建设终端安全管理技术措施

usersafe（usersafe.cn）终端安全管理系统为了实现终端安全管理规范，使终端安全具备桌面安全管理功能，应从技术措施上落实终端安全控制点，有效减少终端安全风险。

1流量管理

管理员可以借助终端安全管理系统中的流量管理功能，准确掌握各个终端的流量使用信息，例如网速、上网时间、软件使用状况等，并且通过该模块能够对终端的网速进行限制，防止出现由于错误操作或其他软件非法应用导致网络拥堵的状况，进而保证各个终端都能够处于稳定的工作状态。

2控制非法外联

建立非法外联管理模块，避免网内终端通过无线网卡等设备与外网建立连接，从根本上杜绝核心数据泄露等问题，通过该模块，任何连接外网的形式都一览无余，管理员可以实时监控网络状况，并且针对异常情形进行相应的处理，使内网核心数据始终处于最安全的状态。

3确保应用程序安全

在确保应用程序安全状态的过程中，终端安全管理系统一般会采用3种策略，包括针对终端在线作用、针对终端离线作用以及针对在线和离线终端作用。并且该系统还具备应用黑名单功能，可以在名单中将恶意进程添加进去，限制这类进程的运行。除此以外，还在名单中加入了必须保持运行状态的进程，能够有效限制恶意程序的攻击。

4保障网络安全

在确保内网终端安全运行状态的过程中，网络安全防护是最重要的方法之一，原则上采取和应用程序安全相同的3种类型策略，也就是说通过在黑白名单中分别将进程添加进去来保证网络不受攻击。与此同时，管理员可以根据实际需求，在黑白名单中将IP地址、端口号、URL地址等信息添加进去，确保用户网络不受侵害。

5加强外设管理

用户在使用终端的过程中必然会进行数据的传输和交换，而外设是二者之间的桥梁，但是，需要引起注意的是，外设同样也是安全隐患最大的地方，主要体现在用户能够借助外设完成信息的传输和共享，但是病毒同样会借助这一渠道扩散至各个终端。基于此，终端安全管理必须分策略对外设加强管理。管理员必须从实际需求出发，基于外设类型的差异，制定与之相应的各种策略，一个策略能够控制多个种类的设备，保证策略能够更好地适用于设备。与此同时，系统还要具备硬件准入管理功能，管理员通过这一功能，可以控制终端的所有USB、串口、并口等各个接口，实现禁止使用和启动使用功能，支持的硬件设备主要包括移动硬盘、读卡器、打印机、蓝牙设备和视频设备等