信息安全・I nformation Secu rity 终端安全管理系统及其应用 文/张贺张丽满 终端安全管理系统是对计算 机终端进行保护的一项管理措施, 在科技不断发展进步的同时,计 算机信息安全也成了人们重点关 注的内容,因此针对计算机终端 安全管理也需要深入的进行分析 和研究,本文通过对计算机终端 安全管理系统的阐述来详细说明 (1)首先,终端安全信息采集子系统主 称为“蜜罐”系统。 要包括对信息的搜集和对信息的整理两部分, 3终端安全管理系统的功能应用 通过各项计算机软件技术来实现对信息的扫 描、搜集和整理,在搜集整理的过程中,如果 (1)资产管理。记录计算机终端硬件、 发现危害信息或者病毒、其他端口的攻击等, 操作系统、软件、配置与识别信息、位置等个 能够更好的起到警报作用,从而提高终端安全 性化信息及其变更情况,避免资产流失以及便 信息的可靠程度。 于监督管理。当资产变更时,可发出报警提示。 (2)其次,终端安全风险分析子系统是 (2)应用监管。对计算机终端应用状况 终端安全管理系统的具体应用。 通过信息分析模型,采用关联分析技术或者趋 势分析技术等对计算机终端采集的信息进行分 析处理,并且按照信息的安全等级进行归类, 如果信息中出现危害信息则要求进行警报处 理,其主要作用是判断信息的质量,从而避免 其他危害的入侵。 【关键词】网络终端安全安全管理 (3)最后,终端安全预警与处置子系统 是终端安全系统中的预警系统,在终端安全风 险分析子系统对信息进行分析处理后,终端安 在信息化不断普及的同时,信息安全也 全预警与处置子系统对预警的事件来采取不同 受到了广泛的关注,信息安全问题也时常发 的预警方案,通过预警与处置子系统来加强对 生,很多电脑黑客利用计算机终端来对计算机 信息安全的方法。在经过子系统的预警后,管 的信息进行破坏,从而严重影响了人们对信息 理人员也能够更好的对计算机的信息安全采取 的使用,,并且一系列的网络犯罪等也使信息安 相应的控制措施,从而有效的保障计算机信息 全成了不可忽视的重要问题。虽然目前计算机 的安全。 都采用了防火墙和病毒软件来防范对计算机信 2终端安全管理系统的技术基础 息的破坏,但依然存在很多漏洞,并且很难加 以防范。计算机安全技术的发展有着很长一段 随着Intemet的发展,网络信息安全防范 历史,并且在过去很长一段时间内发挥着重要 技术也在与网络攻击技术的对抗中不断发展。 的作用,然而计算机终端是一个相对较为薄弱 传统的安全信息技术无法跟上日益严重的威胁 的环节,也是信息传播的重要途径,其有着分 形势,被动防御治标不治本,主动安全防护体 散性、安全手段缺乏等特点,容易被黑客或一 系将成为未来安全应用主流,新模型、新技术、 些电脑病毒入侵。 新方法被更多的采用。终端安全管理系统主要 因此在整个信息安全体系中,计算机终 技术有:病毒预警技术、安全信息采集技术、 端的安全问题也是最为严重的问题。终端安全 预警信息WEB展示技术、蜜罐技术等。 管理系统是在计算机系统基础上衍生出来的一 (1)病毒预警技术。病毒预警技术提供 种对计算机终端进行保护的防范措施,能够为 网络流量分析功能,对导致网络流量异常的网 计算机安全提供可靠的解决方案,并且终端的 络病毒、木马、蠕虫入侵等进行探测,记录相 状态以及行为都能够收到终端安全系统的监测 关设备地址、数据流值等:探测病毒攻击方式, 和保护,如果计算机终端出现对计算机信息构 归类预警病毒种类,直观显示病毒风险状况等。 成威胁的举动,人们就能够通过终端安全管理 (2)安全信息采集技术。安全信息采集 系统来进行全面的监控和管理,同时,终端安 技术指利用计算机软件技术,针对定制的目标 全管理系统也对计算机的使用行为和状态等进 数据源,实时进行信息采集、抽取、挖掘、处 行全面的控管,这也就从根本上保证了计算机 理,从而为各种信息服务系统提供数据输入的 信息的安全。 整个过程。这是一种定向收集和定题收集相结 合的主动的、跟踪式的多向收集,它的特点是 1终端安全管理系统的主要构成 获取信息主动、灵活。 终端安全管理系统的主要作用是加强对 (3)预警信息WEB展示技术。预警信 信息的管理和监控,通过对信息的采集,对信 息web展示技术能够对获取的风险数据进行 息加以分析和预警,从而保证信息使用的安 存储分析,通过深度挖掘方式进行数据分类、 全,同时也为计算机信息提供了更为可靠的安 聚类,从相关的资源和行为中抽取有用的模式 全解决方案,从某种程度上来说,终端安全管 和隐含信息等,最终按照管理策略要求输出警 理系统就是一项信息的安全监控系统,并且对 情数据。 计算机信息安全有着可靠的处理办法。终端安 (4)蜜罐技术。蜜罐技术是近几年发展 全管理系统的主要构成有终端安全信息采集子 起来的一种信息安全技术,通过设置蜜罐、分 系统、终端安全风险分析子系统以及终端安全 布式蜜罐、设置专门蜜网来进行风险数据获取。 预警与处置子系统等内容,下面从这三方面内 通过一个精心设置的特殊系统来引诱黑客,并 容来详细进行分析说明。 对黑客进行跟踪和记录,这种诱骗系统通常也 224・电子技术与软件工程Electronic Technology&Software Engineering 进行监控管理。网络程序:对游戏及业务 无关行为进行技术;规范上网行为,全方 位监管计算机终端活动情况,对活动情况进行 归类和记录,并对记录的内容提供详尽的查询 分析工具。 (3)终端保护。强制安全策略,提供基 础架构保护和资产保护功能,保护所有终端、 系统和数据免于各种复杂恶意软件的侵扰,防 止不符合安全要求的系统及未经授权的设备访 问关键业务系统和数据。 (4)审计分析。提供系统日志、认证目志、 报警目志等多种统计分析报告,为管理员提供 安全分析依据。对终端一些异常行为执行分析, 并对一些恶意行为执行取证和警示,保证信息 安全。 4结语 终端安全管理系统是建立在现有的计算 机安全产品基础上而衍生出的一种以终端的安 全预警和控制为主要内容的安全系统,根据对 终端的安全防范和管理,能够更好的为计算 机用户提供可靠的安全措施和解决方案,从而 有效的控制计算机的使用安全。而随着信息技 术的不断发展,计算机系统安全问题也越来越 多,对终端安全管理系统的要求也不断提高, 这也就要求终端安全管理系统未来要不断的改 进和完善技术才能更好的满足信息化时代的安 全需求。 参考文献 [2】林皓.面向网络空间的终端安全管理体系 [J].信息安全与技术,201 0(6):1I2-i14 【3]张桂红.终端安全管理系统设计与实现 [J].电脑知识与技术.2 009(18):5 028— 5029. 【4】马兆丰.北信源面向网络空间的终端 安全管理体系[J].信息安全与通信保 密,201 0(9):2 3. 作者简介 张贺(1988一),2011年毕业于长春大学 大学本科学历。 作者单位 中国电信长春分公司 吉林春市 1 30O3 3
