終端安全風(fēng)險(xiǎn)管理

內(nèi)容概要

盡管人們已經(jīng)認(rèn)識(shí)到終端是網(wǎng)絡(luò)中大部分行為的源頭和起點(diǎn)，也是最終的端點(diǎn)，并且認(rèn)識(shí)到終端安全是網(wǎng)絡(luò)與信息安全管理的重要內(nèi)容，因此采用了大量產(chǎn)品和技術(shù)解決所面臨的終端安全問(wèn)題，但終端仍舊屢屢發(fā)生“問(wèn)題
”。其原因在于現(xiàn)有產(chǎn)品的技術(shù)工具色彩濃厚，單一功能性強(qiáng)，整體性不足?！督K端安全風(fēng)險(xiǎn)管理》作者(李小平)在多年實(shí)踐經(jīng)驗(yàn)的基礎(chǔ)上，提出終端安全管理的實(shí)質(zhì)就是終端安全風(fēng)險(xiǎn)管理，并系統(tǒng)地闡述了管理的關(guān)鍵是“管理自動(dòng)化”的觀點(diǎn)。本書(shū)從實(shí)際出發(fā)，基于信息安全風(fēng)險(xiǎn)評(píng)估理論，介紹可識(shí)別和分析的終端安全風(fēng)險(xiǎn)，構(gòu)建結(jié)構(gòu)性的終端安全風(fēng)險(xiǎn)體系，基于管理自動(dòng)化的原則，構(gòu)建終端安全管理體系的方法。本書(shū)有助于讀者擺脫終端安全管理工作中面向威脅被動(dòng)防護(hù)的局面，構(gòu)建更為有效的面向能力的終端安全主動(dòng)防御體系。
《終端安全風(fēng)險(xiǎn)管理》特別適合用作信息安全、計(jì)算機(jī)、通信、電子工程等領(lǐng)域的科技人員的技術(shù)參考書(shū)，或作為相關(guān)專業(yè)的教材。

