「网络安全」安全设备篇（22）——终端安全管理系统( 三 )_在实际的网络攻击中

数据安全管理从多个方面和多个层次实现对用户数据的安全管理。它包括：用户桌面安全保险箱，实现了终端用户对个人、小组等需要防护的数据的主动加密要求；安全文档管理，该功能从底层实现了企业对某类型的敏感数据的强制加密要求；可信移动存储介质管理，该功能帮助企业实现了移动介质数据的防护，实现了“外部的U盘进来使不了，里面的U盘出去不可用”。

终端接入管理通过终端接入认证和非法主机扫描实现对接入网络的客户端进行认证，认证通过的可以连接网络，对通过其他非法途径进入网络的非法主机，通过扫描工具发现并告警。

系统管理与审计集中统计、显示和分析各种受监控的用户行为日志、报警日志、主机状态日志、以及响应知识库的管理、系统角色和权限、用户的管理，同时为系统正常运行提供了相关参数设置。

终端安全管理系统价值

可信代码鉴别防止病毒感染、传播、破坏；防止非法程序窃取敏感信息。