首页 理论教育终端安全管理揭秘-终端安全风险管理

终端安全管理揭秘-终端安全风险管理

2023-11-23 理论教育 版权反馈
【摘要】:一系列安全事件后,在美国政府的资助下,卡内基·梅隆大学成立了全球第一个计算机应急安全响应组。因此,终端安全管理的实质就是识别终端安全风险,构建终端风险体系并对终端风险进行安全管理,从而避免终端安全风险事件的发生。

自1946年2月,第一台电子计算机ENIAC在美国宾州问世以来,短短几十年时间,计算机在人类社会里经过了电子管时代(1946~1959年)、晶体管时代(1960~1964年)、集成电路时代(1965~1970年)、大规模集成电路时代(1971年至今)。4个时代更迭,技术也在不断创新。

进入20世纪70年代以来,伴随着计算机技术的迅猛发展,一大批先驱为打破美国政府和军事工业集团对计算机技术的垄断,开始打造个人计算机(PC),其中就包括乔布斯和盖茨,使计算机的发展、人类的生活方式通信的有效手段得到了跳跃式的进步。这些早期的计算机技术爱好者既推动了计算机技术的飞跃发展,也为计算机和信息安全埋下了一颗不小的定时炸弹。

1988年,一个年轻有为的美国热血青年莫里斯,为发泄对美国经济和政府的不满,炫耀强大的才能,编写了“Morris蠕虫”病毒,致使近6000台计算机瘫痪,涉及军队、政府、医疗金融等多个行业,而他的父亲就是美国安全局(NAS)从事计算机研究的专家。

同年,美国还发生了入侵“星球大战”项目事件。

……(www.chuimin.cn)

一系列安全事件后,在美国政府的资助下,卡内基·梅隆大学成立了全球第一个计算机应急安全响应组(CERT)。

随着计算机在人类生活各个领域所扮演的角色日趋重要,入侵、病毒爆发和木马对信息的窃取等计算机安全事件也日益严重,业界对于信息安全问题认识也不断深入,应对计算机安全事件的方式方法也不断更新和完善。

随着信息安全管理体系的不断实践、更新和完善,人们越来越发现,安全问题最终可归结为风险管理问题。信息安全管理体系的构建目的实际上就是解决安全风险的管理问题。

因此,终端安全管理的实质就是识别终端安全风险,构建终端风险体系并对终端风险进行安全管理,从而避免终端安全风险事件的发生。

有关终端安全风险管理的文章

  • 终端安全风险管理-终端安全风险管理 终端安全风险管理-终端安全风险管理

    终端作为网络行为的发起者和执行者,终端安全问题是信息安全领域的重要组成部分。终端安全已经成为制约信息安全的瓶颈,尽管在安全技术和培训中已经投入了大量人力和资金,但终端安全问题仍频频发生。终端所发生的安全问题可简单归结为3类。......

    2023-11-23

    详细阅读
  • 终端安全风险管理:揭示3.5终端安全管理未来 终端安全风险管理:揭示3.5终端安全管理未来

    有相应硬件支持,将很大程度上解决纯软件终端安全产品存在的问题。综合趋势终端安全产品要和网关及其他安全设施密切配合,分工协作,才有可能构架全面完整的安全防护保障体系。终端安全的重要组成部分是设置管理或针对安全规范符合程度的检查、隔离和矫正。综上所述,终端安全管理体系的构建实施过程需要依赖完善的方法论,对体系建设过程提供内部审核、管理评审、外部审核等管理活动支持,保障体系的有效实施。......

    2023-11-23

    详细阅读
  • 终端安全风险管理:终端安全应重视 终端安全风险管理:终端安全应重视

    基于风险评估得出的终端所面临多类实际信息安全风险,其风险个数很大。由于不同类别的信息安全风险所采取管控措施的优先级,通常也有很大的差别,如何针对数量庞大的风险及管控措施进行合理的规划,是一个很大的难题,因此对于规模比较庞大的组织,如何对风险评估后的管控措施进行统一、合理的规划至关重要。......

    2023-11-23

    详细阅读
  • 终端安全风险管理实例 终端安全风险管理实例

    分布式管理业务,管理平台和防护平台部署在各级节点上,所有分支节点为管理及防护功能完全的自主节点。二期建设完成后,在集团下属院、厂所本地,乃至全国已初步形成分布式管理模式。对于终端日志与报警信息,全部逐级转发,汇总至集团信息中心进行安全事件处理。分布式管理模式参见图12-4。......

    2023-11-23

    详细阅读
  • 终端安全风险管理-垂直管理实例 终端安全风险管理-垂直管理实例

    监控数据和防护结果信息上传至总部安全管理中心进行统一存储和处理。中心节点直接对二三级节点的防护平台下发安全策略,下发的策略类型分为3类:查询策略、关联分析策略、预警告警策略。图12-2 垂直管理示意图......

    2023-11-23

    详细阅读
  • 终端安全风险管理:终端安全产品一览 终端安全风险管理:终端安全产品一览

    终端安全管理的根本在于管理的各项策略的落地实现,一个好的终端安全管理策略如果不能落地执行也是枉然,因此凡与终端管理各环节中安全相关的技术产品,即成为终端安全产品范畴。终端安全管理平台类产品国内外区分各有不同。下面就几款典型的终端安全管理产品进行简单的介绍。......

    2023-11-23

    详细阅读
  • 终端安全风险管理:基于风险来源 终端安全风险管理:基于风险来源

    针对不同的威胁来源的终端安全风险图谱见图6-7。其中终端安全技术平台自身的风险,暂不列在内。与基础安全风险相比,终端安全运行风险更具动态性,随着时间和相关环境条件的变化。3)信息安全风险指终端信息安全风险为终端中存储的信息,以及信息在传递过程中所面临的风险。......

    2023-11-23

    详细阅读
  • 终端安全风险管理:终端系统补丁风险的6个点 终端安全风险管理:终端系统补丁风险的6个点

    因此终端系统的补丁是否及时打上,与终端的安全程度密切相关。相关风险点终端系统补丁风险点详见表A-9。表 A-9相关资产使用生命周期风险点(1-4):该类风险涉及入网前与运行阶段。......

    2023-11-23

    详细阅读