終端安全風(fēng)險(xiǎn)管理

序前言 第Ⅰ部分 終端安全管理及其發(fā)展第1章 認(rèn)識(shí)終端與終端安全 1.1 什么是終端 1.2 終端的配件 1.3 終端所處的環(huán)境 1.4 終端的使用者 1.5 聊聊終端的安全問(wèn)題第2章 怎樣保障終端安全 2.1 終端安全管理到底是什么 2.2 時(shí)刻準(zhǔn)備，及時(shí)防護(hù) 2.3 協(xié)調(diào)一致，全面管理 2.4 管理與技術(shù)并舉 2.5 其他防護(hù)措施 2.6 總結(jié)第3章 “終端安全管理”的現(xiàn)在和未來(lái) 3.1 國(guó)外終端安全管理是什么樣的 3.2 國(guó)內(nèi)終端安全管理在怎么做 3.3 終端安全管理產(chǎn)品有哪些 3.4 終端還有安全問(wèn)題么 3.5 終端安全管理的未來(lái)第4章 終端安全管理的標(biāo)準(zhǔn)規(guī)范及要求 4.1 信息安全相關(guān)標(biāo)準(zhǔn) 4.2 行業(yè)化相關(guān)標(biāo)準(zhǔn) 第Ⅱ部分 終端安全風(fēng)險(xiǎn)分析第5章 如何構(gòu)建終端安全風(fēng)險(xiǎn)體系 5.1 終端安全風(fēng)險(xiǎn)評(píng)估 5.2 識(shí)別終端資產(chǎn) 5.3 識(shí)別終端威脅 5.4 識(shí)別終端脆弱性 5.5 終端安全威脅與脆弱性 5.6 終端安全風(fēng)險(xiǎn)分析模型第6章 對(duì)終端安全風(fēng)險(xiǎn)進(jìn)行分類 6.1 幾種常見(jiàn)分類方式 6.2 構(gòu)建終端安全風(fēng)險(xiǎn)立體分類模型 6.3 終端安全風(fēng)險(xiǎn)圖譜 第Ⅲ部分 終端安全風(fēng)險(xiǎn)管理體系及其實(shí)現(xiàn)第7章 終端安全風(fēng)險(xiǎn)管理體系 7.1 構(gòu)建方法 7.2 構(gòu)建過(guò)程 7.3 構(gòu)建體系 7.4 構(gòu)建組織 7.4.1 組織結(jié)構(gòu) 7.4.2 人員角色第8章 終端安全風(fēng)險(xiǎn)管理策略 8.1 基于資產(chǎn)全生命周期的管理 8.2 基于風(fēng)險(xiǎn)管控全過(guò)程的管理 8.3 基于等保的合規(guī)性遵從管理 8.4 終端安全風(fēng)險(xiǎn)管理點(diǎn)第9章 終端安全風(fēng)險(xiǎn)技術(shù)防護(hù) 9.1 終端安全風(fēng)險(xiǎn)處置 9.2 主要技術(shù)管控措施 9.3 終端安全風(fēng)險(xiǎn)管控列表第10章 終端安全風(fēng)險(xiǎn)日常運(yùn)維管理 10.1 重要風(fēng)險(xiǎn)監(jiān)控 10.2 運(yùn)維全過(guò)程管理 10.3 日常統(tǒng)計(jì)分析 10.4 日常工作的實(shí)現(xiàn)第11章 終端安全風(fēng)險(xiǎn)深度分析 11.1 分析數(shù)據(jù)準(zhǔn)備 11.2 深度分析建模 11.3 深度分析方法與實(shí)現(xiàn) 第Ⅳ部分終端安全風(fēng)險(xiǎn)行業(yè)化管理及應(yīng)用案例第12章 終端安全風(fēng)險(xiǎn)行業(yè)化管理模式 12.1 行業(yè)化的需求 12.2 行業(yè)化管理的技術(shù)支撐 12.3 行業(yè)化管理模式 12.3.1 垂直管理 12.3.2 垂直管理實(shí)例 12.3.3 分布式管理 12.3.4 分布式管理實(shí)例 12.3.5 混合型管理 12.3.6 混合管理實(shí)例第13章 經(jīng)典案例 13.1 項(xiàng)目背景 13.2 項(xiàng)目需求 13.3 項(xiàng)目目標(biāo) 13.4 建設(shè)方法 13.4.1 部署模型 13.4.2 部署方案 13.4.3 行業(yè)管理策略 13.5 建設(shè)效果 附錄 終端安全風(fēng)險(xiǎn)分析報(bào)告附錄A 終端安全基礎(chǔ)風(fēng)險(xiǎn) A.1 終端自身安全風(fēng)險(xiǎn)(BRl.1 ) A.1.1 密碼口令風(fēng)險(xiǎn)(18個(gè)風(fēng)險(xiǎn)點(diǎn)) A.1.2 