计算机终端系统**主要是操作系统相关技术和网络**技术两个部分。
操作系统相关技术是针对目前终端使用的主要操作系统,如Windows、UNIX等,包括操作系统的驱动开发、信息获取和接口调用等。
网络**技术包括网络设备的相关接口开发、网络信息的扫描和探测等。
与终端**相关的事件统称为终端**事件。有效地区分与终端**相关的事件,是分析终端**状况的首要工作和基础工作。
终端在使用过程中会产生众多事件,每一个事件都有可能与终端**相关,但并不意味着这些内容都属于终端**事件范畴,不对这些时间进行严格的区分、限定和归并,就极可能导致对于终端**的分析工作陷入误区。因此记录终端和区分终端产生的事件是否属于**事件就是终端**工作需要完成的重要工作。终端自身产生的事件,取决于事件的产生源,不可能把所有的事件全部记录,所以,对于终端**的相关事件,有相当大的一部分来自网络和第三方工具的分析。
终端**防护主要是建立在计算机终端可能发生风险的各个方面的有效管控,通过制度与技术有效结合的方式,减少甚至杜绝各类风险事件的发生,针对终端使用过程中可能发生风险的操作行为进行详细记录,通过分析之后进行具有针对性的防护措施和相关功能的管控。管控措施如下:
1.基础类防护措施
(1)操作系统**防护
对操作系统进行**加固;关闭不必要的服务、端口和来宾组等;为不同用户开放不同的权限,防止安装过多应用软件及病毒和木马程序的自运行。
(2)进程运行监控
对运行以及试图运行的进程与进程树进行监视和控制;防止病毒和木马等恶意程序调用进程。及时了解操作系统开启服务与程序情况,防止恶意程序后台运行。
……