终端安全风险管理-终端安全风险管理

2023-11-23 理论教育版权反馈

【摘要】：终端作为网络行为的发起者和执行者，终端安全问题是信息安全领域的重要组成部分。终端安全已经成为制约信息安全的瓶颈，尽管在安全技术和培训中已经投入了大量人力和资金，但终端安全问题仍频频发生。终端所发生的安全问题可简单归结为3类。

计算机网络技术迅速发展，网络应用快速普及，使办公信息化成为一种趋势。得益于终端和网络的支撑的“无纸办公”，一方面带来了管理的规范化，提高了整体的工作效率；另一方面因为网络与生俱来的安全性问题带来诸多安全问题的困扰。

随着人们对计算机安全意识的加强，逐渐认识到在网络攻击面前最薄弱的环节和最容易出现问题的地方是终端，终端是人类世界与网络世界的接口，是真正的网络边界。终端作为网络行为的发起者和执行者，终端安全问题是信息安全领域的重要组成部分。终端安全已经成为制约信息安全的瓶颈，尽管在安全技术和培训中已经投入了大量人力和资金，但终端安全问题仍频频发生。

终端具体面临着哪些安全问题呢？

日常终端使用中常见到以下几种现象。

现象1：终端使用中，基本配置工作，“去繁就简”。

“每次开机都要输密码，太麻烦了，设置为空，很方便的。”

“离开一会儿给电脑锁屏，回来还得重新登录，不方便，我离开从来不锁屏。屏保也不设密码。”

“微软又出了好多补丁，打起来真慢，还有很多工作要做，稍晚几天再说吧。”

现象2：运行使用中，我行我素。

“单位电脑上有炒股软件和游戏，不忙的时候，午休的时候可以玩会儿，或看一下，我这是工作生活两不误啊，哈哈！”

“明天要交的文件没写完，带笔记本回家写，写完了正好可以在家里上上网，下载点儿资料。”

现象3：关注应用，忽视了数据。

“OA系统账号忘了，要下载个文件，借用一下你的账号。”

终端所发生的安全问题可简单归结为3类。

（1）基础安全问题

终端自身软、硬件（图1-11）使用时所出现的安全问题，这些问题的发生与是否接入网络无关。

基础类安全问题至少可包括：

√ 操作系统安全性

√ 操作系统的补丁和漏洞

√ 操作系统账号密码修改周期

√ 操作系统账号密码复杂度

√ 操作系统账号密码长度

√ 操作系统运行进程的安全性

√ 操作系统支持的外设启/停

√ CPU占用

√ 内存占用

√ 硬盘占用

√ 端口占用

√ 多网卡使用安全性

√ 共享文件

√ 进程使用安全性

√ 性能使用安全性

√ 外设使用安全性

√ 密码口令安全性

√ 网络资源安全性(www.chuimin.cn)

√ IP使用安全性

√ MAC使用安全性

（2）运行安全问题

终端接入网络（图1-12）后，在使用中所出现的安全问题，这些问题是终端接入网络中时发生的。

终端在连接入网运行中，至少会遇到以下问题：

√ 网络运行安全性

图1-11 硬件

图1-12 终端接入网络

√ 终端产生的流量对网络的安全性

√ 终端访问远程主机的方式对网络的安全性

√ 网络信息安全性

√ 网络内IP和MAC的安全使用

√ 终端运行安全性

√ 终端使用的进程安全性

√ 终端使用的服务安全性

√ 终端使用的操作系统性能安全性

（3）信息安全问题

与终端上所操作的信息的安全相关的问题，这些问题发生时将直接影响终端所操作或存储信息的机密性、可用性或完整性。

√ 边界控制安全性

√ 非法内联安全性

√ 变更使用安全性

√ 终端变更使用者安全性

√ 终端变更使用范围安全性

√ 终端转网安全性

√ 信息的扩散和泄密

√ 终端上重要文件的操作安全性

√ 终端上重要文件的管理安全性

√ 终端上移动存储设备使用安全性

√ 管理类风险

√ 管理人员操作安全性

√ 管理工具安全性

√ 监控信息安全性

终端安全风险管理-终端安全风险管理

相关推荐