终端安全防护技术研究(四)

最新推荐文章于 2023-04-22 09:00:00 发布
最新推荐文章于 2023-04-22 09:00:00 发布
阅读量8.7k 收藏 9
点赞数 2
分类专栏: 网络安全 文章标签: 终端防护 安全 安全架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rootkit192/article/details/123358309
版权

3 典型终端防护应用方案
3.1 终端行为安全管控
案例3.1-1:终端安全封控
终端安全封控是一些与互联网隔离的专用信息系统进行终端安全防护的典型应用模式。终端安全封控应用方案以解决终端计算机使用者由于安全意识薄弱或者在利益驱动下造成的信息泄露和病毒传播问题为主要目的,通过对计算机终端外设和网络访问行为进行管控,阻止信息外泄和病毒传播。
终端安全封控应用通过部署主机安全审计系统实现外设和网络使用封控及违规行为审计:
(1)设置网络非法访问控制策略,关闭终端威胁端口;
(2)启用终端主机非法外联功能,阻断终端主机非法外联行为;
(3)启用终端外设管控。对终端的USB存储、光盘刻录、文件打印等行为进行受控使用;
终端安全封控应用的典型部署组网如图 8所示:
在这里插入图片描述图 8终端封控应用模式组网图
在局域网内部署主机安全审计系统服务器,分配管理地址,创建系统管理员、安全管理员和审计管理员账号。
通过主机安全审计系统服务器的安全管理员制定并为每台主机下发安全封控策略,安全封控策略包括桌面外设封控策略、网络非法访问控制策略、非法外联管控策略。
案例3.1-2:终端行为审计
终端行为审计应用是终端安全封控应用的提升,也是面向与互联网隔离的专用信息系统网络的终端安全防护方案。终端行为审

