首页 理论教育终端配件与移动存储设备的安全管理

终端配件与移动存储设备的安全管理

2023-11-23 理论教育 版权反馈
【摘要】:终端外设现在已经成为了一个规模庞大的产业,拥有大量的行业规范和标准,甚至反过来约束和影响终端的发展。同样的,操作之后终端的运行过程和运行结果也需要显示设备的支持,才能全面了解,由此可见显示设备对于终端的重要性。移动存储设备的优点同样也是其发生安全问题的重大隐患,近年由于移动存储设备造成的泄密事件屡见不鲜,对于移动存储设备的监控也成为终端问题,甚至成为信息安全问题的重中之重。

终端在发展过程中,一开始是大型设备或者项目的附属工具,但是随着科技的发展,终端从设备的辅助和支持角色,逐渐转换成了工作中的主体角色,而在使用过程中,为了弥补和增强终端功能,使用了其他设备与之配合,这些设备通常称为终端的外部设备(简称外设)。终端外设现在已经成为了一个规模庞大的产业,拥有大量的行业规范和标准,甚至反过来约束和影响终端的发展。

终端外设种类繁多、功能多样,而且有的设备还是具有多种功能的组合型外设,从功能的角度来分类,外设分为:输入设备、显示设备、打印设备、外部存储器网络设备

输入设备主要是指人机交互类设备,用于其他类型(文字、图像、声音等)数据的处理和转换,输入到终端设备中,使得终端设备可以继续处理。输入设备一般包括键盘(图1-4)、鼠标(图1-5)、扫描仪器、手柄、摄像设备等,这些设备的使用是数据采集的需要,其设备本身并不会产生安全风险,但是使用或者数据保存不当就容易产生安全问题,因此人机交互类设备往往以数据跟踪为监管重点,设备控制以支持和兼容为主。

978-7-111-37390-2-Part01-4.jpg

图1-4 键盘

978-7-111-37390-2-Part01-5.jpg

图1-5 鼠标

显示设备主要是指显示器(图1-6)、投影仪等显示信息的设备,用于了解当前终端的操作过程和运行过程。现在终端设备往往需要复杂的操作和运行来实现功能,例如键盘输入、鼠标操作等,如果在没有显示设备支持的情况,基本上是不可使用的。同样的,操作之后终端的运行过程和运行结果也需要显示设备的支持,才能全面了解,由此可见显示设备对于终端的重要性。

打印设备主要是指打印机(图1-7),打印机是最传统的外设,也是最常用的外设,因此也是安全管理过程中的重点。打印设备可以将终端的数据转化成纸质的信息,可以脱离终端使用和流通,不受终端的控制和监管,在方便工作和生活的使用过程中,也增加了信息的扩散和泄密的风险,对于打印设备的使用情况和打印内容的监管是终端安全的重要内容。

978-7-111-37390-2-Part01-6.jpg

图1-6 显示器(www.chuimin.cn)

978-7-111-37390-2-Part01-7.jpg

图1-7 打印机

外部存储设备是终端使用过程中的有益补充和安全辅助,外部存储设备解决了数据长期保存、安全备份和快捷传递等问题。从经济角度来看,相对终端内部存储设备而言,使用低速、大容量和低成本的外部存储设备,可以有效提高设备的实用性。外部存储设备包括磁带机、磁盘阵列和移动存储设备,其中移动存储设备由于使用灵活和携带便捷,已经成为现在工作和生活中不可或缺的一部分。移动存储设备的优点同样也是其发生安全问题的重大隐患,近年由于移动存储设备造成的泄密事件屡见不鲜,对于移动存储设备的监控也成为终端问题,甚至成为信息安全问题的重中之重。移动存储设备种类多样,根据设备基础类型分为U盘(图1-8)和移动硬盘(图1-9)两种类型,U盘的体积越来越小,容量越来越大,正是因为其经济实用的特性应用非常广泛。U盘的应用广泛也带来了管理上的问题,数据可以通过U盘进行传递,而U盘本身的管理存在困难,U盘的盗用和冒用现象非常多,通过U盘进行数据的非授权复制现象也很难有效控制。

978-7-111-37390-2-Part01-8.jpg

图1-8 U盘

978-7-111-37390-2-Part01-9.jpg

图1-9 移动硬盘

网络设备是指终端与终端之间连接在一起的硬件实体设备,包括调制解调器(Modem)、集线器(Hub)、交换机、路由器(图1-10)、防火墙等,网络设备除了可以完成网络连通的基础功能之外,还可以通过网络准入、网络过滤等方式解决网络安全问题。

