)緻，全面管理

終端安全管理是将終端安全防護過程中(zhōng)發現的資(zī)産、脆弱性和威脅信息等，進行彙總、梳理和統計，實現對于終端安全風險全生(shēng)命周期的管理；通過對數據進行深度的關聯分(fēn)析，形成關聯分(fēn)析報告，爲終端安全策略的制定提供依據；查看安全策略全局下(xià)發後的全省終端安全風險整體(tǐ)狀況，爲安全策略的調整提供決策支撐；爲不同的用戶提供不同的安全視圖，保證不同層次的用戶能夠快速、方便地了解到所關心的安全信息。

終端安全管理措施三：管理與技術并舉

技術無論多成熟和先進都是爲人所用，爲人服務的，技術的好與壞在非常大(dà)的層面上都取決于使用者，這也就是說技術本身并無偏向性，但有了使用者的存在，技術就成了一(yī)把雙刃劍。所以在注重技術管理的同時，人們也一(yī)直對計算機信息系統進行人爲管理、人爲幹預，防止違法犯罪人員(yuán)對計算機及信息系統進行破壞、牟利。

一(yī)直都說“三分(fēn)技術，七分(fēn)管理”，在計算機管理過程中(zhōng)的确曾出現過類似情況，技術手段不夠成熟，爲防止計算機信息系統遭到破壞爲保護重要的數據資(zī)源，不得不耗費(fèi)大(dà)量的人力對計算機進行安全保護，通過人爲幹預防止不法人員(yuán)對計算機的破壞行爲。

終端安全管理措施四：其他防護措施

随着人類社會的進步，科技文明的發展，計算機信息外(wài)洩的途徑也變得多種多樣，以上我(wǒ)們介紹了關于計算機操作系統和硬件的部分(fēn)安全隐患和防範方式，下(xià)面我(wǒ)們就對另一(yī)方面的計算機所面臨的安全威脅進行詳細分(fēn)析—電(diàn)磁洩漏。

電(diàn)磁信号廣泛存在于我(wǒ)們生(shēng)活的方方面面，電(diàn)力傳輸、手機通訊等諸多方面存在電(diàn)磁信号，其中(zhōng)還包括我(wǒ)們日常應用的計算機及網絡信号傳輸。

終端安全管理措施五：總結

到這裏，幾種終端常見的安全問題、解決辦法和安全防護設備的介紹就告一(yī)段落了。須知(zhī)，人作爲終端的使用者和管理者才是事件的主導因素，計算機及信息技術隻是作爲一(yī)種工(gōng)具存在，不能因爲某些人、某些因素就以偏概全，否決計算機及信息技術給我(wǒ)們帶來的利益及收獲。随着技術的發展，将有層出不窮的信息技術應用于安全防護領域，對于可能發生(shēng)的終端安全事件，我(wǒ)們應竭力避免，積極防禦，引領計算機的良性、健康發展，營造良好的網絡環境。