終端安全防護主要是建立在計算機終端可能發生風險的各個方面的有效管控，通過制度與技術有效結合的方式，減少甚至杜絕各類風險事件的發生，針對終端使用過程中可能發生風險的操作行為進行詳細記錄，通過分析之後進行具有針對性的防護措施和相關功能的管控。如下：

基礎類防護措施 作業系統安全防護對作業系統進行安全加固；關閉不必要的服務、埠、來賓組等，為不同使用者開放許可權較低許可權，防止安裝過多應用軟體及病毒、木馬程式的自執行。

程序執行監控對執行以及試圖執行的程序、程序樹進行監視、控制。防止病毒、木馬等惡意程式呼叫程序。及時瞭解作業系統開啟服務與程式情況，防止惡意程式後臺執行。

作業系統效能監控對作業系統記憶體、CPU利用率等基本效能的監控有助於瞭解對系統資源佔用過大的程式，從而鑑定其是否為正常執行或正常程式。有助於對計算機硬體利用率的掌握和硬體效能的維護。

終端外設使用監控對終端外設介面、外聯裝置及使用的監視、控制能有效的控制計算機的資源利用率，規範計算機資源使用，防止因濫用計算機外接儲存裝置造成的木馬、病毒的泛濫傳播等。

作業系統密碼口令檢查定期改變具有一定複雜度的密碼及密碼策略可以有效的防止非授權人員進入計算機終端，防止非法人員竊取計算機終端資訊，所以，對作業系統口令的檢查能有效的督促、保證計算機終端設定合規的使用者口令，保證終端安全。

網路配置資訊監控網路配置資訊包含計算機網絡卡的MAC、IP地址、計算機路由器的介面資訊等，對網路配置的有效監控可以及時發現非法接入資訊系統的非法終端，防止非法終端接入可信網路竊取資訊、傳播病毒等。

執行類風險防護 作業系統網路流量監控對作業系統各使用者、各時段的流量監控可以有效判斷計算機內是否存在程式、服務在上傳或下載資訊，及時判斷計算機是否感染木馬程式致使資訊外發，或成為共享服務站造成資訊洩露。

作業系統網路訪問監控對計算機終端進行的系統網路訪問控制能有效的防止計算機進行違規互聯，防止資訊因共享等方式進行違規流轉，防止木馬、病毒在資訊系統內大規模爆發。

作業系統執行狀態監控對作業系統執行狀態的監控科有效的瞭解到計算機終端長時間未登入、企圖進入安全模式等繞過行為，監控主機呼叫的埠、服務等系統資訊，保證計算機終端時刻處於被監控狀態。

資訊類風險防護 安全准入控制非法主機接入可信資訊系統可能導致內網資訊外洩、病毒、木馬傳播擴散、對內外伺服器攻擊等嚴重後果，因此，對計算機終端的安全防護中，准入控制是極為重要的一項防護手段。

終端使用者變更監控計算機終端始終歸屬不同人員使用，不同使用者及使用者對計算機終端有著不同的操作許可權，對於變更使用者的計算機終端應及時改變資產所屬人員以保證計算機使用許可權正常，資產歸屬正常。防止計算機終端使用者非授權登入、使用計算機，保證計算機終端資訊保安性。