终端安全篇-开篇

最新推荐文章于 2022-09-20 21:45:00 发布
最新推荐文章于 2022-09-20 21:45:00 发布
阅读量2.7k 收藏 10
点赞数 3
分类专栏: 终端安全 文章标签: 终端安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/anneqiqi/article/details/112650320
版权

由于工作需要开始接触终端安全内容的知识,这里开始记录我的成长路径和学习历程~

开篇上的内容主要介绍一下什么是终端安全,为什么要研究终端安全。

带着问题我们开始这场探索旅程吧~~~

什么是终端安全

百科定义:终端安全(endpoint security)是一种网络防护方法,它需要企业网络上每个计算设备得到网络访问许可前遵从特定标准。

终端可能包括PC、笔记本、智能手机、平板电脑(tablet)和专用设备,如条形码扫描器(bar code reader)或POS终端。

为什么要研究终端安全

因为工作需要,哈哈哈~

正经点,是因为我要为社会服务,打击黑产还数据社会一片清明和净朗!!!(正经脸--)

终端面临的威胁

  1. 病毒木马攻击

  2. 伪造用户登陆

  3. 随意安全应用程序

  4. 数据明文存储易造成失窃事件

  5. 网络连接威胁

  6. 等等~

通常计算机终端还会被攻击者作为攻击跳板,发起针对特定服务器或者特定网络的攻击。

网络攻击典型案例

  • 勒索病毒:在2017年5月12日,一款名为WannaCry勒索病毒通过MS17-010漏洞在全球范围大爆发,感染了大量的计算机。此后,Petya、Bad Rabbit、GlobeImposter等勒索病毒相继对企业及机构发起攻击。
  • 挖矿木马:伴随着比特币等虚拟数字货币交易火爆的同时,越来越多的人利用数字虚拟币交易大发横财,吸引大量黑产从业人员进入挖矿产业,这也是为什么2017年之后披露的挖矿木马攻击事件数量呈现出爆发式的增长。
  • APT攻击:当前鱼叉攻击、水坑攻击、远程可执行漏洞和密码爆破攻击等手段依然是APT攻击的最主要方式。未来,Fileless攻击、将通信的C&C服务器存放在公开的社交网站上、使用公开或者开源工具、多平台攻击和跨平台攻击将成APT攻击技术的主要发展趋势。
  • IoT攻击:黑客通常通过设备弱口令或者远程命令执行漏洞对IoT设备进行攻击,攻击者通过蠕虫感染或者自主的批量攻击来控制批量目标设备,构建僵尸网络,IoT设备成为了黑客最新热爱的武器。

终端安全技术的作用

终端安全防护技术是一门综合安全防护技术,对终端的安全防护技术涵盖:

1)终端资产管理

2)恶意代码管理

3)数据防泄露

4)终端外设和网络封控

5)终端行为审计

6)终端准入控制及终端安全加固等方面。

本报告的终端安全防护只关注终端资产管理、终端封控、终端行为审计、终端准入控制和终端安全加固,关于病毒防护与数据防泄漏方面的内容见其他报告。

终端安全的重要性

近些年网络快速发展,而传统的金融企业并没有跟上节奏,导致技术不对等,也就产生很多风险管控的问题。2019年可以说是金融和互联网的“合规”年,相关部门提出来很多法案来使网路合规化。

参考

【1】终端安全的重要性

 

 

