对网络设备的运行实行可知、可控、可管十分重要。相关风险点网络设备运行风险点详见表B-1。表 B-1以下将分别从资产使用生命周期、相关信息安全、资产使用人员、和合规性4个方面对以上12个风险点进行详细描述。由于缺乏基础的网络设备布局或拓扑图,一旦出现断网情况,不能及时找到故障点。将网络设备运行风险按照终端使用人角色分析如下。......
2023-11-23
解决终端网络运行环境风险的7个方法
【摘要】:入网前、维护和报废阶段,终端独立运行,不接入网络,不存在该类风险。表 A-142.风险管控事前处置:入网前检查终端是否安装了多网卡,配置了多网卡的终端必须禁用超出指定网络连接需求的网卡后才允许接入网络,另外还要预先配置IP/MAC地址绑定策略,限制BT类工具运行,以免影响网络流量。发现终端安装多网卡,直接隔离该终端,并立即派专人进行查处。
1.风险分析
(1)风险描述
终端网络设备管理主要体现在对网卡设备的管理和网络参数的配置。
网卡设备随着科技的发展,形状越来越小,且出现了支持热插拔的网卡设备。随着网卡设备的发展,其便携性和可热插拔性给网卡的应用带来了很大的方便。个别终端用户或者别有用心的人员就可能在终端设备上增加多个网卡,同时实现终端的外联和内联,这必将带来信息外泄的风险。同时在联网的过程中,个别人员通过网络大量下载文件,或者由于客户端带蠕虫病毒、木马等,攻击别的设备和服务器,这都会造成信息外泄、网络带宽占用、病毒感染传播等风险。
网络参数的配置应该遵循统一的规范。网络规划是网络安全的基础,也是网络管理过程中跟踪和定位的前提,终端使用者自行修改网络参数的配置,是混淆管理员跟踪的常用方式,也是变更网络使用权限的常见操作。
(2)相关风险点
表 A-13
(a)相关资产使用生命周期
风险点(1-5):该类风险主要出现在资产使用生命周期的运行阶段,异常的网络流量会影响正常的业务运行;终端多网卡现象会导致非法外联,控制不力将导致泄密事件的发生;IP/MAC地址不绑定会出现IP地址盗用的现象。该类风险如果不加以防范,会导致安全事件的发生,导致的损失较大,风险较高。入网前、维护和报废阶段,终端独立运行,不接入网络,不存在该类风险。
风险点(6-7):该类风险主要出现在资产使用生命周期的运行阶段,平台发现终端使用多网卡后,如果不能控制哪块网卡的启停,而采用全部断网的方式解决问题,可能会影响终端正常的业务行为,因此平台能够单独控制哪块网卡的启停,禁掉非法安装的网卡,启用正常的网卡。如果终端克隆其他人的IP、MAC地址信息,可能会导致非授权的访问行为发生,一旦出现安全事件,也会影响日后的溯源。入网前、维护和报废阶段,终端独立运行,不接入网络,不存在该类风险。
(b)相关信息风险
在线信息风险
风险点(1-5):如果平台不能对终端的异常流量、使用多网卡以及对IP/MAC地址进行绑定等控制,异常的网络流量会影响在线运行的业务系统;终端多网卡现象会导致非法外联,控制不力将导致在线信息泄密;IP/MAC地址不绑定会出现IP地址盗用的现象,影响在线信息的外泄,该类风险如果不加以防范,会导致安全事件的发生,导致的损失较大,风险较高。
风险点(6-7):如果平台不能对终端使用的多网卡进行单独的控制,会影响在线信息及时处理,多网卡行为也会导致非法外联事件的发生,可能会引起在线信息泄密事件的发生。如果别有用心的人克隆其他人的IP、MAC地址信息,可能会导致在线信息非授权的访问行为发生,进而引发在线信息泄密事件的发生。
存储信息风险
风险点(1-5):主要影响的是在线的信息,对存储信息的影响较小。
风险点(6-7):对存储信息影响较大,如果控制不好,可能导致非授权的访问行为,导致存储的信息外泄。
(c)相关人员风险(www.chuimin.cn)
内部人员
风险点(1-7):该类风险发生在内部人员高级管理岗位(如区域负责人等高层领导),由于其终端含有企业核心信息和涉密信息,风险非常高;该类风险发生在地市部门主管、网络管理员、配置管理员、系统管理员、财务部人员等关键岗位业务人员,则由于该类终端对业务支撑非常关键,且一般包含关键业务信息,风险较高;如果该类风险发生在开发人员、研发人员等,则由于该类终端支持业务和对正常运营起保障作用,相当重要,风险为中。
临时人员
