| |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
-> 网络协议 -> 网络安全——终端安全 -> 正文阅读 |
|
[网络协议]网络安全——终端安全 |
背景大中型企业桌面计算机数量众多,管理难度大,桌面安全问题突出。人们提起信息安全,往往把注意力集中在防火墙、防病毒、IDS、IPS、网络互连设备(Router、Switch)等的管理上,却忽略了对网络环境中的计算单元——桌面安全管理。 桌面安全,是传统网络安全防范体系的补充,也是未来网络安全防范体系的重要组成部分,终端桌面安全管理技术无论是现在还是未来都应当归入基础网络安全产品体系。 ? Large and medium-sized enterprises have a large number of desktop computers, which are difficult to manage and have prominent desktop security problems. When people mention information security, they often focus on the management of firewall, anti-virus, IDS, IPS, network interconnection devices (Router, Switch), but ignore the management of desktop security, which is the computing unit in the network environment. Desktop security is a supplement to the traditional network security protection system and an important part of the future network security protection system. Terminal desktop security management technology should be included in the basic network security product system, both now and in the future. 目的建立桌面计算机安全管理系统的意义在于解决大批量的计算机安全管理问题。这些问题包括加强桌面计算机的安全性、及时更新系统补丁、实时监测计算机的安全状态是否符合管理规定、计算机是否做了非法操作等等。
一、磁盘加密磁盘加密技术是一种通过专门工具对磁盘的扇区磁道等进行加密的方法,一般直接嵌入到操作系统中,对于使用者来说是透明的(使用者需知道密码)。 Windows BitLocker驱动器加密通过加密windows操作系统卷上存储的所有数据可以更好地保护计算机中的数据。Bitlocker使用TPM(受信任的平台模块)保护windows操作系统和用户数据。TPM是一个内置在计算机中的微芯片。它用于存储加密信息,如加密秘钥。 目的主要作用是防止计算机设备的物理磁盘丢失导致的数据失窃或恶意篡改。 bitlocker加密整个卷,可以保护所有数据,包括操作系统本身、注册表、temp以及休眠文件,解决数据在启动过程中TPM将释放秘钥,而TMP内置与计算机芯片中,所以攻击者无法通过将硬盘安装到另个台电脑上来读取数据。 二、终端硬件端口控制USB(Universal Serial Bus,通用串行总线)用于将鼠标、键盘、移动硬盘、数码相机、打印机等外设连接到计算机。通过USB接口泄密已经是计算机内部网络信息泄露发生的一个重要途径。 很多病毒利用USB移动储存介质作为传播媒介,为终端桌面安全带来了很大威胁,著名的伊朗核实验室就是通过移动介质带入病毒。 目的
最新的USB口权限是将“卡和槽服务”的功能直接集成到操作系统内部。目前市场上主要有信安世纪Desksafe2.0、清华紫光S锁、华为聚合式桌面安全解决方案和趋势科技企业桌面安全解决方案等。 三、系统安全此系统不仅是指操作系统,而且包含桌面终端所在的信息系统。 1、DMZDMZ提供的服务是经过地址转换和受安全规则限制的,以达到隐蔽真实地址。 通常网络通信流向禁止外网区与内网区直接通信,DMZ区既可与外网通信,也可以与内网通信。需注意:DMZ区服务器与内网区、外网区的通信是经过网络地址转换实现的。 2、物理安全
3、主机系统安全主机系统安全主要包括操作系统安全、数据库系统安全、系统访问控制安全、安全审计和主机运行安全。 |
|
网络协议 最新文章 |
使用Easyswoole 搭建简单的Websoket服务 |
常见的数据通信方式有哪些? |
Openssl 1024bit RSA算法---公私钥获取和处 |
HTTPS协议的密钥交换流程 |
《小白WEB安全入门》03. 漏洞篇 |
HttpRunner4.x 安装与使用 |
2021-07-04 |
手写RPC学习笔记 |
K8S高可用版本部署 |
mySQL计算IP地址范围 |
|
上一篇文章 下一篇文章 查看所有文章 |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 | -2024/11/25 20:36:57- |
|
网站联系: qq:121756557 email:121756557@qq.com IT数码 |