1.一種安全終端系統，其特征在于，包括終端及通過數據接口連接到所述終端的移動存儲裝置，所述終端包括從所述移動存儲裝置載入的可信操作系統模塊及安全管理客戶端模塊且該終端在移動存儲裝置移除后恢復原態，

所述可信操作系統模塊，用于控制終端的運行的可信操作系統；

所述安全管理客戶端模塊，用于收集客戶端身份信息以及收集和緩存運行事件；

所述可信操作系統為包括用戶管理模塊、磁盤管理模塊、文件管理模塊及進程管理模塊和網絡管理模塊的Linux操作系統；所述用戶管理模塊用于管理用戶名、用戶密碼和用戶身份認證，所述管理至少包括禁用特權用戶、禁止創建用戶、禁止非本地登錄；所述磁盤管理模塊用于讀寫磁盤，至少包括禁止寫受保護磁盤；所述文件管理模塊用于讀寫文件，至少包括禁止訪問授權文件；所述進程管理模塊用于啟動、結束進程，至少包括禁止殺死受保護進程；所述網絡管理模塊用于管理網絡，至少包括禁用網絡接口查詢、優化防火墻、優化動態主機分配協議。

2.根據權利要求1所述的安全終端系統，其特征在于，還包括位于企業受保護的主機上的安全管理中心模塊。

3.根據權利要求1所述的安全終端系統，其特征在于，所述安全管理客戶端模塊包括身份管理模塊、事件池模塊、事件過濾模塊、過濾規則模塊和協同管理模塊，其中身份管理模塊用于與安全管理中心模塊配合，共同完成安全終端節點互認證、用戶身份認證與鑒權；事件池模塊用于收集可信操作系統模塊的安全終端運行狀況信息、日志信息，并提交事件過濾模塊；事件過濾模塊用于根據過濾規則模塊的規則信息，對接收到的事件進行匹配，過濾出可疑事件，并將可疑事件規格化為安全事件，提交給協同管理模塊；過濾規則模塊用于為事件過濾模塊提供規則信息，同時接收協同管理模塊的控制，更新規則信息；協同管理模塊用于所述身份管理模塊和事件過濾模塊的協同請求，并將請求信息提交到安全管理中心模塊。

4.根據權利要求1所述的安全終端系統，其特征在于，所述可信操作系統還包括：

啟動安全加固模塊，用于在終端啟動時對終端自身進行完整性檢查；

內存檢查模塊，用于在終端運行期間對內存進行完整性檢查。

5.一種終端安全方法，其特征在于，包括以下步驟：

終端在檢測到存儲有可信操作系統的移動存儲裝置插入時通過數據接口從移動存儲裝置中載入可信操作系統并由所述可信操作系統控制該終端；

終端通過數據接口從存儲有安全管理客戶端模塊的移動存儲裝置載入安全管理客戶端模塊，以收集客戶端身份信息以及收集和緩存運行事件；

終端在移動存儲裝置移除時恢復原態；

所述可信操作系統為包括用戶管理模塊、磁盤管理模塊、文件管理模塊及進程管理模塊和網絡管理模塊的Linux操作系統；所述用戶管理模塊用于管理用戶名、用戶密碼和用戶身份認證，所述管理至少包括禁用特權用戶、禁止創建用戶、禁止非本地登錄；所述磁盤管理模塊用于讀寫磁盤，至少包括禁止寫受保護磁盤；所述文件管理模塊用于讀寫文件，至少包括禁止訪問授權文件；所述進程管理模塊用于啟動、結束進程，至少包括禁止殺死受保護進程；所述網絡管理模塊用于管理網絡，至少包括禁用網絡接口查詢、優化防火墻、優化動態主機分配協議。

6.根據權利要求5所述的終端安全方法，其特征在于，在所述可信操作系統控制終端之后還包括：在移動存儲裝置被移除后，所述終端重新啟動并恢復最初運行狀態。

7.根據權利要求5所述的終端安全方法，其特征在于，還包括：與安全管理中心配合進行終端監控。

8.根據權利要求5所述的終端安全方法，其特征在于，所述可信操作系統控制終端后還包括：

在終端啟動時，對終端自身進行完整性檢查；

在終端運行期間，對內存進行完整性檢查；

禁止對終端的本地磁盤的讀寫操作；

禁止強制終止關鍵進程。