风险点(1-7):如果该类风险发生在辅助人员岗位(如食堂、车队、绿化等人员),该类终端一般不涉及业务、不包含敏感信息,风险为低。
外来人员
风险点(1-7):该风险不涉及此类人员。
(d)合规性要求
合规性要求见表A-14。
表 A-14
2.风险管控
事前处置:入网前检查终端是否安装了多网卡,配置了多网卡的终端必须禁用超出指定网络连接需求的网卡后才允许接入网络,另外还要预先配置IP/MAC地址绑定策略,限制BT类工具运行,以免影响网络流量。
事中处置:采集网卡状态信息,发现私自修改IP地址或者IP不对应则告警并禁用该网卡。采集网卡流量与并发链接数,如果超出阈值则告警,并禁用该网卡。发现终端安装多网卡,直接隔离该终端,并立即派专人进行查处。
事后处置:对于该类风险,保留日志记录,如果出现安全事件,可以追溯责任人。
控制流程见图A-9。
3.风险控制效果
通过有效监控网卡和网络流量,可以及时发现网络中IP地址变动信息,有效防止非授权用户连接网络,防止病毒、木马攻击进程,有效预防网络异常流量和进程。
图 A-9
有关终端安全风险管理的文章
- 详细阅读
-
终端安全风险管理:20个进程/服务运行风险详细阅读
相关风险点进程/服务运行的风险点详见表B-9。入网前,终端运行黑名单/进程服务,会对终端本身的安全带来一些风险,如果是病毒进程,会造成终端感染的风险;如果是与工作无关的进程,会影响工作效率。......
2023-11-23
-
终端安全风险管理-11个网络违规访问风险点详细阅读
如果不对该终端网络访问风险进行严格管理和控制,将会导致信息外泄、资源滥用甚至全网范围内的灾难性事件。将终端违规网络访问风险按照终端使用人角色分析如下。风险点(1-4):任何岗位角色都会使用网络,都会涉及终端违规网络访问风险问题,因此,该风险与内部人员相关:a)高级管理岗位,如区域负责人等高层领导,风险不大。该风险与外来人员:外来厂家人员、外来维护人员风险重大。......
2023-11-23
-
终端的环境及安全风险分析详细阅读
从单一终端出发分析终端的使用环境时,可分为其自身的运行环境和终端应用的网络环境。终端自身运行环境包括Windows类操作系统、非Windows类操作系统,通常被称为Windows类终端和非Windows类终端。Microsoft公司推出的Windows类操作系统以其友好易用的人机交互界面,在推动终端的普及过程中起到了决定性的作用,因此其在商务和家庭用户终端操作系统中占比最大。非Windows类操作系统的终端普及范围远远低于Windows类终端,其遭受的攻击也远远少于Windows类系统。......
2023-11-23
-
终端安全风险管理-终端安全风险管理详细阅读
终端作为网络行为的发起者和执行者,终端安全问题是信息安全领域的重要组成部分。终端安全已经成为制约信息安全的瓶颈,尽管在安全技术和培训中已经投入了大量人力和资金,但终端安全问题仍频频发生。终端所发生的安全问题可简单归结为3类。......
2023-11-23
-
终端安全风险管理方法及重要风险监控详细阅读
信息安全风险管理的主要目的是及时发现安全风险,评估安全风险,响应安全风险,以期降低或规避风险,并基于风险管理工作实践改进安全防护系统。管理员可以通过评估检查确认该风险的真实性。日常运维中需要关注的重要风险主要包括信息安全类风险、引起大面积终端无法正常使用的风险。表10-1 重要风险列表(续)(续)(续)(续)......
2023-11-23
-
终端流量异常风险:12个风险点及解决方案详细阅读
下面对终端流量异常风险进行详细的分解:相关风险点终端流量异常风险点详见表B-3。如果缺失有关的流量异常的监控措施,一旦网络出现拥塞,带宽下降,就将对业务的正常运行带来严重风险;另外如果缺少这类监控措施,就不能及时识别和控制网络中的P2P下载软件,一旦出现病毒蠕虫也不能及时发现。将终端流量异常风险按照终端使用人角色分析如下。而对于临时人员和外部人员,因无法事先作出基线,风险较大。......
2023-11-23
-
终端安全风险管理:终端系统补丁风险的6个点详细阅读
因此终端系统的补丁是否及时打上,与终端的安全程度密切相关。相关风险点终端系统补丁风险点详见表A-9。表 A-9相关资产使用生命周期风险点(1-4):该类风险涉及入网前与运行阶段。......
2023-11-23
相关推荐