三种技术加固终端安全

在信息的处理过程中，计算机终端扮演着多重角色，既是信息产生的起点，又是信息销毁的终点，同时还是信息存储和交换的载体。计算机终端的安全越来越受到人们的关注，计算机终端安全技术近几年来也取得了快速的发展。

终端健康性检查技术

健康性检查顾名思义是对计算机终端的安全状况检查，通常是指检查计算机是否感染了病毒，是否运行了恶意代码和木马程序，是否因存在漏洞而很容易受到外来非法人员的破坏。当前的终端健康性检查主流技术基本上包括两个方面。

其一，是否安装了杀毒软件，杀毒软件是否正常运行，杀毒软件的病毒库是否更新到设定日期；其二，操作系统是否安装了相应的补丁程序。健康性检查技术通常应用在企业内部网络接入计算机之前，没有达到健康标准的计算机不能接入内网，将亚健康计算机隔离到特定区域，只能和修复服务器进行通信。从修复服务器获取到并安装防病毒软件和相应的操作系统补丁后，才能按照企业规定接入到相应的网络。

试想一下，如果每台计算机的安全状况都良好，病毒从何起，黑客和木马也将没有安身之地，因此健康性检查技术的应用为企业内网算机终端的安全提供了有力保障。

终端安全策略合规性检查技术

对于计算机终端安全的管理，每个企业根据自身单位的特点结合行业规定都会制定相应的操作规程和安全规范，该项技术就是保证个人计算机终端上运行的安全策略合乎企业的安全规范。

目前的安全策略合规性检查技术大多是基于Windows安全策略的相关安全规范，如：身份认证、密码复杂度检查、启用屏幕保护、数据共享等相关安全策略。同时有些企业根据自身的特殊性，结合企业应用系统，定义并开发了企业内部基于应用的终端安全策略检查软件。

总之这类技术的共性是在计算机终端上安装一个代理软件，开机后实时监测终端的安全策略，一旦计算机终端的个人安全策略不符合企业规范，则会自动向管理员发送告警信息，及时修复终端用户的策略不一致性。

终端数据安全管理技术

数据是企业核心竞争力的体现，是信息安全保护的重中之重。因此终端数据安全一直以来是企业信息安全建设的重点，终端数据安全技术是终端安全管理技术的核心。

从技术发展方向来看，大致可以分为三个方向:

其一是以文件加密为代表的保护技术，该项技术的发展经历了四个阶段。第一阶段是基于文件或文件夹主动加密模式。第二阶段是基于文件格式转换的保护方式。第三阶段是基于全盘的数据加密模式。第四阶段是透明文件加密方式。

其二是对信息泄密途径进行防护的保护技术，该项技术是穷尽信息泄密的各种途径，然后分类进行防护。

其三是对前两种技术进行改良、融合后的新一代终端数据安全管理技术。该技术通常是采用粗、细粒度相结合的访问控制保护模式。粗粒度的防护策略有网络访问控制、打印机控制、移动存储介质控制、硬件接口控制等电子文件外传途径的控制。细粒度的安全策略是电子文件的使用范围、生命周期、使用次数、数据自锁、文件自毁等文件级的防护。

以上是当前终端安全管理技术中应用比较多、具有代表性的几种技术。终端安全管理技术的发展趋势将以电子文件安全技术为核心，沿着电子文件运动轨迹跟踪和电子文件密级标识及应用的方向发展。

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。