hcsca111 hcna-security_cbsn 第十一章 终端安全技术v2.5.pdfVIP

 企业虽然部署了杀毒软件和安全设备，但是依然存在如下问题：  泄密事件屡禁不止：  非授权访问：外来电脑、跨部门接入电脑、跨权限访问  有意泄密：外设拷贝、聊天、文件传输、资产外出  无意泄密：病毒木马蠕虫、恶意网站、资产丢失  终端异常层现不穷：  病毒、蠕虫、木马、流氓软件导致机器过慢；  恶意代码或入侵事件导致网络或软件异常，使得IT人员沦为疲于奔命的 “救火队 员  系统破坏、软件冲突导致频繁宕机，使得IT部门形象受损  网络威胁防不胜防：  病毒、蠕虫、源自终端的恶意攻击 （入网络剪刀手、网络执法官等、ARP攻击） 、网络资源滥用导致网络变慢甚至业务终端或应用系统异常  内网安全的诸多问题，困扰着IT管理和维护人员：  休息日是否有外来终端接入？  是否有不符合安全要求的终端接入？  是否有越权访问重要服务器的行为？  最近有没有泄密事件？  本次网络事故是否由终端造成？  安全制度有没有人违反？ 