终端安全风险管理：基于风险来源

2023-11-23 理论教育版权反馈

【摘要】：针对不同的威胁来源的终端安全风险图谱见图6-7。其中终端安全技术平台自身的风险，暂不列在内。与基础安全风险相比，终端安全运行风险更具动态性，随着时间和相关环境条件的变化。3）信息安全风险指终端信息安全风险为终端中存储的信息，以及信息在传递过程中所面临的风险。

1.基于风险来源

终端安全风险对应的威胁来源可分为内部和外部两类。针对不同的威胁来源的终端安全风险图谱见图6-7。

图6-7 基于来源划分——终端安全风险图谱

2.基于风险属性的分类

按照风险的属性，可把安全风险分为基础安全风险、运行安全风险和信息安全风险三大类。其中终端安全技术平台自身的风险，暂不列在内。

1）基础安全风险（Basic Risk，简写为BR）指终端作为信息安全资产自身所存在的风险，与其是否运行、人、制度、流程等无关。

首先是终端自身存在风险，包括BIOS等硬件配置隐含的风险，也包含软件配置的风险，例如操作系统本身存在的漏洞和用户口令安全，杀毒软件和应用软件的安装使用风险，终端对于补丁和软件管理的风险；其次，是网络相关参数配置和网络防护措施的管理风险；另外还包括终端所带的外设、端口、注册表、驱动、操作系统驱动等相关的风险。

终端安全基础风险管理（防护）系统的所有安全基础管理功能类可以划分为自身安全风险、环境安全风险、外设安全风险，如图6-8所示。

终端安全基础风险管理是针对终端计算机的基础情况进行管理，此类管理不涉及各类具体安全风险事件，强调终端安全基础的安全性，侧重于自身安全的加固和风险的预防，是终端安全技术支撑平台的基础管理类。

2）终端安全运行风险（Running Risk，简写为RR）指终端在运行过程产生的风险，包括操作系统运行过程相关的网络设备运行、流量、进程/服务等。与基础安全风险相比，终端安全运行风险更具动态性，随着时间和相关环境条件的变化。主要包括终端进行网络访问操作过程中所面临的风险、终端自身运行使用中软硬件的安全风险、终端作为网络中独立运行的资产，在网络边界范围内所面临的风险，如图6-9所示。