書(shū)籍目錄

序
前言
 第Ⅰ部分 終端安全管理及其發(fā)展
第1章 認(rèn)識(shí)終端與終端安全
 1.1 什么是終端
 1.2 終端的配件
 1.3 終端所處的環(huán)境
 1.4 終端的使用者
 1.5 聊聊終端的安全問(wèn)題
第2章 怎樣保障終端安全
 2.1 終端安全管理到底是什么
 2.2 時(shí)刻準(zhǔn)備，及時(shí)防護(hù)
 2.3 協(xié)調(diào)一致，全面管理
 2.4 管理與技術(shù)并舉
 2.5 其他防護(hù)措施
 2.6 總結(jié)
第3章 “終端安全管理”的現(xiàn)在和未來(lái)
 3.1 國(guó)外終端安全管理是什么樣的
 3.2 國(guó)內(nèi)終端安全管理在怎么做
 3.3 終端安全管理產(chǎn)品有哪些
 3.4 終端還有安全問(wèn)題么
 3.5 終端安全管理的未來(lái)
第4章 終端安全管理的標(biāo)準(zhǔn)規(guī)范及要求
 4.1 信息安全相關(guān)標(biāo)準(zhǔn)
 4.2 行業(yè)化相關(guān)標(biāo)準(zhǔn)
 第Ⅱ部分 終端安全風(fēng)險(xiǎn)分析
第5章 如何構(gòu)建終端安全風(fēng)險(xiǎn)體系
 5.1 終端安全風(fēng)險(xiǎn)評(píng)估
 5.2 識(shí)別終端資產(chǎn)
 5.3 識(shí)別終端威脅
 5.4 識(shí)別終端脆弱性
 5.5 終端安全威脅與脆弱性
 5.6 終端安全風(fēng)險(xiǎn)分析模型
第6章 對(duì)終端安全風(fēng)險(xiǎn)進(jìn)行分類
 6.1 幾種常見(jiàn)分類方式
 6.2 構(gòu)建終端安全風(fēng)險(xiǎn)立體分類模型
 6.3 終端安全風(fēng)險(xiǎn)圖譜
 第Ⅲ部分 終端安全風(fēng)險(xiǎn)管理體系及其實(shí)現(xiàn)
第7章 終端安全風(fēng)險(xiǎn)管理體系
 7.1 構(gòu)建方法
 7.2 構(gòu)建過(guò)程
 7.3 構(gòu)建體系
 7.4 構(gòu)建組織
 7.4.1 組織結(jié)構(gòu)
 7.4.2 人員角色
第8章 終端安全風(fēng)險(xiǎn)管理策略
 8.1 基于資產(chǎn)全生命周期的管理
 8.2 基于風(fēng)險(xiǎn)管控全過(guò)程的管理
 8.3 基于等保的合規(guī)性遵從管理
 8.4 終端安全風(fēng)險(xiǎn)管理點(diǎn)
第9章 終端安全風(fēng)險(xiǎn)技術(shù)防護(hù)
 9.1 終端安全風(fēng)險(xiǎn)處置
 9.2 主要技術(shù)管控措施
 9.3 終端安全風(fēng)險(xiǎn)管控列表
第10章 終端安全風(fēng)險(xiǎn)日常運(yùn)維管理
 10.1 重要風(fēng)險(xiǎn)監(jiān)控
 10.2 運(yùn)維全過(guò)程管理
 10.3 日常統(tǒng)計(jì)分析
 10.4 日常工作的實(shí)現(xiàn)
第11章 終端安全風(fēng)險(xiǎn)深度分析
 11.1 分析數(shù)據(jù)準(zhǔn)備
 11.2 深度分析建模
 11.3 深度分析方法與實(shí)現(xiàn)
 第Ⅳ部分終端安全風(fēng)險(xiǎn)行業(yè)化管理及應(yīng)用案例
第12章 終端安全風(fēng)險(xiǎn)行業(yè)化管理模式
 12.1 行業(yè)化的需求
 12.2 行業(yè)化管理的技術(shù)支撐
 12.3 行業(yè)化管理模式
  12.3.1 垂直管理
  12.3.2 垂直管理實(shí)例
  12.3.3 分布式管理
  12.3.4 分布式管理實(shí)例
  12.3.5 混合型管理
  12.3.6 混合管理實(shí)例
第13章 經(jīng)典案例
 13.1 項(xiàng)目背景
 13.2 項(xiàng)目需求
 13.3 項(xiàng)目目標(biāo)
 13.4 建設(shè)方法
  13.4.1 部署模型
  13.4.2 部署方案
  13.4.3 行業(yè)管理策略
 13.5 建設(shè)效果
 附錄 終端安全風(fēng)險(xiǎn)分析報(bào)告
附錄A 終端安全基礎(chǔ)風(fēng)險(xiǎn)
 A.1 終端自身安全風(fēng)險(xiǎn)(BRl.1 ) 
  A.1.1 密碼口令風(fēng)險(xiǎn)(18個(gè)風(fēng)險(xiǎn)點(diǎn)) 
