端點(diǎn)安全：

　　1、殺毒軟件：殺毒軟件，也稱反病毒軟件或防毒軟件，是用于消除電腦病毒、特洛伊木馬和惡意軟件等計(jì)算機(jī)威脅的一類軟件。

　　殺毒軟件通常集成監(jiān)控識(shí)別、病毒掃描和清除、自動(dòng)升級(jí)、主動(dòng)防御等功能，有的殺毒軟件還帶有數(shù)據(jù)恢復(fù)、防范黑客入侵、網(wǎng)絡(luò)流量控制等功能，是計(jì)算機(jī)防御系統(tǒng)(包含殺毒軟件，防火墻，特洛伊木馬和惡意軟件的查殺程序，入侵預(yù)防系統(tǒng)等)的重要組成部分。

　　殺毒軟件是一種可以對(duì)病毒、木馬等一切已知的對(duì)計(jì)算機(jī)有危害的程序代碼進(jìn)行清除的程序工具。“殺毒軟件”由國(guó)內(nèi)的老一輩反病毒軟件廠商起的名字，后來由于和世界反病毒業(yè)接軌統(tǒng)稱為“反病毒軟件”、“安全防護(hù)軟件”或“安全軟件”。集成防火墻的“互聯(lián)網(wǎng)安全套裝”、“全功能安全套裝”等用于消除電腦病毒、特洛伊木馬和惡意軟件的一類軟件，都屬于殺毒軟件范疇。

　　2、補(bǔ)丁管理：補(bǔ)丁管理是指一個(gè)區(qū)域的系統(tǒng)管理，包括獲得、測(cè)試和安裝多個(gè)補(bǔ)丁(代碼改變)到一個(gè)執(zhí)行的計(jì)算機(jī)系統(tǒng)。補(bǔ)丁管理可被看作變動(dòng)管理的部分。

　　補(bǔ)丁管理任務(wù)包括：維持當(dāng)前的可用補(bǔ)丁的知識(shí);決定對(duì)于特定的系統(tǒng)什么樣的補(bǔ)丁是合適的;確保補(bǔ)丁正確安裝;安裝后測(cè)試系統(tǒng);證明所有相關(guān)的程序，例如所需的特殊的配置等。

　　補(bǔ)丁管理始終都是有必要的，因?yàn)闊o論是哪個(gè)特定供應(yīng)商，開發(fā)和生產(chǎn)環(huán)境中存在的變數(shù)經(jīng)常都會(huì)不一樣。補(bǔ)丁管理是不容忽視的重要任務(wù)。如果不實(shí)施全面的補(bǔ)丁策略，則后果可能會(huì)很嚴(yán)重：關(guān)鍵任務(wù)生產(chǎn)系統(tǒng)會(huì)失敗，安全性敏感系統(tǒng)會(huì)受到惡意利用，從而導(dǎo)致時(shí)間和相關(guān)業(yè)務(wù)收入的損失。

　　3、服務(wù)器安全加固：服務(wù)器加固是給服務(wù)器上一把鎖，業(yè)務(wù)系統(tǒng)的服務(wù)器都很脆弱，即使裝了殺毒軟件，部署了防火墻，并定時(shí)打補(bǔ)丁，但仍然會(huì)有各種風(fēng)險(xiǎn)，各種中毒，各種被入侵，核心數(shù)據(jù)還是會(huì)被偷窺、被破壞、被篡改、被偷走。所以服務(wù)器加固的工作非常重要。

　　4、加密：加密技術(shù)是最常用的安全保密手段，利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼(加密)傳送，到達(dá)目的地后再用相同或不同的手段還原(解密)。

　　加密技術(shù)包括兩個(gè)元素：算法和密鑰。算法是將普通的信息或者可以理解的信息與一串?dāng)?shù)字(密鑰)結(jié)合，產(chǎn)生不可理解的密文的步驟，密鑰是用來對(duì)數(shù)據(jù)進(jìn)行編碼和解密的一種算法。在安全保密中，可通過適當(dāng)?shù)蔫€加密技術(shù)和管理機(jī)制來保證網(wǎng)絡(luò)的信息通信安全。

　　5、防泄密：在信息安全領(lǐng)域，DLP是英文Data LeakPrevention(DLP數(shù)據(jù)泄露防護(hù)系統(tǒng))，數(shù)據(jù)泄密防護(hù)(DLP)是通過一定的技術(shù)手段，防止企業(yè)的指定數(shù)據(jù)或信息資產(chǎn)以違反安全策略規(guī)定的形式流出企業(yè)的一種策略。

　　6、桌面管理：桌面管理限制硬件和操作系統(tǒng)的多樣性可以避免很多配置問題，桌面管理降低IT員工必須管理的升級(jí)和配件的數(shù)量。然而，桌面管理這一部分對(duì)于支持遠(yuǎn)程工作者和自帶設(shè)備環(huán)境的企業(yè)來說是非常困難的，因?yàn)樽烂婀芾碓O(shè)備的多樣性是無法避免的。

　　桌面管理實(shí)施必要的政策和程序來保持當(dāng)前的用戶權(quán)限。當(dāng)角色或部門發(fā)生變化時(shí)，桌面管理軟件權(quán)限通常也隨之改變，所以結(jié)合IT權(quán)限和人力資源活動(dòng)可以幫助IT人員在錄用、解雇、提拔或改變用戶角色時(shí)及時(shí)更新其權(quán)限。

　　桌面管理在采用桌面管理工具時(shí)，桌面管理考慮遠(yuǎn)程管理功能，桌面管理以便允許IT遠(yuǎn)程控制桌面并通過網(wǎng)絡(luò)進(jìn)行更改。

　　7、EDR：終端安全響應(yīng)系統(tǒng)(EDR)是傳統(tǒng)終端安全產(chǎn)品在高級(jí)威脅檢測(cè)和響應(yīng)方面的擴(kuò)展和補(bǔ)充，通過威脅情報(bào)、攻防對(duì)抗、機(jī)器學(xué)習(xí)等方式，從主機(jī)、網(wǎng)絡(luò)、用戶、文件等維度來評(píng)估企業(yè)網(wǎng)絡(luò)中存在的未知風(fēng)險(xiǎn)，以行為軟件為核心，利用威脅情報(bào)，縮短威脅從發(fā)現(xiàn)到處置的時(shí)間，有效降低業(yè)務(wù)損失，增加可見性，提升整體安全能力。