幸运六叶草
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
企业架构-开篇:TOGAF介绍
03-02
在《年度总结和计划:去年4个1,今年5个1》中说过今年我准备在项目组引入一个架构方TOGAF。...本作为此系列的首blog,介绍一下企业架构以及对TOGAF进行介绍。具有一个共同目标的组织的集合,可能是政府部门,一个完
终端安全即是第一道防线也是最后一道防线
最新发布
weixin_51725318的博客
04-11 954
终端安全即是第一道防线也是最后一道防线
企业终端安全应该包括哪几部分?
HL_Security的博客
05-06 604
从理念来说,终端安全指的是来自防火墙或路由器以内的威胁,可能来自终端、设备、用户、网络等多方面。已有的终端安全产品,都可能因其局限性而需要其他产品的配合。寻求统一安全策略引导下的不同产品的整合,才是终端安全的正途。 完整的终端安全,应该包括以下几个部分: 安全准入:安全准入是终端安全的基础所在,可以从开始就拒绝不符合安全策略的终端接入;同时,由于关联到网络接入和资源的使用,准入的实现也保证了后续管...
终端安全管理是什么?终端安全和网络安全有什么差别...
墨门云简单好用的企业安全云平台
09-15 1325
终端安全管理是一系列内嵌的规则和策略,包含内嵌的法律、法规等,以及每个用户的权限和角色,他们定义了连接到业务网络的每个设备必须遵守的安全级别、授权范围、操作权限等。
保护终端信息安全的意义何在?
筑泰防务的博客
12-01 2832
终端分为计算机终端和移动终端,是一种输入输出设备。如今的互联网时代,终端承载的信息及数据越来越庞大,也越来越重要,尤其是一些政府部门或涉密企业,终端信息安全犹如根基,一旦受到影响,大树便会轰然倒塌。所以,保护终端信息安全意义重大。 一、保护信息不被非法挖掘 数据挖掘会将同一个人或同一单位产生的大量看似无关的信息进行关联和提炼,最终挖掘出人们可能无法意识到的超乎想象的正确结论。如果终端信息安全得不到保障,不法分子就可以通过数据挖掘获得大量他们想拥有的有价值的信息,并利用挖掘结果造成严重影响。 二、保
开启深度学习之路-开篇
01-20
【开启深度学习之路-开篇】 在这个信息化的时代,人工智能(AI)已经成为了一个炙手可热的话题,无论你是否是技术背景,都能感受到它的无处不在。对于那些希望踏入这一领域的初学者,首要的问题便是如何开始学习。...
01-提交版-开篇-书籍a课程介绍.pdf
09-22
01-提交版-开篇-书籍a课程介绍.pdf
WinForm界面开发之酒店管理系统--开篇.pdf
10-04
《WinForm界面开发之酒店管理系统》是一关于利用WinForm技术开发酒店管理系统的技术分享文章。作者通过两个月的努力,成功地开发出了深田之星酒店管理系统,其间不仅克服了各种技术难题,也对自身的技术能力进行了...
移动终端安全概述
qq_40229814的博客
01-02 5292
文章目录一、概念1、移动终端的概念:2、当前流行的移动终端操作系统:3、安全开发技术二、移动终端的操作系统1、威胁来源攻击角色攻击途径威胁来源的核心点漏洞恶意代码2、安全威胁类型与产生的原因类型恶意代码的威胁隐私泄露威胁漏洞后门威胁脆弱点生态圈的复杂性攻击面分析3、防御措施典型安全防御机制漏洞威胁防御隐私泄露威胁恶意代码威胁移动终端应用程序 一、概念 1、移动终端的概念: 可移动的,以软件为基础使得设备具备特定功能的设备。 如手机、智能手表、电脑、POS机等 2、当前流行的移动终端操作系统: Android
终端安全防护技术研究(一)
rootkit192的博客
11-21 4320
前言 终端设备是计算机信息系统的重要组成部分,是信息系统中进行数据处理的设备,在计算机信息系统中,计算机终端数量多、分布广,终端使用者技术水平参差不齐,使得计算机终端容易成为网络攻击的目标,针对计算机终端安全攻击事件时有发生。通常计算机终端还会被攻击者作为攻击跳板,发起针对特定服务器或者特定网络的攻击。 从计算机诞生以来,计算机终端无时无刻不遭受计算机病毒和恶意代码的攻击,如2017年5月爆发的...
终端安全技术
YT的博客
01-15 9271
终端安全概述 什么是终端安全 终端安全,是采用立体防御理念形成体系化产品与解决方案。它体现了立体架构和主动防御思想,并通过PDCA模型(P规划方案、D实施维护、C检查评估、A处理整改)来持续提升企业终端安全能力。终端安全立体防御体系,即通过准入控制来识别终端用户身份,以决定是否允许其接入;桌面管理是通过制定相应安全策略来保障终端桌面的安全安全管理是通过制定适合企业业务运营要求的安全管理,来确保...
网络安全——终端安全
A soul tortured by desire
09-20 4062
大中型企业桌面计算机数量众多,管理难度大,桌面安全问题突出。人们提起信息安全,往往把注意力集中在防火墙、防病毒、IDS、IPS、网络互连设备(Router、Switch)等的管理上,却忽略了对网络环境中的计算单元——桌面安全管理。桌面安全,是传统网络安全防范体系的补充,也是未来网络安全防范体系的重要组成部分,终端桌面安全管理技术无论是现在还是未来都应当归入基础网络安全产品体系。
