3 典型终端防护应用方案
3.1 终端行为安全管控
案例3.1-1:终端安全封控
终端安全封控是一些与互联网隔离的专用信息系统进行终端安全防护的典型应用模式。终端安全封控应用方案以解决终端计算机使用者由于安全意识薄弱或者在利益驱动下造成的信息泄露和病毒传播问题为主要目的,通过对计算机终端外设和网络访问行为进行管控,阻止信息外泄和病毒传播。
终端安全封控应用通过部署主机安全审计系统实现外设和网络使用封控及违规行为审计:
(1)设置网络非法访问控制策略,关闭终端威胁端口;
(2)启用终端主机非法外联功能,阻断终端主机非法外联行为;
(3)启用终端外设管控。对终端的USB存储、光盘刻录、文件打印等行为进行受控使用;
终端安全封控应用的典型部署组网如图 8所示:
图 8终端封控应用模式组网图
在局域网内部署主机安全审计系统服务器,分配管理地址,创建系统管理员、安全管理员和审计管理员账号。
通过主机安全审计系统服务器的安全管理员制定并为每台主机下发安全封控策略,安全封控策略包括桌面外设封控策略、网络非法访问控制策略、非法外联管控策略。
案例3.1-2:终端行为审计
终端行为审计应用是终端安全封控应用的提升,也是面向与互联网隔离的专用信息系统网络的终端安全防护方案。终端行为审计在终端安全封控的基础上,增加对终端使用的全方位行为审计,包括终端系统安全登录控制与审计、终端软件运行控制与审计、终端文件操作审计、终端资产变化审计等。
终端行为审计应用的典型部署组网与终端安全封控应用相同。在局域
终端安全防护技术研究(四)
最新推荐文章于 2024-07-29 14:40:45 发布
本文探讨了终端安全防护的几种应用方案,包括终端行为安全管控,如安全封控和行为审计,确保信息不泄露和病毒传播。此外,介绍了终端安全加固措施,如补丁分发和系统固化,以应对安全漏洞。最后,提到了终端准入控制,通过身份认证和环境安全检查确保网络信任。这些措施旨在构建多层面的终端安全防护体系。
最低0.47元/天 解锁文章
扫一扫
4146
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