  A.1.2 B10s弱密碼風(fēng)險(xiǎn)(11個(gè)風(fēng)險(xiǎn)點(diǎn)) 
  A.1.3 殺毒軟件檢查風(fēng)險(xiǎn)(10個(gè)風(fēng)險(xiǎn)點(diǎn))
  A.1.4 終端應(yīng)用軟件檢查風(fēng)險(xiǎn)(8個(gè)風(fēng)險(xiǎn)點(diǎn)) 
  A.1.5 終端系統(tǒng)補(bǔ)丁風(fēng)險(xiǎn)(6個(gè)風(fēng)險(xiǎn)點(diǎn)) 
  A.1.6 終端軟件自動(dòng)分發(fā)風(fēng)險(xiǎn)(8個(gè)風(fēng)險(xiǎn)點(diǎn)) 
 A.2 終端環(huán)境安全風(fēng)險(xiǎn)(BRl.2 ) 
  A.2.1 終端網(wǎng)絡(luò)運(yùn)行環(huán)境風(fēng)險(xiǎn)(7個(gè)風(fēng)險(xiǎn)點(diǎn)) 
  A.2.2 終端防火墻風(fēng)險(xiǎn)(14個(gè)風(fēng)險(xiǎn)點(diǎn))
 A.3 終端外設(shè)安全風(fēng)險(xiǎn)(BRl.3 ) 
  A.3.1 外設(shè)端口管理(15個(gè)風(fēng)險(xiǎn)點(diǎn)) 
  A.3.2 外設(shè)設(shè)備管理
  A.3.3 終端注冊(cè)表風(fēng)險(xiǎn)(9個(gè)風(fēng)險(xiǎn)點(diǎn))
  A.3.4 終端系統(tǒng)驅(qū)動(dòng)風(fēng)險(xiǎn)(16個(gè)風(fēng)險(xiǎn)點(diǎn))
  A.3.5 基本配置風(fēng)險(xiǎn)(6個(gè)風(fēng)險(xiǎn)點(diǎn))
附錄B 終端安全運(yùn)行風(fēng)險(xiǎn)
 B.1 網(wǎng)絡(luò)運(yùn)行安全(RR1.1 ) 
  B.1.1 網(wǎng)絡(luò)設(shè)備運(yùn)行風(fēng)險(xiǎn)(12個(gè)風(fēng)險(xiǎn)點(diǎn))
  B.1.2 終端流量異常風(fēng)險(xiǎn)(12個(gè)風(fēng)險(xiǎn)點(diǎn))
  B.1.3 終端違規(guī)網(wǎng)絡(luò)訪問(wèn)風(fēng)險(xiǎn)(11個(gè)風(fēng)險(xiǎn)點(diǎn)) 
  B.1.4 IP／MAc地址篡改風(fēng)險(xiǎn)(9個(gè)風(fēng)險(xiǎn)點(diǎn))
 B.2 終端運(yùn)行安全(RRl.2 ) 
  B.2.1 進(jìn)程／服務(wù)運(yùn)行的風(fēng)險(xiǎn)(20個(gè)風(fēng)險(xiǎn)點(diǎn))
  B.2.2 違規(guī)軟件安裝的風(fēng)險(xiǎn)(20個(gè)風(fēng)險(xiǎn)點(diǎn))
  B.2.3 異常資源占用的風(fēng)險(xiǎn)(19個(gè)風(fēng)險(xiǎn)點(diǎn))
  B.2.4 操作系統(tǒng)用戶管理的風(fēng)險(xiǎn)(20個(gè)風(fēng)險(xiǎn)點(diǎn)) 
 B.3 網(wǎng)絡(luò)邊界安全(RR1.3 ) 
  B.3.1 違規(guī)內(nèi)聯(lián)(30個(gè)風(fēng)險(xiǎn)點(diǎn)) 
  B.3.2 違規(guī)外聯(lián)(12個(gè)風(fēng)險(xiǎn)點(diǎn)) 
  B.3.3 漫游管理(9個(gè)風(fēng)險(xiǎn)點(diǎn))
附錄C 終端安全信息風(fēng)險(xiǎn)
 C.1 信息擴(kuò)散風(fēng)險(xiǎn)
  C.1.l信息傳輸(8個(gè)風(fēng)險(xiǎn)點(diǎn))
  C.1.2 移動(dòng)存儲(chǔ)介質(zhì)違規(guī)使用(15個(gè)風(fēng)險(xiǎn)點(diǎn)) 
  C.1.3 信息文檔保護(hù)(5個(gè)風(fēng)險(xiǎn)點(diǎn))
  C.1.4 信息共享(3個(gè)風(fēng)險(xiǎn)點(diǎn))
  C.1.5 信息的非技術(shù)性泄漏(7個(gè)風(fēng)險(xiǎn)點(diǎn)) 
  C.1.6 人為災(zāi)害(3個(gè)風(fēng)險(xiǎn)點(diǎn))

