首页 理论教育终端安全风险管理方法及重要风险监控

终端安全风险管理方法及重要风险监控

2023-11-23 理论教育 版权反馈
【摘要】:信息安全风险管理的主要目的是及时发现安全风险,评估安全风险,响应安全风险,以期降低或规避风险,并基于风险管理工作实践改进安全防护系统。管理员可以通过评估检查确认该风险的真实性。日常运维中需要关注的重要风险主要包括信息安全类风险、引起大面积终端无法正常使用的风险。表10-1 重要风险列表(续)(续)(续)(续)

安全风险根据其对业务系统、商业利益、公司声誉与社会影响、法律法规符合度等造成的影响和损失,一般分为高、中、低三个级别。信息安全风险管理的主要目的是及时发现安全风险,评估安全风险,响应安全风险,以期降低或规避风险,并基于风险管理工作实践改进安全防护系统。

信息安全风险管理过程中根据不同的安全风险事件的等级采用不同的方式进行告警,对事件处理和事件沟通的过程和规程作详细说明。由于目前无论是IDS,还是其他安全监测设备,都存在误报现象,终端安全相关的防护和管理系统也不例外,对于纷繁复杂的安全告警,管理人员不可能对每一条安全风险和事件都要关注,只有关注高级别的安全风险。这样才能在有限的资源下最大可能地保障被保护对象的安全。

因此,终端安全管理人员要依托相关的技术手段和支撑平台对终端系统的异常现象进行检测,该技术平台一旦检测到高级风险事件,要做到实时告警提示使用和管理人员,要有邮件、短信等及时有效的方式及时通知到安全管理员,并能实时展现本地范围和管辖范围的高级别的安全风险及事件,并以弹出窗口的方式显示详细信息内容和解决建议。管理员可以通过评估检查确认该风险的真实性。如果确实属于确定的安全事件,启动应急预案,对该风险做出响应,并对处理结果跟踪,事后根据处理结果和分析形成知识经验方案,添加经验库,以支持后续工作。

日常运维中需要关注的重要风险主要包括信息安全类风险、引起大面积终端无法正常使用的风险。

具体参见表10-1。

表10-1 重要风险列表

978-7-111-37390-2-Part03-32.jpg

(续)(www.chuimin.cn)

978-7-111-37390-2-Part03-33.jpg

(续)

978-7-111-37390-2-Part03-34.jpg

(续)

978-7-111-37390-2-Part03-35.jpg

(续)

978-7-111-37390-2-Part03-36.jpg

有关终端安全风险管理的文章

  • 终端安全风险管理-终端安全风险管理 终端安全风险管理-终端安全风险管理

    终端作为网络行为的发起者和执行者,终端安全问题是信息安全领域的重要组成部分。终端安全已经成为制约信息安全的瓶颈,尽管在安全技术和培训中已经投入了大量人力和资金,但终端安全问题仍频频发生。终端所发生的安全问题可简单归结为3类。......

    2023-11-23

    详细阅读
  • 终端安全风险管理:基于风险来源 终端安全风险管理:基于风险来源

    针对不同的威胁来源的终端安全风险图谱见图6-7。其中终端安全技术平台自身的风险,暂不列在内。与基础安全风险相比,终端安全运行风险更具动态性,随着时间和相关环境条件的变化。3)信息安全风险指终端信息安全风险为终端中存储的信息,以及信息在传递过程中所面临的风险。......

    2023-11-23

    详细阅读
  • 终端的环境及安全风险分析 终端的环境及安全风险分析

    从单一终端出发分析终端的使用环境时,可分为其自身的运行环境和终端应用的网络环境。终端自身运行环境包括Windows类操作系统、非Windows类操作系统,通常被称为Windows类终端和非Windows类终端。Microsoft公司推出的Windows类操作系统以其友好易用的人机交互界面,在推动终端的普及过程中起到了决定性的作用,因此其在商务和家庭用户终端操作系统中占比最大。非Windows类操作系统的终端普及范围远远低于Windows类终端,其遭受的攻击也远远少于Windows类系统。......

    2023-11-23

    详细阅读
  • 终端安全管理揭秘-终端安全风险管理 终端安全管理揭秘-终端安全风险管理

    一系列安全事件后,在美国政府的资助下,卡内基·梅隆大学成立了全球第一个计算机应急安全响应组。因此,终端安全管理的实质就是识别终端安全风险,构建终端风险体系并对终端风险进行安全管理,从而避免终端安全风险事件的发生。......

    2023-11-23

    详细阅读
  • 终端安全风险管理:终端系统补丁风险的6个点 终端安全风险管理:终端系统补丁风险的6个点

    因此终端系统的补丁是否及时打上,与终端的安全程度密切相关。相关风险点终端系统补丁风险点详见表A-9。表 A-9相关资产使用生命周期风险点(1-4):该类风险涉及入网前与运行阶段。......

    2023-11-23

    详细阅读
  • 终端安全风险分析建模 终端安全风险分析建模

    终端安全风险的深度分析需要建立在对终端相关的安全事件的认识与理解的基础之上。以上两类安全事件分析模型都是用于确认安全事件是否会对终端的风险造成影响。如IDS发现了一个针对某一终端的DDOS攻击,并报告了一个安全事件。可以直接借鉴这类模型来对安全事件进行分析建模。在充分了解了终端的部署环境后,根据所知的安全知识提出一个共知的安全问题,如IDS在报告DDOS攻击时有较大的信噪比。......

    2023-11-23

    详细阅读
  • 终端安全风险管理-11个网络违规访问风险点 终端安全风险管理-11个网络违规访问风险点

    如果不对该终端网络访问风险进行严格管理和控制,将会导致信息外泄、资源滥用甚至全网范围内的灾难性事件。将终端违规网络访问风险按照终端使用人角色分析如下。风险点(1-4):任何岗位角色都会使用网络,都会涉及终端违规网络访问风险问题,因此,该风险与内部人员相关:a)高级管理岗位,如区域负责人等高层领导,风险不大。该风险与外来人员:外来厂家人员、外来维护人员风险重大。......

    2023-11-23

    详细阅读
  • 终端安全风险-IP/MAC地址篡改风险解析 终端安全风险-IP/MAC地址篡改风险解析

    如果对IP/MAC地址篡改信息不及时监控、上报和采取有效措施的话,会严重威胁到业务的持续有效的运行。2)因为事前没有对所有终端网卡的MAC地址和对应的IP地址进行登记,致使盗用IP地址不能及时发现、或者发现后不能及时采取有效措施的风险。3)IP/MAC绑定策略被停止或被删除的风险,而不能采取技术手段及时恢复IP地址的初始状态并通报管理员。下面对IP/MAC地址篡改风险进行详细的分解:相关风险点IP/MAC地址篡改风险点详见表B-7。......

    2023-11-23

    详细阅读