终端安全
Fly_鹏程万里
04-10 738
下载地址:https://download.csdn.net/download/fly_hps/11100660
浅谈网络安全产品的分类
热门推荐
KerryRuan的专栏
06-27 1万+
不知道从什么时候开始,仙儿对分类一直很迷恋。看到一些莫衷一是的分类就会很抓狂,这可能是一种病吧。最近又犯病了,居然对网络安全产品的分类动了心思。用了两个晚上时间梳理了一下,总算是有个勉强可接受的结果。在此感谢启明星辰叶蓬关于分类的意见,和你的讨论让我受益匪浅。第一部分 概述我们先来看看IDC沿用多年的分类。这张图还是非常有参考价值的,将安全分为了产品和服务,产品又分为了软件和硬件。IDC的市场研究...
某单位终端安全解决方案
收集盒 Book box
05-23 1270
发布时间:2011-03-02   作者:启明星辰 背景需求   某单位一直都非常重视信息安全建设和管理,截至2006年底,已经建立起了较为完善信息安全防护体系和严格的管理制度,信息安全管理水平达到业界领先的水平。但是,随着信息技术的不断进步和银行业务的不断扩展,很多新的安全威胁和问题将层出不群,在新形势下,所面临的新的安全问题集中表现在如下几个方面:   1) 已经建成的信息安全
终端安全防护技术研究(三)
rootkit192的博客
11-21 2126
2.6 终端接入管控 从终端安全防护的体系建设方面考虑,未经审批的终端主机接入涉密局域网会给局域网带来巨大的安全风险,攻击者很容易通过非法接入终端实现对涉密局域网发起攻击,包括窃取涉密资料、传播恶意软件。对入网终端进行接入认证和准入控制是弥补非法终端入网的重要环节。 终端接入管控是指对各类终端接入局域网进行设备身份认证和准入控制,在接入终端身份认证层面实现对入网终端身份的鉴别,准入控制层面基于设备...
解析全球热点安全事件背后的玄机
weixin_34238633的博客
07-03 132
自2016年2月以来,家族名为“Locky”的敲诈者病毒新变种在国内肆虐,数家大型机构陆续受到冲击。国内某央企一周内连续三次中招,所安装的某国外安全软件无法防御,最终导致该企业部分终端用户中招。敲诈者病毒给国内政府和企业造成不可逆的严重损失。 4月3日,土耳其爆发重大数据泄露事件,涉及5000万土耳其公民信息,包括姓名、身份证号、父母名字、住址等等一连串...
终端安全检测和防御技术
嚴 帅的博客
07-04 3312
终端安全风险 对于一个企业来说,90% 以上的员工需要每天使用PC终端办公,而终端是和互联网“数据交换”的重要节点,且员工的水平参差不齐,因此企业网络中80% 的安全事件来自于终端终端已经成为黑客的战略攻击点。 黑客攻击的目的是获取有价值的“数据”。他们控制终端以后,可以直接种植勒索病毒勒索客户,更严重的是,黑客的目标往往是那些存储着重要“数据”的服务器。受控的终端将成为黑客的跳板,黑客将通过失陷主机横向扫描内部网络,发现组织网络内部重要的服务器,然后对这些重要服务器发起内部攻击。 互联网出口实现了
基于springboot+springcloud+vue前后端分离项目实战 --开篇 cha138.com
05-10
本文介绍了一个基于Spring Boot、Spring Cloud和Vue前后端分离的项目实战。这个项目是一个简单的在线商城,包含了用户注册、登录、商品展示、购物车、订单管理等功能。通过这个项目,读者可以深入理解前后端分离的架构模式和互联网应用的开发方式。 首先,文章介绍了前后端分离的基本概念和优势。前后端分离是将应用的前端和后端代码分开来开发,使得前端和后端具有独立的开发周期和技术栈,进而提高了开发效率和代码质量。同时,前后端分离还可以提供更好的用户体验和灵活性,对于互联网应用来说尤为重要。 接下来,文章介绍了项目的架构和技术栈。项目采用了Spring Boot和Spring Cloud框架来实现后端代码,采用MyBatis作为ORM框架和Redis作为缓存中间件。同时,项目还采用了Vue.js作为前端框架和Element UI组件库来实现前端页面。通过这些开源框架和组件,可以快速搭建一个前后端分离的互联网应用。 然后,文章介绍了项目的核心功能和代码实现。在用户注册和登录方面,项目采用了Spring Security框架和JWT令牌来实现用户认证和授权,保证了用户信息的安全性。在商品展示和购物车方面,项目采用了Vue.js来实现前端页面和事件处理。在订单管理方面,项目采用了MyBatis Plus来实现订单数据的持久化和分页查询。 最后,文章介绍了项目的测试和优化。通过对项目的压力测试和性能测试,文章发现项目还存在一些性能瓶颈和安全隐患,可以通过优化数据库查询、缓存配置和代码实现来提高应用的性能和安全性。 总之,这文章介绍了一个基于Spring Boot、Spring Cloud和Vue前后端分离的项目实战,通过实现一个在线商城的功能,展示了前后端分离的开发模式和互联网应用的开发技术栈。本文可以作为前后端分离开发的入门教程,也可以作为互联网应用开发的参考文档。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值