1.一種安全終端系統(tǒng)，其特征在于，包括終端及通過數(shù)據(jù)接口連接到所述終端的移動(dòng)存儲(chǔ)裝置，所述終端包括從所述移動(dòng)存儲(chǔ)裝置載入的可信操作系統(tǒng)模塊及安全管理客戶端模塊且該終端在移動(dòng)存儲(chǔ)裝置移除后恢復(fù)原態(tài)，

所述可信操作系統(tǒng)模塊，用于控制終端的運(yùn)行的可信操作系統(tǒng)；

所述安全管理客戶端模塊，用于收集客戶端身份信息以及收集和緩存運(yùn)行事件；

所述可信操作系統(tǒng)為包括用戶管理模塊、磁盤管理模塊、文件管理模塊及進(jìn)程管理模塊和網(wǎng)絡(luò)管理模塊的Linux操作系統(tǒng)；所述用戶管理模塊用于管理用戶名、用戶密碼和用戶身份認(rèn)證，所述管理至少包括禁用特權(quán)用戶、禁止創(chuàng)建用戶、禁止非本地登錄；所述磁盤管理模塊用于讀寫磁盤，至少包括禁止寫受保護(hù)磁盤；所述文件管理模塊用于讀寫文件，至少包括禁止訪問授權(quán)文件；所述進(jìn)程管理模塊用于啟動(dòng)、結(jié)束進(jìn)程，至少包括禁止殺死受保護(hù)進(jìn)程；所述網(wǎng)絡(luò)管理模塊用于管理網(wǎng)絡(luò)，至少包括禁用網(wǎng)絡(luò)接口查詢、優(yōu)化防火墻、優(yōu)化動(dòng)態(tài)主機(jī)分配協(xié)議。

2.根據(jù)權(quán)利要求1所述的安全終端系統(tǒng)，其特征在于，還包括位于企業(yè)受保護(hù)的主機(jī)上的安全管理中心模塊。

3.根據(jù)權(quán)利要求1所述的安全終端系統(tǒng)，其特征在于，所述安全管理客戶端模塊包括身份管理模塊、事件池模塊、事件過濾模塊、過濾規(guī)則模塊和協(xié)同管理模塊，其中身份管理模塊用于與安全管理中心模塊配合，共同完成安全終端節(jié)點(diǎn)互認(rèn)證、用戶身份認(rèn)證與鑒權(quán)；事件池模塊用于收集可信操作系統(tǒng)模塊的安全終端運(yùn)行狀況信息、日志信息，并提交事件過濾模塊；事件過濾模塊用于根據(jù)過濾規(guī)則模塊的規(guī)則信息，對(duì)接收到的事件進(jìn)行匹配，過濾出可疑事件，并將可疑事件規(guī)格化為安全事件，提交給協(xié)同管理模塊；過濾規(guī)則模塊用于為事件過濾模塊提供規(guī)則信息，同時(shí)接收協(xié)同管理模塊的控制，更新規(guī)則信息；協(xié)同管理模塊用于所述身份管理模塊和事件過濾模塊的協(xié)同請(qǐng)求，并將請(qǐng)求信息提交到安全管理中心模塊。

4.根據(jù)權(quán)利要求1所述的安全終端系統(tǒng)，其特征在于，所述可信操作系統(tǒng)還包括：

啟動(dòng)安全加固模塊，用于在終端啟動(dòng)時(shí)對(duì)終端自身進(jìn)行完整性檢查；

內(nèi)存檢查模塊，用于在終端運(yùn)行期間對(duì)內(nèi)存進(jìn)行完整性檢查。

5.一種終端安全方法，其特征在于，包括以下步驟：

終端在檢測(cè)到存儲(chǔ)有可信操作系統(tǒng)的移動(dòng)存儲(chǔ)裝置插入時(shí)通過數(shù)據(jù)接口從移動(dòng)存儲(chǔ)裝置中載入可信操作系統(tǒng)并由所述可信操作系統(tǒng)控制該終端；

終端通過數(shù)據(jù)接口從存儲(chǔ)有安全管理客戶端模塊的移動(dòng)存儲(chǔ)裝置載入安全管理客戶端模塊，以收集客戶端身份信息以及收集和緩存運(yùn)行事件；

終端在移動(dòng)存儲(chǔ)裝置移除時(shí)恢復(fù)原態(tài)；

所述可信操作系統(tǒng)為包括用戶管理模塊、磁盤管理模塊、文件管理模塊及進(jìn)程管理模塊和網(wǎng)絡(luò)管理模塊的Linux操作系統(tǒng)；所述用戶管理模塊用于管理用戶名、用戶密碼和用戶身份認(rèn)證，所述管理至少包括禁用特權(quán)用戶、禁止創(chuàng)建用戶、禁止非本地登錄；所述磁盤管理模塊用于讀寫磁盤，至少包括禁止寫受保護(hù)磁盤；所述文件管理模塊用于讀寫文件，至少包括禁止訪問授權(quán)文件；所述進(jìn)程管理模塊用于啟動(dòng)、結(jié)束進(jìn)程，至少包括禁止殺死受保護(hù)進(jìn)程；所述網(wǎng)絡(luò)管理模塊用于管理網(wǎng)絡(luò)，至少包括禁用網(wǎng)絡(luò)接口查詢、優(yōu)化防火墻、優(yōu)化動(dòng)態(tài)主機(jī)分配協(xié)議。

6.根據(jù)權(quán)利要求5所述的終端安全方法，其特征在于，在所述可信操作系統(tǒng)控制終端之后還包括：在移動(dòng)存儲(chǔ)裝置被移除后，所述終端重新啟動(dòng)并恢復(fù)最初運(yùn)行狀態(tài)。

7.根據(jù)權(quán)利要求5所述的終端安全方法，其特征在于，還包括：與安全管理中心配合進(jìn)行終端監(jiān)控。

8.根據(jù)權(quán)利要求5所述的終端安全方法，其特征在于，所述可信操作系統(tǒng)控制終端后還包括：

在終端啟動(dòng)時(shí)，對(duì)終端自身進(jìn)行完整性檢查；

在終端運(yùn)行期間，對(duì)內(nèi)存進(jìn)行完整性檢查；

禁止對(duì)終端的本地磁盤的讀寫操作；

禁止強(qiáng)制終止關(guān)鍵進(jìn)程。