最低0.47元/天 解锁文章
rootkit192
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全——终端安全
A soul tortured by desire
09-20 4051
大中型企业桌面计算机数量众多,管理难度大,桌面安全问题突出。人们提起信息安全,往往把注意力集中在防火墙、防病毒、IDS、IPS、网络互连设备(Router、Switch)等的管理上,却忽略了对网络环境中的计算单元——桌面安全管理。桌面安全,是传统网络安全防范体系的补充,也是未来网络安全防范体系的重要组成部分,终端桌面安全管理技术无论是现在还是未来都应当归入基础网络安全产品体系。
终端安全检测和防御技术
zhao__b的博客
01-01 4393
终端安全风险 互联网出口实现了组织内部网络与互联网的逻辑隔离。对于内部网络接入用户来说,僵尸网络是最为严重的安全问题,黑客利用病毒木马蠕虫等等多种入侵手段控制终端,形成僵尸网络,进一步实现终端存储的信息被窃取、终端被引导访问钓鱼网站、终端被利用作为攻击跳板危害其他的各类资源等问题。 黑客可以利用僵尸网络展开更多的危害行为,如APT攻击最常采用的跳板就是僵尸网络。黑客利用僵尸网络来实现渗透、监视、窃取敏感数据等目的,危害非常大。 僵尸网络的主要危害有: 终端上网安全可视可控技术 ...
网络安全-终端防护设备
m0_73803866的博客
09-30 1821
终端安全响应系统(Endpoint Detection and Response,EDR) 是传统终端安全产品在高级威胁检测和响应方面的扩展与补充,它通 过威胁情报、攻防对抗、机器学习等方式,从主机、网络、用户、文 件等维度来评估企业网络中存在的未知风险,并以行为引擎为核心, 利用威胁情报,缩短威胁从发现到处置的时间,有效降低业务损失, 增强可见性,提高整体安全能力。8)报表管理:支持对终端安全日志、漏洞修复日志、病毒日志、 软硬件变更日志、审计日志、资产日志等进行汇总,并进行报表统 计。
企业终端安全问题的痛点分析
最新发布
SteveRocket's-Blog
04-22 562
综上所述,企业终端安全问题是企业信息化安全的关键问题之一,需要企业高度重视。企业需要制定完善的终端设备管理策略,包括设备的安全策略、软件升级策略、病毒防护策略等,以保障企业的信息安全
车联网终端安全防护技术研究.pdf
07-16
车联网终端安全防护技术研究.pdf
通信与网络中的移动终端安全模块技术研究
12-10
总的来说,移动终端安全模块技术研究旨在通过构建一个集中的安全系统,强化移动设备的信息安全防护,抵御各种安全威胁,保障用户的数据安全和个人隐私,这对于维护整个移动通信网络的稳定和健康发展具有重要意义。...
论文研究-基于Android平台的移动智能终端敏感信息安全防护技术研究与实现 .pdf
08-16
基于Android平台的移动智能终端敏感信息安全防护技术研究与实现,储小宝,马兆丰,随着移动终端的发展进入智能化时代,其性能得到极大提高的同时,功能也日益丰富多彩。用户将很多重要敏感信息和隐私数据都直接存
南钢网络安全防护研究.pdf
09-19
《南钢网络安全防护研究》是一篇探讨工业互联网时代企业网络安全防护策略的专业文章,作者李福存,重点关注在数字化转型过程中,南钢如何应对网络安全挑战。文章指出,随着工业互联网的广泛应用,数据集中带来的风险...
移动终端安全要求测评技术研究及应用.pdf
09-09
移动终端安全要求测评技术研究及应用 数据安全 信息安全 移动安全 安全架构漏洞挖掘
终端安全(中文版)
04-09
终端安全终端安全(中文)
终端安全管理的思路和方法
08-14
详细介绍了针对终端安全的管理思路和方法,有针对性的帮用户解决终端问题
终端安全防护技术研究(三)
rootkit192的博客
11-21 2111
2.6 终端接入管控 从终端安全防护的体系建设方面考虑,未经审批的终端主机接入涉密局域网会给局域网带来巨大的安全风险,攻击者很容易通过非法接入终端实现对涉密局域网发起攻击,包括窃取涉密资料、传播恶意软件。对入网终端进行接入认证和准入控制是弥补非法终端入网的重要环节。 终端接入管控是指对各类终端接入局域网进行设备身份认证和准入控制,在接入终端身份认证层面实现对入网终端身份的鉴别,准入控制层面基于设备...
终端审计
weixin_34278190的博客
11-09 510
终端审计系统●产品背景随着信息技术快速发展,内部网络的规模越来越大,虽然已经在互联网出口部署了防火墙、IPS、行为管理等安全防护设备,但在内网接入层,依然采用开放式的网络结构。开放式网络犹如企业没有门卫一样,任何人都可以采用非常简单的***手段便可窃取、篡改重要的业务数据,并且一旦发生信息安全事件,难以追踪审计。●系统功能描述1. 应用程序日志:记录主机执行的应用程序的一些...
终端安全审计
weixin_34115824的博客
07-22 751
针对于企业办公计算机的广泛使用,企业内部计算机的随意使用;文件的随意拷贝与传送;打印机的随意使用,内外网混淆随意接入等问题造成企业内部信息外泄,病毒泛滥,无从查起。一系列的问题,给管理人员带来的困扰也无从着手。基于此类困扰,捍卫者在做好终端管理安全防护的同时,推出了终端主机审计系统。主要对客户端主机信息进行查看。包括应用程序日志、系统日志、安全日志、系统用户组、系统用户、网络...
移动终端安全概览
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
12-29 1309
移动终端是移动互联网与用户体验连接最为紧密的环节。随着移动通信技术的发展,移动终端发生了巨大的变化,朝着智能化的方向不断迈进。伴随着终端智能化和网络宽带化的发展趋势,移动终端的功能已经从单一的语音服务向多样化的多媒体服务演进,移动互联网业务呈现出丰富多彩的发展态势。与此同时,移动终端作为移动互联网最主要的载体之一,也越来越多地涉及商业秘密和个人隐私等敏感信息,面临着严峻的安全挑战,可能成为制约移动互联网发展的重要瓶颈。因此,解决移动终端安全问题就势在必行。
审计溯源 | IP-guard终端操作审计,助力高效防控泄密风险
IP-Guard专栏
12-03 4761
信息安全风险无孔不入,今年先后落地的《数据安全法》、《关键信息基础设施安全保护条例》、《个人信息保护法》再次强调了企业加强风险检测管理的重要性,以及要求企业建立健全安全监测预警制度,夯实信息保护体系。 预警信息安全威胁和隐患,对数据安全缺陷、漏洞进行及时修补,可以避免更多数据泄露事件发生,IBM也在持续关注事件响应对数据泄露的影响,在其所发布的数据泄露成本报告显示,提前做好事件响应准备可快速发现数据泄露行为,有效降低企业的数据泄露成本。 终端操作审计,有效消除泄密隐患 各大安全法规的明确规定,以及
怎样做终端安全防御?
securitypaper的博客
07-01 843
终端安全主要包括 补丁更新,软件最小化安装,安装防病毒软件,设置强账号和密码 ,使用低权限运行软件
终端安全防护技术研究(一)
rootkit192的博客
11-21 4272
前言 终端设备是计算机信息系统的重要组成部分,是信息系统中进行数据处理的设备,在计算机信息系统中,计算机终端数量多、分布广,终端使用者技术水平参差不齐,使得计算机终端容易成为网络攻击的目标,针对计算机终端安全攻击事件时有发生。通常计算机终端还会被攻击者作为攻击跳板,发起针对特定服务器或者特定网络的攻击。 从计算机诞生以来,计算机终端无时无刻不遭受计算机病毒和恶意代码的攻击,如2017年5月爆发的...
1-Symantec_symposium_SEP 12.pptx
03-09
"1-Symantec_symposium_SEP 12.pptx 是一份关于 Symantec 终端安全防护技术研究报告,主要探讨了在2011年的恶意代码趋势以及传统防毒技术面对的新挑战。报告由 Symantec 公司的专家 Yu-Min Lin 演讲,提出了 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值