978-7-111-37390-2-Part01-10.jpg

图1-10 路由器

有关终端安全风险管理的文章

  • 终端安全管理揭秘-终端安全风险管理 终端安全管理揭秘-终端安全风险管理

    一系列安全事件后,在美国政府的资助下,卡内基·梅隆大学成立了全球第一个计算机应急安全响应组。因此,终端安全管理的实质就是识别终端安全风险,构建终端风险体系并对终端风险进行安全管理,从而避免终端安全风险事件的发生。......

    2023-11-23

    详细阅读
  • 终端安全风险管理-终端安全风险管理 终端安全风险管理-终端安全风险管理

    终端作为网络行为的发起者和执行者,终端安全问题是信息安全领域的重要组成部分。终端安全已经成为制约信息安全的瓶颈,尽管在安全技术和培训中已经投入了大量人力和资金,但终端安全问题仍频频发生。终端所发生的安全问题可简单归结为3类。......

    2023-11-23

    详细阅读
  • 终端安全风险管理:移动存储违规使用的15个风 终端安全风险管理:移动存储违规使用的15个风

    在使用阶段,移动存储介质违规进行格式化和分区的,技术上无提示和禁止措施,造成安全策略执行不到位,有可能造成注册、授权等工作重复进行;更有甚者如果格式化分区后还能够正常使用,将会造成更大安全风险。外部移动存储介质为非注册授权类介质,健康状态不可控,存储内容不可知,如果私自接入内网,将会引起较大的安全风险。......

    2023-11-23

    详细阅读
  • 终端安全风险管理:揭示3.5终端安全管理未来 终端安全风险管理:揭示3.5终端安全管理未来

    有相应硬件支持,将很大程度上解决纯软件终端安全产品存在的问题。综合趋势终端安全产品要和网关及其他安全设施密切配合,分工协作,才有可能构架全面完整的安全防护保障体系。终端安全的重要组成部分是设置管理或针对安全规范符合程度的检查、隔离和矫正。综上所述,终端安全管理体系的构建实施过程需要依赖完善的方法论,对体系建设过程提供内部审核、管理评审、外部审核等管理活动支持,保障体系的有效实施。......

    2023-11-23

    详细阅读
  • 终端安全风险管理:终端安全应重视 终端安全风险管理:终端安全应重视

    基于风险评估得出的终端所面临多类实际信息安全风险,其风险个数很大。由于不同类别的信息安全风险所采取管控措施的优先级,通常也有很大的差别,如何针对数量庞大的风险及管控措施进行合理的规划,是一个很大的难题,因此对于规模比较庞大的组织,如何对风险评估后的管控措施进行统一、合理的规划至关重要。......

    2023-11-23

    详细阅读
  • 终端安全风险管理与分析 终端安全风险管理与分析

    通过终端安全防护平台和管理平台对管理范围内终端管理信息进行实时采集,统一汇总、级联、统计和分析,及时了解所管理范围内的终端状态,对终端管理数据进行安全评估,对终端安全进行分析。未部署终端系统的单位,要通过内部信息系统运行维护月报将本单位终端管理信息上报上级信息化工作部门,上级信息化工作部门将综合对各单位的终端管理信息采集情况和统计分析情况,形成整个信息内网终端安全有关通报进行发布。......

    2023-11-23

    详细阅读
  • 终端安全风险管理:终端安全产品一览 终端安全风险管理:终端安全产品一览

    终端安全管理的根本在于管理的各项策略的落地实现,一个好的终端安全管理策略如果不能落地执行也是枉然,因此凡与终端管理各环节中安全相关的技术产品,即成为终端安全产品范畴。终端安全管理平台类产品国内外区分各有不同。下面就几款典型的终端安全管理产品进行简单的介绍。......

    2023-11-23

    详细阅读
  • 终端安全风险管理实例 终端安全风险管理实例

    分布式管理业务,管理平台和防护平台部署在各级节点上,所有分支节点为管理及防护功能完全的自主节点。二期建设完成后,在集团下属院、厂所本地,乃至全国已初步形成分布式管理模式。对于终端日志与报警信息,全部逐级转发,汇总至集团信息中心进行安全事件处理。分布式管理模式参见图12-4。......

    2023-11-23

    详细阅读