@
2年前 提问
1个回答

云计算管理终端的安全设计包括哪些内容

delay
2年前

云计算管理终端的安全设计包括以下内容:

  • 终端初始化:应支持根据安全策略对终端操作系统进行配置,支持根据不同的策略自动选择所需的应用软件进行安装,完成配置。

  • 补丁管理:应建立有效的补丁管理机制,自动获取或分发补丁,补丁获取方式应具有合法性验证安全防护措施,如经过数字签名或 HASH校验机制保护。

  • 病毒、僵木蠕防范:终端应安装客户端防病毒和防僵木蠕软件,实时进行病毒库更新;支持通过服务器设置统一的防毒策略;可对防病毒软件安装情况进行监控,禁止未安装指定防病毒软件的客户端接入。

  • 终端接入网络认证:终端安全管理必须具备接入网络认证功能,只允许合法授权的用户终端接入网络。

  • 细粒度网络访问控制:应对接入网络的终端进行精细的访问控制,可根据用户权限控制接入不同的业务区域,防止越权访问。

  • 非法外联检测:应定义有针对性的策略规则,限制终端非法外联行为。

  • 终端上网行为检测:应支持终端用户上网记录审计,支持设置上网内容过滤,以及对终端网络状态以及网络流量等信息进行监控和审计。

  • 终端应用软件使用控制:应支持对终端用户软件安装情况进行审计,同时对应用软件的使用情况进行控制。