随着信息技术的发展,网络安全威胁和风险日益突出。终端作为信息交互、处理和存储的设备,数量众多,安全问题尤为突出。从网络准入、硬件、软件、数据、物联网终端和云终端六个层面分析终端存在的安全威胁,并从接入控制、身份认证和监控与审计三大方面提出了未来终端安全防护的发展方向和设计思路。该研究不仅适用于Windows终端、手机终端和平板终端,还适于国产化系统终端、云终端和物联网终端,只需针对系统的特点和用途利用不同的机制实现。通过设计和实现过程的事前检查、事中控制和事后分析审计,可大大降低安全事件发生的概率。

• 单位
  成都卫士通信息产业股份有限公司; 中国电子科技集团公司第三十研究所