终端作为网络行为的发起者和执行者,终端安全问题是信息安全领域的重要组成部分。终端安全已经成为制约信息安全的瓶颈,尽管在安全技术和培训中已经投入了大量人力和资金,但终端安全问题仍频频发生。终端所发生的安全问题可简单归结为3类。......
2023-11-23
终端安全风险管理:10个风险点的杀毒软件检查成果
【摘要】:相关风险点终端杀毒软件检查风险见表A-5。防病毒软件不正常启用和运行,病毒可能感染终端,而导致在线信息相关系统不能正常工作,甚至引起网络瘫痪。图 A-5风险点事前处置:终端安装前安全管理人员应该评估多种防病毒软件的功能与性能,统一防病毒软件的使用,定期考察防病毒软件的功能,确认正常后再推广应用。
1.风险分析
(1)风险描述
1)终端不安装防病毒软件,不能对病毒进行查杀,终端的数据流面临不可控的风险,终端上运行的病毒不能及时查杀,终端安全性得不到保证,进而威胁整个网络系统。
2)终端安装了防病毒软件后,如果不及时获取防病毒软件的新版本和病毒库等信息,就不能对防病毒软件进行有效的升级,进而影响防病毒软件的正常使用。安装的防病毒软件如果不按照要求启用,相当于没有安装防病毒软件,会导致病毒事件的发生。安装的防病毒软件还需要验证是否具备查杀病毒的功能,如果不能,需要重新查验防病毒的相关配置信息。
(2)相关风险点
终端杀毒软件检查风险见表A-5。
表 A-5
(a)基于资产使用生命周期分析
资产使用生命周期包含入网前、运行阶段、维修阶段、报废阶段,终端防病毒软件检测风险在资产使用生命周期的体现如下。
风险点(1-2):如果终端未安装防病毒软件就接入网络,可能会导致病毒在网络蔓延,如果没有在入网前进行控制,将会带来很大的风险;在运行阶段,如果终端都安装了防病毒软件并且正确使用,将不会带来更大的风险,如果没有做好控制措施,会带来更大的安全风险。
风险点(3-10):出现在系统运行阶段,如果不能发现防病毒软件的版本病毒库等信息,就不能对防病毒软件进行有效的升级,进而影响防病毒软件的正常使用。如果防病毒软件停止启动,而又不能恢复启动,就相当于没有安装防病毒软件,终端会感染病毒、木马等恶意程序,导致终端运行异常、终端宕机、网络异常、甚至引起网络瘫痪的风险,导致的损失较大,风险较高。
(b)相关信息风险
在线信息风险
风险点(1-2):防病毒软件能对终端运行的病毒进行查杀,未安装防病毒软件的终端容易被病毒木马等感染,进而导致在线信息相关系统不能正常工作,严重的还能引起网络瘫痪。
风险点(3-10):防病毒软件的正常运行,与程序版本和病毒库版本的实际情况密切相关,在线信息与这些风险关系更为密切,如果不及时更新防病毒软件程序版本和病毒库,可能无法有效查杀新出现的病毒。防病毒软件不正常启用和运行,病毒可能感染终端,而导致在线信息相关系统不能正常工作,甚至引起网络瘫痪。
存储信息风险
风险点(1-10):该风险可能导致终端上存储的信息丢失或者被破坏,或者破坏业务系统导致存储的信息无法读取,更严重的影响操作系统或者磁盘系统,导致存储信息的环境异常。
(c)基于资产使用人分析
内部人员
风险点(1-10):该类风险发生在内部人员高级管理岗位(如区域负责人等高层领导),由于其终端含有企业核心信息和涉密信息,风险非常高。该类风险发生在地市部门主管、网络管理员、配置管理员、系统管理员、财务部人员等关键岗位业务人员,由于该类终端对业务支撑非常关键,且一般包含关键业务信息,风险较高。如果该类风险发生在开发人员、研发人员等,则由于该类终端支持业务和对正常运营起保障作用,相当重要,风险为中。
临时人员
风险点(1-10):如果该类风险发生在辅助人员岗位(如食堂、车队、绿化等人员),则该类终端一般不涉及业务、不包含敏感信息,风险为低,如果临时人员的用的终端接入网络系统的话,该类风险等级就会很高,因为临时人员的终端病毒控制不好,可能会在网络内爆发病毒。
外来人员:
风险点(1-10):该风险一般不涉及此类人员,但是如果外来人员有终端接入到网络,风险等级就会很高,因为临时人员的终端病毒控制不好,可能会在网络内爆发病毒。
(d)合规性要求见表A-6。
表 A-6(www.chuimin.cn)
2.风险控制
(1)风险点(1-2)
事前处置:终端在接入系统前,必须安装终端防病毒软件,并且满足软件版本和病毒库的检查要求,然后才能接入到网络使用;没有安装防病毒的软件的终端或者软件版本和病毒库版本不符合检查要求不允许接入到网络,并通知管理人员安装防病毒软件。
事中处置:在运行中发现终端未安装防病毒软件(包含入网之前已经安装但是入网之后卸载或者停用),马上将该终端断开网络访问,并上报管理人员,恢复后再接入网络。
事后处置:对于该类风险,保留日志记录,如果出现安全事件,可以追溯责任人。
控制流程见图A-4。
图 A-4
(2)风险点(3-9)
