在網絡攻防演練中，對于終端的防護是非常重要的，攻擊方瞄準高價值終端后獲取信息，造成防守方丟分或防守失敗的現象屢見不鮮。聯軟安全助手通過對終端進行安全加固，提高內網終端環境的網絡及信息安全，在實戰演練中提高企業防護能力。

我們都知道對于一次攻擊來說，會涉及到攻擊源、攻擊對象、攻擊方式、安全漏洞、攻擊后果等5個方面，而其中被攻擊的對象取決于我們對外提供的服務或者設備等類型。面對攻擊對象為企業的海量終端，在攻防中要做到終端安全，主要需要注意以下重點內容：

1、人的因素：員工對計算機基礎知識缺乏、安全意識薄弱所帶來的終端安全風險

2、防泄密：對研發環境、辦公環境的數據泄密無法有效管控和防護

3、外來人員、設備接入：對外來人員、設備的接入無審核手段，無法為企業建立安全的網絡邊界

在我們日常的說法中，終端安全一般被定義成以下幾個方面的工作：防病毒、補丁分發、桌面管控、網絡準入以及行為監測和取證等，本文針對聯軟對2020年網絡攻防演習中的客戶實踐經驗，來說明聯軟安全助手在防守方中對于終端加固所起到的關鍵作用：

自動采集資產信息

安全之路，資產先行。通過將個人辦公終端全面登記，IP、MAC、位置等信息，在演習期間發生安全事件可以第一時間定位到人以及機器所在位置，方便應急響應團隊快速排查。

網絡準入控制與非授權外聯

支持基于802.1x、EOU、 NACC等準入控制技術，可以對終端及WIFI、藍牙等違規連接方式進行監測、審計和阻斷，且可以對審計和控制策略設置適用場景。

補丁管理

終端系統自檢及補丁管理。在聯軟安全助手客戶端中，手動點擊終端自檢菜單進行檢查，可確認是否有不滿足項。

不能忽視人的因素

在網絡攻擊方中，分析/檢測/防御等措施常常存在滯后性，這時候防守方可通過持續性的安全教育和高效的安全下發，讓人的意識應該成為第一道防線，聯軟安全助手中的策略設置通過“一刀切”的方式，簡單有效對防守方的內網終端進行防護。

●終端鎖屏設置

對于工作時間，規定終端在一定時間內未操作則對終端進行鎖定并關閉顯示器

●禁用遠程協助

通過本地安全策略禁用遠程桌面服務

●密碼安全要求

通過策略對系統的密碼安全進行設置

●個人防火墻策略

通過網絡資源訪問控制策略對同網段終端可以訪問的端口進行限制

●屏保和壁紙設置

通過統一設置壁紙及屏保，對信息安全進行宣傳，提升員工信息安全意識

●DLP自檢

通過工具發布策略，可將DLP自查小工具提供給企業進行自檢

隨著攻防演習的不斷推進，面對人員不足的企業，可能會陷入加班也不能消除攻擊問題的發生，聯軟安全助手對終端防護做到可信、可管、可控、可維，自動化的手段提高了企業的防守效率。現如今終端范圍逐漸從單一的計算機終端擴展到服務器終端以及移動終端等多類，無論是理論體系還是技術實踐，在演習中需要注意的終端安全問題點可能更多，這些都是一個大內容，下期我們再接著聊。