B10s弱密碼風(fēng)險(xiǎn)(11個(gè)風(fēng)險(xiǎn)點(diǎn)) A.1.3 殺毒軟件檢查風(fēng)險(xiǎn)(10個(gè)風(fēng)險(xiǎn)點(diǎn)) A.1.4 終端應(yīng)用軟件檢查風(fēng)險(xiǎn)(8個(gè)風(fēng)險(xiǎn)點(diǎn)) A.1.5 終端系統(tǒng)補(bǔ)丁風(fēng)險(xiǎn)(6個(gè)風(fēng)險(xiǎn)點(diǎn)) A.1.6 終端軟件自動(dòng)分發(fā)風(fēng)險(xiǎn)(8個(gè)風(fēng)險(xiǎn)點(diǎn)) A.2 終端環(huán)境安全風(fēng)險(xiǎn)(BRl.2 ) A.2.1 終端網(wǎng)絡(luò)運(yùn)行環(huán)境風(fēng)險(xiǎn)(7個(gè)風(fēng)險(xiǎn)點(diǎn)) A.2.2 終端防火墻風(fēng)險(xiǎn)(14個(gè)風(fēng)險(xiǎn)點(diǎn)) A.3 終端外設(shè)安全風(fēng)險(xiǎn)(BRl.3 ) A.3.1 外設(shè)端口管理(15個(gè)風(fēng)險(xiǎn)點(diǎn)) A.3.2 外設(shè)設(shè)備管理 A.3.3 終端注冊(cè)表風(fēng)險(xiǎn)(9個(gè)風(fēng)險(xiǎn)點(diǎn)) A.3.4 終端系統(tǒng)驅(qū)動(dòng)風(fēng)險(xiǎn)(16個(gè)風(fēng)險(xiǎn)點(diǎn)) A.3.5 基本配置風(fēng)險(xiǎn)(6個(gè)風(fēng)險(xiǎn)點(diǎn))附錄B 終端安全運(yùn)行風(fēng)險(xiǎn) B.1 網(wǎng)絡(luò)運(yùn)行安全(RR1.1 ) B.1.1 網(wǎng)絡(luò)設(shè)備運(yùn)行風(fēng)險(xiǎn)(12個(gè)風(fēng)險(xiǎn)點(diǎn)) B.1.2 終端流量異常風(fēng)險(xiǎn)(12個(gè)風(fēng)險(xiǎn)點(diǎn)) B.1.3 終端違規(guī)網(wǎng)絡(luò)訪問(wèn)風(fēng)險(xiǎn)(11個(gè)風(fēng)險(xiǎn)點(diǎn)) B.1.4 IP／MAc地址篡改風(fēng)險(xiǎn)(9個(gè)風(fēng)險(xiǎn)點(diǎn)) B.2 終端運(yùn)行安全(RRl.2 ) B.2.1 進(jìn)程／服務(wù)運(yùn)行的風(fēng)險(xiǎn)(20個(gè)風(fēng)險(xiǎn)點(diǎn)) B.2.2 違規(guī)軟件安裝的風(fēng)險(xiǎn)(20個(gè)風(fēng)險(xiǎn)點(diǎn)) B.2.3 異常資源占用的風(fēng)險(xiǎn)(19個(gè)風(fēng)險(xiǎn)點(diǎn)) B.2.4 操作系統(tǒng)用戶管理的風(fēng)險(xiǎn)(20個(gè)風(fēng)險(xiǎn)點(diǎn)) B.3 網(wǎng)絡(luò)邊界安全(RR1.3 ) B.3.1 違規(guī)內(nèi)聯(lián)(30個(gè)風(fēng)險(xiǎn)點(diǎn)) B.3.2 違規(guī)外聯(lián)(12個(gè)風(fēng)險(xiǎn)點(diǎn)) B.3.3 漫游管理(9個(gè)風(fēng)險(xiǎn)點(diǎn))附錄C 終端安全信息風(fēng)險(xiǎn) C.1 信息擴(kuò)散風(fēng)險(xiǎn) C.1.l信息傳輸(8個(gè)風(fēng)險(xiǎn)點(diǎn)) C.1.2 移動(dòng)存儲(chǔ)介質(zhì)違規(guī)使用(15個(gè)風(fēng)險(xiǎn)點(diǎn)) C.1.3 信息文檔保護(hù)(5個(gè)風(fēng)險(xiǎn)點(diǎn)) C.1.4 信息共享(3個(gè)風(fēng)險(xiǎn)點(diǎn)) C.1.5 信息的非技術(shù)性泄漏(7個(gè)風(fēng)險(xiǎn)點(diǎn)) C.1.6 人為災(zāi)害(3個(gè)風(fēng)險(xiǎn)點(diǎn))