学文网1终端安全管理系统的主要构成
终端安全管理系统的主要作用是加强对信息的管理和监控,通过对信息的采集,对信息加以分析和预警,从而保证信息使用的安全,同时也为计算机信息提供了更为可靠的安全解决方案,从某种程度上来说,终端安全管理系统就是一项信息的安全监控系统,并且对计算机信息安全有着可靠的处理办法。终端安全管理系统的主要构成有终端安全信息采集子系统、终端安全风险分析子系统以及终端安全预警与处置子系统等内容,下面从这三方面内容来详细进行分析说明
(1)首先,终端安全信息采集子系统主要包括对信息的搜集和对信息的整理两部分,通过各项计算机软件技术来实现对信息的扫描、搜集和整理,在搜集整理的过程中,如果发现危害信息或者病毒、其他端口的攻击等,能够更好的起到警报作用,从而提高终端安全信息的可靠程度。
(2)其次,终端安全风险分析子系统是通过信息分析模型,采用关联分析技术或者趋势分析技术等对计算机终端采集的信息进行分析处理,并且按照信息的安全等级进行归类,如果信息中出现危害信息则要求进行警报处理,其主要作用是判断信息的质量,从而避免其他危害的入侵。
(3)最后,终端安全预警与处置子系统是终端安全系统中的预警系统,在终端安全风险分析子系统对信息进行分析处理后,终端安全预警与处置子系统对预警的事件来采取不同的预警方案,通过预警与处置子系统来加强对信息安全的方法。在经过子系统的预警后,管理人员也能够更好的对计算机的信息安全采取相应的控制措施,从而有效的保障计算机信息的安全。
2终端安全管理系统的技术基础
随着Internet的发展,网络信息安全防范技术也在与网络攻击技术的对抗中不断发展。传统的安全信息技术无法跟上日益严重的威胁形势,被动防御治标不治本,主动安全防护体系将成为未来安全应用主流,新模型、新技术、新方法被更多的采用。终端安全管理系统主要技术有:病毒预警技术、安全信息采集技术、预警信息WEB展示技术、蜜罐技术等。
(1)病毒预警技术。病毒预警技术提供网络流量分析功能,对导致网络流量异常的网络病毒、木马、蠕虫入侵等进行探测,记录相关设备地址、数据流值等;探测病毒攻击方式,归类预警病毒种类,直观显示病毒风险状况等。
(2)安全信息采集技术。安全信息采集技术指利用计算机软件技术,针对定制的目标数据源,实时进行信息采集、抽取、挖掘、处理,从而为各种信息服务系统提供数据输入的整个过程。这是一种定向收集和定题收集相结合的主动的、跟踪式的多向收集,它的特点是获取信息主动、灵活。
(3)预警信息WEB展示技术。预警信息web展示技术能够对获取的风险数据进行存储分析,通过深度挖掘方式进行数据分类、聚类,从相关的资源和行为中抽取有用的模式和隐含信息等,最终按照管理策略要求输出警情数据。
(4)蜜罐技术。蜜罐技术是近几年发展起来的一种信息安全技术,通过设置蜜罐、分布式蜜罐、设置专门蜜网来进行风险数据获取。通过一个精心设置的特殊系统来引诱黑客,并对黑客进行跟踪和记录,这种诱骗系统通常也称为“蜜罐”系统。
3终端安全管理系统的功能应用
(1)资产管理。记录计算机终端硬件、操作系统、软件、配置与识别信息、位置等个性化信息及其变更情况,避免资产流失以及便于监督管理。当资产变更时,可发出报警提示。
(2)应用监管。对计算机终端应用状况进行监控管理。限制网络程序;对游戏及业务无关行为进行技术限制;规范上网行为,全方位监管计算机终端活动情况,对活动情况进行归类和记录,并对记录的内容提供详尽的查询分析工具。
(3)终端保护。强制安全策略,提供基础架构保护和资产保护功能,保护所有终端、系统和数据免于各种复杂恶意软件的侵扰,防止不符合安全要求的系统及未经授权的设备访问关键业务系统和数据。
(4)审计分析。提供系统日志、认证日志、报警日志等多种统计分析报告,为管理员提供安全分析依据。对终端一些异常行为执行分析,并对一些恶意行为执行取证和警示,保证信息安全。
4结语
终端安全管理系统是建立在现有的计算机安全产品基础上而衍生出的一种以终端的安全预警和控制为主要内容的安全系统,根据对终端的安全防范和管理,能够更好的为计算机用户提供可靠的安全措施和解决方案,从而有效的控制计算机的使用安全。而随着信息技术的不断发展,计算机系统安全问题也越来越多,对终端安全管理系统的要求也不断提高,这也就要求终端安全管理系统未来要不断的改进和完善技术才能更好的满足信息化时代的安全需求。
作者:张贺张丽满单位:中国电信长春分公司
转载请注明出处学文网 » 终端安全管理系统的应用