終端安全管理
終端安全管理(endpoint security management)是一(yī)種保護網絡安全的策略式方法,它需要終端設備在得到訪問網絡資(zī)源的許可之前遵從特定的标準。常見的産品品牌(IPguard終端安全管理、360終端安全管理、亞信終端安全管理等等),通常方案原理和組網如圖所示:
随着計算機在人類生(shēng)活各個領域所扮演的角色日趨重要,入侵、病毒爆發、木馬對信息的竊取等計算機安全事件也日益嚴重,業界對于信息安全問題認識也不斷深入,應對計算機安全事件的方式方法也不斷更新、完善。
随着信息安全管理體(tǐ)系的不斷實踐、更新、完善,越來越發現:安全問題最終可歸結爲一(yī)個風險管理問題。信息安全管理體(tǐ)系的構建目的實際上就是爲了解決安全風險的管理問題。
因此,終端安全管理的實質就是識别終端安全風險,構建終端風險體(tǐ)系并對終端風險進行終端安全管理,從而降低和避免終端安全風險事件的發生(shēng)。
措施:
終端安全管理措施一(yī):時刻準備,及時防護
經過長時間的探索、分(fēn)析,我(wǒ)們可以把計算機終端安全大(dà)緻分(fēn)爲兩方面,分(fēn)别是計算機終端的物(wù)理安全和計算機終端的系統安全。
随着人類科技實力的不斷提高,目前計算機各個零部件的壽命、強度都有了明顯提高,但因爲自身構造等特點,一(yī)些硬件使用不當極易遭到破壞,導緻計算機無法正常使用。
目前,計算機已大(dà)規模步入人類文明生(shēng)活的各個方面,對于人類生(shēng)活的辦公、娛樂、學習都有着重大(dà)的作用和用處。同時,木馬、病毒在計算機世界橫行(下(xià)文系統分(fēn)析中(zhōng)将對這些威脅進行詳細介紹)。因計算機存儲了大(dà)量的個人、商(shāng)業、軍事信息,一(yī)些不法人員(yuán)爲非法牟取利益将黑手伸向了這些終端,盜取存儲硬件、施放(fàng)木馬、惡意程序等,無不危害着計算機終端的正常使用和操作員(yuán)的正常工(gōng)作、生(shēng)活。
終端安全管理措施二:協調一(yī)緻,全面管理
終端安全管理是将終端安全防護過程中(zhōng)發現的資(zī)産、脆弱性和威脅信息等,進行彙總、梳理和統計,實現對于終端安全風險全生(shēng)命周期的管理;通過對數據進行深度的關聯分(fēn)析,形成關聯分(fēn)析報告,爲終端安全策略的制定提供依據;查看安全策略全局下(xià)發後的全省終端安全風險整體(tǐ)狀況,爲安全策略的調整提供決策支撐;爲不同的用戶提供不同的安全視圖,保證不同層次的用戶能夠快速、方便地了解到所關心的安全信息。
終端安全管理措施三:管理與技術并舉
技術無論多成熟和先進都是爲人所用,爲人服務的,技術的好與壞在非常大(dà)的層面上都取決于使用者,這也就是說技術本身并無偏向性,但有了使用者的存在,技術就成了一(yī)把雙刃劍。所以在注重技術管理的同時,人們也一(yī)直對計算機信息系統進行人爲管理、人爲幹預,防止違法犯罪人員(yuán)對計算機及信息系統進行破壞、牟利。
一(yī)直都說“三分(fēn)技術,七分(fēn)管理”,在計算機管理過程中(zhōng)的确曾出現過類似情況,技術手段不夠成熟,爲防止計算機信息系統遭到破壞爲保護重要的數據資(zī)源,不得不耗費(fèi)大(dà)量的人力對計算機進行安全保護,通過人爲幹預防止不法人員(yuán)對計算機的破壞行爲。
終端安全管理措施四:其他防護措施
随着人類社會的進步,科技文明的發展,計算機信息外(wài)洩的途徑也變得多種多樣,以上我(wǒ)們介紹了關于計算機操作系統和硬件的部分(fēn)安全隐患和防範方式,下(xià)面我(wǒ)們就對另一(yī)方面的計算機所面臨的安全威脅進行詳細分(fēn)析—電(diàn)磁洩漏。
電(diàn)磁信号廣泛存在于我(wǒ)們生(shēng)活的方方面面,電(diàn)力傳輸、手機通訊等諸多方面存在電(diàn)磁信号,其中(zhōng)還包括我(wǒ)們日常應用的計算機及網絡信号傳輸。
終端安全管理措施五:總結
到這裏,幾種終端常見的安全問題、解決辦法和安全防護設備的介紹就告一(yī)段落了。須知(zhī),人作爲終端的使用者和管理者才是事件的主導因素,計算機及信息技術隻是作爲一(yī)種工(gōng)具存在,不能因爲某些人、某些因素就以偏概全,否決計算機及信息技術給我(wǒ)們帶來的利益及收獲。随着技術的發展,将有層出不窮的信息技術應用于安全防護領域,對于可能發生(shēng)的終端安全事件,我(wǒ)們應竭力避免,積極防禦,引領計算機的良性、健康發展,營造良好的網絡環境。