前言：本站為你精心整理了終端安全管理系統(tǒng)的應(yīng)用范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

1終端安全管理系統(tǒng)的主要構(gòu)成

終端安全管理系統(tǒng)的主要作用是加強對信息的管理和監(jiān)控，通過對信息的采集，對信息加以分析和預(yù)警，從而保證信息使用的安全，同時也為計算機信息提供了更為可靠的安全解決方案，從某種程度上來說，終端安全管理系統(tǒng)就是一項信息的安全監(jiān)控系統(tǒng)，并且對計算機信息安全有著可靠的處理辦法。終端安全管理系統(tǒng)的主要構(gòu)成有終端安全信息采集子系統(tǒng)、終端安全風(fēng)險分析子系統(tǒng)以及終端安全預(yù)警與處置子系統(tǒng)等內(nèi)容，下面從這三方面內(nèi)容來詳細(xì)進行分析說明

（1）首先，終端安全信息采集子系統(tǒng)主要包括對信息的搜集和對信息的整理兩部分，通過各項計算機軟件技術(shù)來實現(xiàn)對信息的掃描、搜集和整理，在搜集整理的過程中，如果發(fā)現(xiàn)危害信息或者病毒、其他端口的攻擊等，能夠更好的起到警報作用，從而提高終端安全信息的可靠程度。

（2）其次，終端安全風(fēng)險分析子系統(tǒng)是通過信息分析模型，采用關(guān)聯(lián)分析技術(shù)或者趨勢分析技術(shù)等對計算機終端采集的信息進行分析處理，并且按照信息的安全等級進行歸類，如果信息中出現(xiàn)危害信息則要求進行警報處理，其主要作用是判斷信息的質(zhì)量，從而避免其他危害的入侵。

（3）最后，終端安全預(yù)警與處置子系統(tǒng)是終端安全系統(tǒng)中的預(yù)警系統(tǒng)，在終端安全風(fēng)險分析子系統(tǒng)對信息進行分析處理后，終端安全預(yù)警與處置子系統(tǒng)對預(yù)警的事件來采取不同的預(yù)警方案，通過預(yù)警與處置子系統(tǒng)來加強對信息安全的方法。在經(jīng)過子系統(tǒng)的預(yù)警后，管理人員也能夠更好的對計算機的信息安全采取相應(yīng)的控制措施，從而有效的保障計算機信息的安全。

2終端安全管理系統(tǒng)的技術(shù)基礎(chǔ)

隨著Internet的發(fā)展，網(wǎng)絡(luò)信息安全防范技術(shù)也在與網(wǎng)絡(luò)攻擊技術(shù)的對抗中不斷發(fā)展。傳統(tǒng)的安全信息技術(shù)無法跟上日益嚴(yán)重的威脅形勢，被動防御治標(biāo)不治本，主動安全防護體系將成為未來安全應(yīng)用主流，新模型、新技術(shù)、新方法被更多的采用。終端安全管理系統(tǒng)主要技術(shù)有：病毒預(yù)警技術(shù)、安全信息采集技術(shù)、預(yù)警信息WEB展示技術(shù)、蜜罐技術(shù)等。

（1）病毒預(yù)警技術(shù)。病毒預(yù)警技術(shù)提供網(wǎng)絡(luò)流量分析功能，對導(dǎo)致網(wǎng)絡(luò)流量異常的網(wǎng)絡(luò)病毒、木馬、蠕蟲入侵等進行探測，記錄相關(guān)設(shè)備地址、數(shù)據(jù)流值等；探測病毒攻擊方式，歸類預(yù)警病毒種類，直觀顯示病毒風(fēng)險狀況等。

（2）安全信息采集技術(shù)。安全信息采集技術(shù)指利用計算機軟件技術(shù)，針對定制的目標(biāo)數(shù)據(jù)源，實時進行信息采集、抽取、挖掘、處理，從而為各種信息服務(wù)系統(tǒng)提供數(shù)據(jù)輸入的整個過程。這是一種定向收集和定題收集相結(jié)合的主動的、跟蹤式的多向收集，它的特點是獲取信息主動、靈活。

（3）預(yù)警信息WEB展示技術(shù)。預(yù)警信息web展示技術(shù)能夠?qū)Λ@取的風(fēng)險數(shù)據(jù)進行存儲分析，通過深度挖掘方式進行數(shù)據(jù)分類、聚類，從相關(guān)的資源和行為中抽取有用的模式和隱含信息等，最終按照管理策略要求輸出警情數(shù)據(jù)。

（4）蜜罐技術(shù)。蜜罐技術(shù)是近幾年發(fā)展起來的一種信息安全技術(shù)，通過設(shè)置蜜罐、分布式蜜罐、設(shè)置專門蜜網(wǎng)來進行風(fēng)險數(shù)據(jù)獲取。通過一個精心設(shè)置的特殊系統(tǒng)來引誘黑客，并對黑客進行跟蹤和記錄，這種誘騙系統(tǒng)通常也稱為“蜜罐”系統(tǒng)。

3終端安全管理系統(tǒng)的功能應(yīng)用

（1）資產(chǎn)管理。記錄計算機終端硬件、操作系統(tǒng)、軟件、配置與識別信息、位置等個性化信息及其變更情況，避免資產(chǎn)流失以及便于監(jiān)督管理。當(dāng)資產(chǎn)變更時，可發(fā)出報警提示。

（2）應(yīng)用監(jiān)管。對計算機終端應(yīng)用狀況進行監(jiān)控管理。限制網(wǎng)絡(luò)程序；對游戲及業(yè)務(wù)無關(guān)行為進行技術(shù)限制；規(guī)范上網(wǎng)行為，全方位監(jiān)管計算機終端活動情況，對活動情況進行歸類和記錄，并對記錄的內(nèi)容提供詳盡的查詢分析工具。

（3）終端保護。強制安全策略，提供基礎(chǔ)架構(gòu)保護和資產(chǎn)保護功能，保護所有終端、系統(tǒng)和數(shù)據(jù)免于各種復(fù)雜惡意軟件的侵?jǐn)_，防止不符合安全要求的系統(tǒng)及未經(jīng)授權(quán)的設(shè)備訪問關(guān)鍵業(yè)務(wù)系統(tǒng)和數(shù)據(jù)。

（4）審計分析。提供系統(tǒng)日志、認(rèn)證日志、報警日志等多種統(tǒng)計分析報告，為管理員提供安全分析依據(jù)。對終端一些異常行為執(zhí)行分析，并對一些惡意行為執(zhí)行取證和警示，保證信息安全。

4結(jié)語

終端安全管理系統(tǒng)是建立在現(xiàn)有的計算機安全產(chǎn)品基礎(chǔ)上而衍生出的一種以終端的安全預(yù)警和控制為主要內(nèi)容的安全系統(tǒng)，根據(jù)對終端的安全防范和管理，能夠更好的為計算機用戶提供可靠的安全措施和解決方案，從而有效的控制計算機的使用安全。而隨著信息技術(shù)的不斷發(fā)展，計算機系統(tǒng)安全問題也越來越多，對終端安全管理系統(tǒng)的要求也不斷提高，這也就要求終端安全管理系統(tǒng)未來要不斷的改進和完善技術(shù)才能更好的滿足信息化時代的安全需求。

作者：張賀張麗滿單位：中國電信長春分公司