1.一種終端安全集中管理系統，其特征在于，包括：消息總線、數據庫、底層接口模塊、安全模塊以及界面模塊；

該消息總線用于與管理終端的通信交互，將數據路由到管理終端，同時接收管理終端的數據反饋，將返回的數據交給底層接口模塊；

該底層接口模塊是介于消息總線和安全模塊之間的過渡模塊，將收到管理終端的數據反饋給安全模塊中的各子模塊，接收該安全模塊的指令，并傳遞數據給該消息總線；

該安全模塊集成有多種安全驗證功能，用于對所在終端進行安全防護；

該界面模塊，用于提供人機交互界面。

2.如權利要求1所述的終端安全集中管理系統，其特征在于，該消息總線還能夠與外部管理終端進行雙向認證。

3.如權利要求1所述的終端安全集中管理系統，其特征在于，該底層接口模塊包括策略接口、控制接口、日志接口以及狀態接口；該控制接口用于接收管理終端的控制命令，將命令傳遞給安全模塊；該日志接口用于接收管理終端的調用指令，并將安全模塊的日志發送給管理終端；該狀態接口用于接收管理終端的指令，向管理終端反饋當前安全模塊的實時狀態。

4.如權利要求1所述的終端安全集中管理系統，其特征在于，該安全模塊包括：違規外聯控制模塊、外設端口控制模塊、網絡控制模塊、殺毒模塊、安全登錄模塊；該違規外聯控制模塊用于判斷終端是否違規連接在網絡上；外設端口控制模塊用于判斷終端是否違規接入外部設備；該網絡控制模塊，用于將終端發送和接收的數據包進行流向控制；該殺毒模塊用于清除終端病毒；該安全登錄模塊用于對終端登陸信息進行驗證。

5.如權利要求1所述的終端安全集中管理系統，其特征在于，該網絡控制模塊，以五元組形式將終端發送和接收的數據包進行流向控制。

6.如權利要求1所述的終端安全集中管理系統，其特征在于，該消息總線還能夠與外部管理終端進行雙向認證包括：該消息總線將身份信息發送給管理終端，管理終端依據獲取的身份信息，判斷信息的合法性，如果合法，管理終端會向該消息總線發送一個含有身份確認標識、用戶加密的密鑰以及下一次需要返回的隨機序列號；該消息總線收到數據后，將要發送的數據、本次是否結束標識以及隨機序列號用服務器發送的密鑰進行加密后，發送給管理終端，管理終端收到后返回收到結果標識以及下一次發送的隨機序列號；該消息總線收到后繼續發送數據，依次循環，直至數據發送完畢。

7.如權利要求6所述的終端安全集中管理系統，其特征在于，管理終端維護一個超時機制，超時時間內未收到該消息總線的數據，該消息總線需要重新開始認證流程。

8.如權利要求1所述的終端安全集中管理系統，其特征在于，該界面模塊包括：子模塊運行狀模塊、子模塊資源占用模塊、安全功能掃描模塊、子模塊維護模塊、日志審計模塊、策略控制模塊以及安全打分模塊；

該子模塊運行狀模塊用于顯示安全模塊狀態；該子模塊資源占用模塊用于獲取安全模塊的動態占用信息；該安全功能掃描模塊用于查詢安全模塊中子模塊的數量；該子模塊維護模塊用于進行安全模塊的控制操作；該日志審計模塊用于顯示終端上的操作日志；該策略控制模塊用于顯示當前正在運行中的安全模塊使用的策略內容；該安全打分模塊用于基于該安全模塊情況，進行綜合評級。