终端安全管理系统及其应用

摘 要 终端安全管理系统是对计算机终端进行保护的一项管理措施，在科技不断发展进步的同时，计算机信息安全也成了人们重点关注的内容，因此针对计算机终端安全管理也需要深入的进行分析和研究，本文通过对计算机终端安全管理系统的阐述来详细说明终端安全管理系统的具体应用。

【关键词】网络 终端安全 安全管理

在信息化不断普及的同时，信息安全也受到了广泛的关注，信息安全问题也时常发生，很多电脑黑客利用计算机终端来对计算机的信息进行破坏，从而严重影响了人们对信息的使用，并且一系列的网络犯罪等也使信息安全成了不可忽视的重要问题。虽然目前计算机都采用了防火墙和病毒软件来防范对计算机信息的破坏，但依然存在很多漏洞，并且很难加以防范。计算机安全技术的发展有着很长一段历史，并且在过去很长一段时间内发挥着重要的作用，然而计算机终端是一个相对较为薄弱的环节，也是信息传播的重要途径，其有着分散性、安全手段缺乏等特点，容易被黑客或一些电脑病毒入侵。

因此在整个信息安全体系中，计算机终端的安全问题也是最为严重的问题。终端安全管理系统是在计算机系统基础上衍生出来的一种对计算机终端进行保护的防范措施，能够为计算机安全提供可靠的解决方案，并且终端的状态以及行为都能够收到终端安全系统的监测和保护，如果计算机终端出现对计算机信息构成威胁的举动，人们就能够通过终端安全管理系统来进行全面的监控和管理，同时，终端安全管理系统也对计算机的使用行为和状态等进行全面的控管，这也就从根本上保证了计算机信息的安全。

1 终端安全管理系统的主要构成

终端安全管理系统的主要作用是加强对信息的管理和监控，通过对信息的采集，对信息加以分析和预警，从而保证信息使用的安全，同时也为计算机信息提供了更为可靠的安全解决方案，从某种程度上来说，终端安全管理系统就是一项信息的安全监控系统，并且对计算机信息安全有着可靠的处理办法。终端安全管理系统的主要构成有终端安全信息采集子系统、终端安全风险分析子系统以及终端安全预警与处置子系统等内容，下面从这三方面内容来详细进行分析说明。

（1）首先，终端安全信息采集子系统主要包括对信息的搜集和对信息的整理两部分，通过各项计算机软件技术来实现对信息的扫描、搜集和整理，在搜集整理的过程中，如果发现危害信息或者病毒、其他端口的攻击等，能够更好的起到警报作用，从而提高终端安全信息的可靠程度。

（2）其次，终端安全风险分析子系统是通过信息分析模型，采用关联分析技术或者趋势分析技术等对计算机终端采集的信息进行分析处理，并且按照信息的安全等级进行归类，如果信息中出现危害信息则要求进行警报处理，其主要作用是判断信息的质量，从而避免其他危害的入侵。

（3）最后，终端安全预警与处置子系统是终端安全系统中的预警系统，在终端安全风险分析子系统对信息进行分析处理后，终端安全预警与处置子系统对预警的事件来采取不同的预警方案，通过预警与处置子系统来加强对信息安全的方法。在经过子系统的预警后，管理人员也能够更好的对计算机的信息安全采取相应的控制措施，从而有效的保障计算机信息的安全。

2 终端安全管理系统的技术基础

随着Internet的发展，网络信息安全防范技术也在与网络攻击技术的对抗中不断发展。传统的安全信息技术无法跟上日益严重的威胁形势，被动防御治标不治本，主动安全防护体系将成为未来安全应用主流，新模型、新技术、新方法被更多的采用。终端安全管理系统主要技术有：病毒预警技术、安全信息采集技术、预警信息WEB展示技术、蜜罐技术等。

（1）病毒预警技术。病毒预警技术提供网络流量分析功能，对导致网络流量异常的网络病毒、木马、蠕虫入侵等进行探测，记录相关设备地址、数据流值等；探测病毒攻击方式，归类预警病毒种类，直观显示病毒风险状况等。

（2）安全信息采集技术。安全信息采集技术指利用计算机软件技术，针对定制的目标数据源，实时进行信息采集、抽取、挖掘、处理，从而为各种信息服务系统提供数据输入的整个过程。这是一种定向收集和定题收集相结合的主动的、跟踪式的多向收集，它的特点是获取信息主动、灵活。

（3）预警信息WEB展示技术。预警信息web展示技术能够对获取的风险数据进行存储分析，通过深度挖掘方式进行数据分类、聚类，从相关的资源和行为中抽取有用的模式和隐含信息等，最终按照管理策略要求输出警情数据。

（4）蜜罐技术。蜜罐技术是近几年发展起来的一种信息安全技术，通过设置蜜罐、分布式蜜罐、设置专门蜜网来进行风险数据获取。通过一个精心设置的特殊系统来引诱黑客，并对黑客进行跟踪和记录，这种诱骗系统通常也称为“蜜罐”系统。

3 终端安全管理系统的功能应用

（1）资产管理。记录计算机终端硬件、操作系统、软件、配置与识别信息、位置等个性化信息及其变更情况，避免资产流失以及便于监督管理。当资产变更时，可发出报警提示。

（2）应用监管。对计算机终端应用状况进行监控管理。限制网络程序；对游戏及业务无关行为进行技术限制；规范上网行为，全方位监管计算机终端活动情况，对活动情况进行归类和记录，并对记录的内容提供详尽的查询分析工具。

（3）终端保护。强制安全策略，提供基础架构保护和资产保护功能，保护所有终端、系统和数据免于各种复杂恶意软件的侵扰，防止不符合安全要求的系统及未经授权的设备访问关键业务系统和数据。

（4）审计分析。提供系统日志、认证日志、报警日志等多种统计分析报告，为管理员提供安全分析依据。对终端一些异常行为执行分析，并对一些恶意行为执行取证和警示，保证信息安全。

4 结语

终端安全管理系统是建立在现有的计算机安全产品基础上而衍生出的一种以终端的安全预警和控制为主要内容的安全系统，根据对终端的安全防范和管理， 能够更好的为计算机用户提供可靠的安全措施和解决方案，从而有效的控制计算机的使用安全。而随着信息技术的不断发展，计算机系统安全问题也越来越多，对终端安全管理系统的要求也不断提高，这也就要求终端安全管理系统未来要不断的改进和完善技术才能更好的满足信息化时代的安全需求。

参考文献

[2]林皓.面向网络空间的终端安全管理体系[J].信息安全与技术，2010（6）：112-114.

[3]张桂红.终端安全管理系统设计与实现[J].电脑知识与技术，2009（18）：5028-5029.

[4]马兆丰.北信源面向网络空间的终端安全管理体系[J].信息安全与通信保密，2010（9）：23.

作者简介

张贺（1988--），2011年毕业于长春大学，大学本科学历。

作者单位

中国电信长春分公司 吉林省长春市 130033

推荐访问:管理系统 终端 及其应用