章節(jié)摘錄

版權(quán)頁(yè)：   插圖：   （4）終端外設(shè)使用監(jiān)控 對(duì)終端外設(shè)接口、外聯(lián)設(shè)備使用的監(jiān)視和控制能有效地控制計(jì)算機(jī)的資源利用率，規(guī)范計(jì)算機(jī)資源使用，防止因?yàn)E用計(jì)算機(jī)外接存儲(chǔ)設(shè)備造成的木馬、病毒的泛濫傳播等。 （5）操作系統(tǒng)密碼口令檢查 定期改變具有一定復(fù)雜度的密碼及密碼策略可以有效地防止非授權(quán)人員進(jìn)入計(jì)算機(jī)終端，防止非法人員竊取計(jì)算機(jī)終端信息，所以，對(duì)操作系統(tǒng)口令的檢查能有效地督促計(jì)算機(jī)終端設(shè)置合規(guī)的用戶口令，保證終端安全。 （6）網(wǎng)絡(luò)配置信息監(jiān)控 網(wǎng)絡(luò)配置信息包含計(jì)算機(jī)網(wǎng)卡的MAC、IP地址和計(jì)算機(jī)路由器的接口信息等。對(duì)網(wǎng)絡(luò)配置的有效監(jiān)控可以及時(shí)發(fā)現(xiàn)非法接入信息系統(tǒng)的非法終端，防止非法終端接入可信網(wǎng)絡(luò)竊取信息、傳播病毒等。 2.運(yùn)行類風(fēng)險(xiǎn)防護(hù) （1）操作系統(tǒng)網(wǎng)絡(luò)流量監(jiān)控 對(duì)操作系統(tǒng)各用戶、各時(shí)段的流量監(jiān)控可以有效地判斷計(jì)算機(jī)內(nèi)是否存在程序、服務(wù)在上傳或下載信息，及時(shí)判斷計(jì)算機(jī)是否感染木馬程序致使信息外發(fā)，或成為共享服務(wù)站造成信息泄漏。 （2）操作系統(tǒng)網(wǎng)絡(luò)訪問(wèn)監(jiān)控 對(duì)計(jì)算機(jī)終端進(jìn)行的系統(tǒng)網(wǎng)絡(luò)訪問(wèn)控制能有效地防止計(jì)算機(jī)進(jìn)行違規(guī)互聯(lián)，防止信息因共享等方式進(jìn)行違規(guī)流轉(zhuǎn)，防止木馬、病毒在信息系統(tǒng)內(nèi)大規(guī)模爆發(fā)。 （3）操作系統(tǒng)運(yùn)行狀態(tài)監(jiān)控 對(duì)操作系統(tǒng)運(yùn)行狀態(tài)的監(jiān)控可有效地了解到計(jì)算機(jī)終端長(zhǎng)時(shí)間未登錄、企圖進(jìn)入安全模式等繞過(guò)行為，監(jiān)控主機(jī)調(diào)用的端口、服務(wù)等系統(tǒng)信息，保證計(jì)算機(jī)終端時(shí)刻處于被監(jiān)控狀態(tài)。 3.信息類風(fēng)險(xiǎn)防護(hù) （1）安全準(zhǔn)入控制 非法主機(jī)接入可信信息系統(tǒng)可能導(dǎo)致內(nèi)網(wǎng)信息外泄、病毒、木馬傳播擴(kuò)散和對(duì)內(nèi)外服務(wù)器攻擊等嚴(yán)重后果，因此對(duì)計(jì)算機(jī)終端的安全防護(hù)中，準(zhǔn)入控制是極為重要的一項(xiàng)防護(hù)手段。 （2）終端使用者變更監(jiān)控 計(jì)算機(jī)終端可能歸屬不同人員使用，不同用戶及使用者對(duì)計(jì)算機(jī)終端有著不同的操作權(quán)限，對(duì)于變更使用者的計(jì)算機(jī)終端應(yīng)及時(shí)改變資產(chǎn)所屬人員以保證計(jì)算機(jī)使用權(quán)限正常，資產(chǎn)歸屬正常：防止計(jì)算機(jī)終端使用者非授權(quán)登錄、使用計(jì)算機(jī)，保證計(jì)算機(jī)終端信息安全性。

編輯推薦

《終端安全風(fēng)險(xiǎn)管理》特別適合用作信息安全、計(jì)算機(jī)、通信、電子工程等領(lǐng)域的科技人員的技術(shù)參考書(shū)，或作為相關(guān)專業(yè)的教材。

圖書(shū)封面

圖書(shū)標(biāo)簽Tags

無(wú)

評(píng)論、評(píng)分、閱讀與下載

---

    終端安全風(fēng)險(xiǎn)管理 PDF格式下載

---