事前处置:终端入网前先统一规范防病毒的软件版本和病毒库升级要求,经过安全检查验证符合规范的终端才能接入网络。
事中处置:接入网络后,如果发现终端未保持一直启用防病毒程序,则立即禁止访问网络,待恢复启用后再准入网络;规定病毒检查策略,统一按照规范进行病毒的处理;同时,病毒库要保持定时更新,若未按照规范更新病毒库,则应提醒终端使用者,提醒多次未处理的终端限制网络使用,隔离到受限区域防止影响整个网络的安全。
事后处置:对于该类风险,保留日志记录,如果出现安全事件,可以追溯责任人。
控制流程见图A-5。
图 A-5
(3)风险点(10)
事前处置:终端安装前安全管理人员应该评估多种防病毒软件的功能与性能,统一防病毒软件的使用,定期考察防病毒软件的功能,确认正常后再推广应用。
事前处置:防病毒病毒查杀能力失效后,先暂时采取断网处理并通知安全管理人员然后检查原因,排查故障,处理完成后再接入网络运行。
事后处置:对于该类风险,保留日志记录,如果出现安全事件,可以追溯责任人。
控制流程见图A-6。
3.风险控制效果
1)可以保证接入网络的终端均安装统一要求的防病毒软件。
2)可以保证接入网络的终端防病毒软件的版本和病毒库版本保持与安全策略定义一致。
3)可以保证接入网络的终端上的防病毒软件始终正常运行。
4)如果用户或管理员怀疑某台终端已经感染病毒或木马,既可以由终端使用者自行在终端上通过杀毒软件进行查杀,又可以由管理员远程调用终端上的杀毒软件进行查杀。这种方式能够提供更进一步的保证。
图 A-6
有关终端安全风险管理的文章
- 详细阅读
-
终端安全风险管理成果详细阅读
由于缺少对终端驱动程序的监控,这将会导致关键主机的保护失控的风险。相关风险点终端系统驱动风险点见表A-25。终端违规网络访问风险按照资产使用生命周期的分析如下:风险点(1-7):涉及入网前、运行阶段。以下将终端系统驱动风险按照终端使用人角色分析如下。......
2023-11-23
-
终端安全管理揭秘-终端安全风险管理详细阅读
一系列安全事件后,在美国政府的资助下,卡内基·梅隆大学成立了全球第一个计算机应急安全响应组。因此,终端安全管理的实质就是识别终端安全风险,构建终端风险体系并对终端风险进行安全管理,从而避免终端安全风险事件的发生。......
2023-11-23
-
终端安全风险管理:基于风险来源详细阅读
针对不同的威胁来源的终端安全风险图谱见图6-7。其中终端安全技术平台自身的风险,暂不列在内。与基础安全风险相比,终端安全运行风险更具动态性,随着时间和相关环境条件的变化。3)信息安全风险指终端信息安全风险为终端中存储的信息,以及信息在传递过程中所面临的风险。......
2023-11-23
-
终端安全风险管理:揭示3.5终端安全管理未来详细阅读
有相应硬件支持,将很大程度上解决纯软件终端安全产品存在的问题。综合趋势终端安全产品要和网关及其他安全设施密切配合,分工协作,才有可能构架全面完整的安全防护保障体系。终端安全的重要组成部分是设置管理或针对安全规范符合程度的检查、隔离和矫正。综上所述,终端安全管理体系的构建实施过程需要依赖完善的方法论,对体系建设过程提供内部审核、管理评审、外部审核等管理活动支持,保障体系的有效实施。......
2023-11-23
-
终端安全风险管理-评估成果详细阅读
终端安全风险评估是信息安全风险评估的重要组成部分,主要依据信息安全风险评估相关的技术和管理标准,对终端系统及其所存储、处理和传输的信息数据所面临的威胁,以及威胁利用脆弱性导致安全事件的可能性进行识别分析,结合终端资产价值来判断终端安全事件一旦发生对组织所造成的影响。依据信息安全风险评估理论,终端安全风险评估工作中主要遵循以下几个原则:1)评估工作流程的可操作性原则。......
2023-11-23
-
终端安全风险管理-11个网络违规访问风险点详细阅读
如果不对该终端网络访问风险进行严格管理和控制,将会导致信息外泄、资源滥用甚至全网范围内的灾难性事件。将终端违规网络访问风险按照终端使用人角色分析如下。风险点(1-4):任何岗位角色都会使用网络,都会涉及终端违规网络访问风险问题,因此,该风险与内部人员相关:a)高级管理岗位,如区域负责人等高层领导,风险不大。该风险与外来人员:外来厂家人员、外来维护人员风险重大。......
2023-11-23
-
终端安全风险管理:8个风险点详细阅读
为了解决上述问题,可以采取终端软件自动分发的方式,集中统一为终端需要安装的软件进行自动分发,并自动在终端上运行。相关风险点终端软件自动分发风险点见表A-11。入网前,终端不接入网络,无法对该终端进行软件自动分发操作;维护和报废阶段,终端不运行,也不存在这些风险。终端入网运行后,如果没有应用软件自动分发与自动安装,会增加管理员的工作量而降低工作效率。......
2023-11-23
相关推荐