【技术实现步骤摘要】
本专利技术涉及终端安全防护,具体为一种抵抗过度访问的终端安全防护方法及系统。
技术介绍
1、随着信息技术的迅猛发展,终端安全防护已成为网络安全领域的重要研究课题,现有的终端安全防护技术主要通过身份认证、访问控制和安全监控等手段,以保障终端设备及其接入网络的安全。然而,随着攻击手段的多样化和复杂化,同时,当下企业所面临的主要安全威胁和风险并不完全是来自外部的恶意攻击或恶意软件,而是来自可信赖的内部人员,其中不仅包括恶意的内部人员,还有疏忽的内部人员,所以当下企业认为自己容易受到内部攻击,主要的风险因素在于拥有过度访问权的用户太多,访问敏感数据的设备数量过多,信息技术越来越复杂,现有的终端安全防护技术在实际应用中存在一定的局限性。
2、现有技术虽然在一定程度上能够防止未经授权的访问,但在应对过度访问、精细化权限管理以及实时监控与响应等方面仍存在不足,首先,现有技术对终端身份的识别往往依赖于单一识别技术,容易受到伪造或篡改的攻击,难以有效识别非法终端,其次,访问控制策略较为简单,无法针对不同用户和场景实现精细化权限管理,导致安全风...
【技术保护点】
1.一种抵抗过度访问的终端安全防护方法,其特征在于,包括:
2.如权利要求1所述的抵抗过度访问的终端安全防护方法,其特征在于,所述对终端身份进行第一识别包括对接入终端通过第一识别技术进行身份识别,校验身份账号信息。
3.如权利要求2所述的抵抗过度访问的终端安全防护方法,其特征在于,所述进行安全检查包括对接入终端进行设备安全检查。
4.如权利要求3所述的抵抗过度访问的终端安全防护方法,其特征在于,所述对访问行为进行第一控制包括对终端的访问行为通过第一控制方法进行访问权限设置。
5.如权利要求4所述的抵抗过度访问的终端安全防...
【技术特征摘要】
1.一种抵抗过度访问的终端安全防护方法,其特征在于,包括:
2.如权利要求1所述的抵抗过度访问的终端安全防护方法,其特征在于,所述对终端身份进行第一识别包括对接入终端通过第一识别技术进行身份识别,校验身份账号信息。
3.如权利要求2所述的抵抗过度访问的终端安全防护方法,其特征在于,所述进行安全检查包括对接入终端进行设备安全检查。
4.如权利要求3所述的抵抗过度访问的终端安全防护方法,其特征在于,所述对访问行为进行第一控制包括对终端的访问行为通过第一控制方法进行访问权限设置。
5.如权利要求4所述的抵抗过度访问的终端安全防护方法,其特征在于,所述进行权限管理包括建立权限管理体系,限制终端访问。
6.如权利要求5所述的抵抗过度访问的终端安全防护方法,其特征在于,所述监控终端信息...
【专利技术属性】
技术研发人员:涂洪波,汪从彬,刘骁,朱文武,王静康,
申请(专利权)人:贵州乌江水电开发有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。