终端安全管理防护的措施之一

终端安全防护主要是建立在计算机终端可能发生风险的各个方面的有效管控，通过制度与技术有效结合的方式，减少甚至杜绝各类风险事件的发生，针对终端使用过程中可能发生风险的操作行为进行详细记录，通过分析之后进行具有针对性的防护措施和相关功能的管控。如下：

基础类防护措施 操作系统安全防护对操作系统进行安全加固；关闭不必要的服务、端口、来宾组等，为不同用户开放权限较低权限，防止安装过多应用软件及病毒、木马程序的自运行。

进程运行监控对运行以及试图运行的进程、进程树进行监视、控制。防止病毒、木马等恶意程序调用进程。及时了解操作系统开启服务与程序情况，防止恶意程序后台运行。

操作系统性能监控对操作系统内存、CPU利用率等基本性能的监控有助于了解对系统资源占用过大的程序，从而鉴定其是否为正常运行或正常程序。有助于对计算机硬件利用率的掌握和硬件性能的维护。

终端外设使用监控对终端外设接口、外联设备及使用的监视、控制能有效的控制计算机的资源利用率，规范计算机资源使用，防止因滥用计算机外接存储设备造成的木马、病毒的泛滥传播等。

操作系统密码口令检查定期改变具有一定复杂度的密码及密码策略可以有效的防止非授权人员进入计算机终端，防止非法人员窃取计算机终端信息，所以，对操作系统口令的检查能有效的督促、保证计算机终端设置合规的用户口令，保证终端安全。

网络配置信息监控网络配置信息包含计算机网卡的MAC、IP地址、计算机路由器的接口信息等，对网络配置的有效监控可以及时发现非法接入信息系统的非法终端，防止非法终端接入可信网络窃取信息、传播病毒等。

运行类风险防护 操作系统网络流量监控对操作系统各用户、各时段的流量监控可以有效判断计算机内是否存在程序、服务在上传或下载信息，及时判断计算机是否感染木马程序致使信息外发，或成为共享服务站造成信息泄露。

操作系统网络访问监控对计算机终端进行的系统网络访问控制能有效的防止计算机进行违规互联，防止信息因共享等方式进行违规流转，防止木马、病毒在信息系统内大规模爆发。

操作系统运行状态监控对操作系统运行状态的监控科有效的了解到计算机终端长时间未登录、企图进入安全模式等绕过行为，监控主机调用的端口、服务等系统信息，保证计算机终端时刻处于被监控状态。

信息类风险防护 安全准入控制非法主机接入可信信息系统可能导致内网信息外泄、病毒、木马传播扩散、对内外服务器攻击等严重后果，因此，对计算机终端的安全防护中，准入控制是极为重要的一项防护手段。

终端使用者变更监控计算机终端始终归属不同人员使用，不同用户及使用者对计算机终端有着不同的操作权限，对于变更使用者的计算机终端应及时改变资产所属人员以保证计算机使用权限正常，资产归属正常。防止计算机终端使用者非授权登录、使用计算机，保证计算机终端信息安全性。