首页 理论教育识别终端资产,确保安全

识别终端资产,确保安全

2025-09-30 理论教育 版权反馈
【摘要】:资产面临的威胁、存在的脆弱性、已采用的安全措施和是否存在应急预案都将影响到终端资产的安全。为此,需要对终端资产进行识别。终端资产主要包括终端设备和终端所处理的信息。终端安全管理体系的技术支撑平台中终端安全防护平台的客户端、终端安全管理平台中的脆弱性管理子系统都可以完成对具有IP地址终端资产信息的自动收集。商业扫描器也可实现IP地址终端资产部分信息的收集。

在信息安全领域,终端资产的价值不仅仅是以资产的经济价值来衡量,而是由资产的安全属性未达成时所造成的影响程度来确定。资产面临的威胁、存在的脆弱性、已采用的安全措施和是否存在应急预案都将影响到终端资产的安全。为此,需要对终端资产进行识别。

终端资产主要包括终端设备和终端所处理的信息。表5-1给出了基于表现形式的资产分类方式。

表5-1 终端资产分类表

978-7-111-37390-2-Part02-2.jpg

终端资产识别的内容包括物理资产、地点、设备厂商、型号、采购日期、上线日期、是否通过网络传输数据、行政所属等信息。重点在于了解相关资产如何让被各用户(如终端使用者、主机系统管理员、安全管理员等)所使用或管理。至于各个终端相关的具体信息资产,如操作系统类型、CPU、内存、当前已安装补丁的版本号等可以通过终端安全管理系统的客户端软件自动获取。具体参见第9章终端安全风险技术防护。

通常在实际资产综合评定方法中,被评估者可以根据自身的特点,选择对资产机密性、完整性和可用性中最为重要的一个属性的赋值等级,作为资产的最终价值结果;也可以根据资产机密性、完整性和可用性的不同等级,对其赋值进行加权计算得到资产的最终赋值结果。在本书附录中,结合终端资产的安全性特点,又引入了资产生命周期、人员和合规性要求3个要素,以便更突出地反映终端资产所面临风险的影响,便于终端安全管理者关注重要风险,在同样投入下,发挥更大的保障能力。

因资产识别中涉及物理位置、采购日期、设备型号等无法自动识别的信息,不存在自动完成资产识别的工具,但可借助带有资产识别和管理功能产品快速完成资产识别活动。终端安全管理体系的技术支撑平台中终端安全防护平台的客户端、终端安全管理平台中的脆弱性管理子系统都可以完成对具有IP地址终端资产信息的自动收集(图5-2)。商业扫描器也可实现IP地址终端资产部分信息的收集。(https://www.chuimin.cn)

978-7-111-37390-2-Part02-3.jpg

图5-2 资产识别自动化工具工作示意图

资产识别通常采用人工识别加工具方法进行。资产的人工识别活动采用记录表格方式进行,表格中信息采用手工或自动方式导入到终端安全管理系统中,完成终端安全管理系统部署之初的资产预置工作。人工识别表格参见表5-2。

表5-2 人工识别表

978-7-111-37390-2-Part02-4.jpg

终端安全管理体系中技术支撑平台的部署需基于现有网络进行,因此,在资产识别过程中应一并获取最新的、详细的网络拓扑图,以及行业终端资产使用的特殊性要求(如税务行业中的业务专用机和专用U盘等),这将有助于完备地进行资产识别和后续终端安全管理系统的部署实施。

相关文章

  • 终端安全管理揭秘-终端安全风险管理 终端安全管理揭秘-终端安全风险管理

    一系列安全事件后,在美国政府的资助下,卡内基·梅隆大学成立了全球第一个计算机应急安全响应组。因此,终端安全管理的实质就是识别终端安全风险,构建终端风险体系并对终端风险进行安全管理,从而避免终端安全风险事件的发生。......

    2025-09-30

    详细阅读
  • 终端安全风险管理:终端安全应重视 终端安全风险管理:终端安全应重视

    基于风险评估得出的终端所面临多类实际信息安全风险,其风险个数很大。由于不同类别的信息安全风险所采取管控措施的优先级,通常也有很大的差别,如何针对数量庞大的风险及管控措施进行合理的规划,是一个很大的难题,因此对于规模比较庞大的组织,如何对风险评估后的管控措施进行统一、合理的规划至关重要。......

    2025-09-30

    详细阅读
  • 终端安全风险管理:终端安全产品一览 终端安全风险管理:终端安全产品一览

    终端安全管理的根本在于管理的各项策略的落地实现,一个好的终端安全管理策略如果不能落地执行也是枉然,因此凡与终端管理各环节中安全相关的技术产品,即成为终端安全产品范畴。终端安全管理平台类产品国内外区分各有不同。下面就几款典型的终端安全管理产品进行简单的介绍。......

    2025-09-30

    详细阅读
  • 终端安全风险管理:揭示3.5终端安全管理未来 终端安全风险管理:揭示3.5终端安全管理未来

    有相应硬件支持,将很大程度上解决纯软件终端安全产品存在的问题。综合趋势终端安全产品要和网关及其他安全设施密切配合,分工协作,才有可能构架全面完整的安全防护保障体系。终端安全的重要组成部分是设置管理或针对安全规范符合程度的检查、隔离和矫正。综上所述,终端安全管理体系的构建实施过程需要依赖完善的方法论,对体系建设过程提供内部审核、管理评审、外部审核等管理活动支持,保障体系的有效实施。......

    2025-09-30

    详细阅读
  • 资产买卖协议摘要优化 资产买卖协议摘要优化

    4.违约责任租赁公司或SPV机构其中有任何一方违反资产买卖协议的规定,则视为该方违约,则要相应赔偿对方因其违约所受的损失。③计划管理人没有履行或没有全部履行资产买卖协议约定的任何承诺或义务。5.协议生效和终止资产买卖协议自双方法定代表人签字并加盖公章后,自专项计划设立日起生效,于专项计划终止日终止。在资产买卖协议终止时,其下违约条款、争议解决条款仍然有效。......

    2025-09-29

    详细阅读
  • 视频通信终端优化方案 视频通信终端优化方案

    目前,通信系统中使用的主要视频通信终端为各种电视摄像机、计算机用摄像头、IP摄像机、电视接收机、视频监视器、计算机显示器以及可视电话机等。网络摄像机是新一代网络视频监控系统中的核心硬件设备,通常采用嵌入式架构,集成了视频音频采集、信号处理、压缩编码、智能分析、缓冲存储及网络传输等多种功能。图3.2可视电话终端系统框图......

    2025-09-29

    详细阅读
  • 每股净资产投资与理财 每股净资产投资与理财

    每股净资产是指股东权益与股本总额的比率。通常,每股净资产越高越好。公司净资产除以发行总股数,即得到每股净资产。请计算丙股份有限公司的每股净资产。每股净资产值反映了每股股票代表的公司净资产价值,是支撑股票市场价格的重要基础。每股净资产则是每一股份平均应享有的净资产的份额。每股净资产之所以要调整,是因为受现行会计制度谨慎性的限制,部分会计核算方式与国际惯例尚有一定的距离。......

    2025-09-29

    详细阅读
  • 终端安全:时刻有效防护 终端安全:时刻有效防护

    2.运行类风险防护操作系统网络流量监控对操作系统各用户、各时段的流量监控可以有效地判断计算机内是否存在程序、服务在上传或下载信息,及时判断计算机是否感染木马程序致使信息外发,或成为共享服务站造成信息泄漏。......

    2025-09-30

    详细阅读