前言
终端设备是计算机信息系统的重要组成部分,是信息系统中进行数据处理的设备,在计算机信息系统中,计算机终端数量多、分布广,终端使用者技术水平参差不齐,使得计算机终端容易成为网络攻击的目标,针对计算机终端的安全攻击事件时有发生。通常计算机终端还会被攻击者作为攻击跳板,发起针对特定服务器或者特定网络的攻击。
从计算机诞生以来,计算机终端无时无刻不遭受计算机病毒和恶意代码的攻击,如2017年5月爆发的永恒之蓝病毒便是针对计算机终端发起的攻击。在全球范围内,大量连接互联网的计算机终端被黑客植入木马程序,成为黑客组织的肉鸡,在一些与互联网隔离的政府、军队等专用信息系统网络内,计算机终端的安全问题也不容忽视,一方面是光盘和U盘信息交互检查不严格造成病毒感染和传播,另一方面是计算机终端使用控制不严格导致的数据泄露风险。随着移动互联网的发展,移动终端的应用飞速发展,针对移动终端安全防护问题也被提上日程。本研究报告只考虑传统计算机终端的安全防护问题,关于移动互联终端的防护在其他报告中体现。
终端安全防护技术是一门综合安全防护技术,对终端的安全防护技术涵盖终端资产管理、恶意代码管理、数据防泄露、终端外设和网络封控、终端行为审计、终端准入控制及终端安全加固等方面。本报告的终端安全防护只关注终端资产管理、终端封控、终端行为审计、终端准入控制和终端安全加固,关于病毒防护与数据防泄漏方面的内容见其他报告。
本研究报告从安全防护体系的角度出发,阐述了终端防护的必要性,介绍了终端防护各个领域的技术原理,探讨了终端安全防护相关技术领域所使用的主流技术及实现原理。参照国内终端安全防护的主流应用,介绍了终端防护的典型应用案例,力求从实战的角度对典型终端防护场景进行需求分析和方案设计。
面向国内移动互联网、云计算、大数据分析、自主可控、态势感知和可信计算技术
最低0.47元/天 解锁文章
扫一扫
9004
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
