第一章 认识终端与终端安全

1.2  终端的配件

    终端在发展过程中，一开始是大型设备或者项目的附属工具，但是随着科技的发展，终端从设备的辅助和支持角色，逐渐转换成了工作中的主体角色，而在使用过程中，为了弥补和增强终端功能，使用了其他设备与之配合，这些设备通常称为终端的外部设备（简称外设）。终端外设现在已经成为了一个规模庞大的产业，拥有大量的行业规范和标准，甚至反过来约束和影响终端的发展。

    终端外设种类繁多、功能多样，而且有的设备还是具有多种功能的组合型外设，从功能的角度来分类，外设分为：输入设备、显示设备、打印设备、外部存储器和网络设备。

    输入设备主要是指人机交互类设备，用于其他类型（文字、图像、声音等）数据的处理和转换，输入到终端设备中，使得终端设备可以继续处理。输入设备一般包括键盘（图1-4）、鼠标（图1-5）、扫描仪器、手柄、摄像设备等，这些设备的使用是数据采集的需要，其设备本身并不会产生安全风险，但是使用或者数据保存不当就容易产生安全问题，因此人机交互类设备往往以数据跟踪为监管重点，设备控制以支持和兼容为主。

图1-4  键盘  图1-5  鼠标

    显示设备主要是指显示器（图1-6）、投影仪等显示信息的设备，用于了解当前终端的操作过程和运行过程。现在终端设备往往需要复杂的操作和运行来实现功能，例如键盘输入、鼠标操作等，如果在没有显示设备支持的情况，基本上是不可使用的。同样的，操作之后终端的运行过程和运行结果也需要显示设备的支持，才能全面了解，由此可见显示设备对于终端的重要性。

    打印设备主要是指打印机（图1-7），打印机是最传统的外设，也是最常用的外设，因此也是安全管理过程中的重点。打印设备可以将终端的数据转化成纸质的信息，可以脱离终端使用和流通，不受终端的控制和监管，在方便工作和生活的使用过程中，也增加了信息的扩散和泄密的风险，对于打印设备的使用情况和打印内容的监管是终端安全的重要内容。

图1-6  显示器    图1-7  打印机

    外部存储设备是终端使用过程中的有益补充和安全辅助，外部存储设备解决了数据长期保存、安全备份和快捷传递等问题。从经济角度来看，相对终端内部存储设备而言，使用低速、大容量和低成本的外部存储设备，可以有效提高设备的实用性。外部存储设备包括磁带机、磁盘阵列和移动存储设备，其中移动存储设备由于使用灵活和携带便捷，已经成为现在工作和生活中不可或缺的一部分。移动存储设备的优点同样也是其发生安全问题的重大隐患，近年由于移动存储设备造成的泄密事件屡见不鲜，对于移动存储设备的监控也成为终端问题，甚至成为信息安全问题的重中之重。移动存储设备种类多样，根据设备基础类型分为U盘（图1-8）和移动硬盘（图1-9）两种类型，U盘的体积越来越小，容量越来越大，正是因为其经济实用的特性应用非常广泛。U盘的应用广泛也带来了管理上的问题，数据可以通过U盘进行传递，而U盘本身的管理存在困难，U盘的盗用和冒用现象非常多，通过U盘进行数据的非授权复制现象也很难有效控制。

图1-8  U盘     图1-9  移动硬盘

    网络设备是指终端与终端之间连接在一起的硬件实体设备，包括调制解调器（Modem）、集线器（Hub）、交换机、路由器（图1-10）、防火墙等，网络设备除了可以完成网络连通的基础功能之外，还可以通过网络准入、网络过滤等方式解决网络安全问题。

图1-10  路由器