某种程度上,网络安全风险管理和健康医疗保险有一定的相通之处,比如每一项保险措施都提供了保护你和身边免受各种经济损失(比如医院看病)的手段,但我们相信,不少保险条款的存在是为了减少各种损失发生的可能性(例如预防性医疗保险)。
即便购买这些健康保险并不能让投保人避免遭受不幸,但如果发生了不幸的事件,它却可以为投保人提供一份保障和解决问题的途径。
网络安全风险管理也是如此。
在当下的商业环境中,企业拥有有几个基础的网络安全策略正在变得越来越重要。无论是刚刚在做网络安全风险管理还是已经非常成熟,企业都应该尽可能遵循这些策略,逐步增强网络安全防护体系。
1. 建设网络安全框架
ISO 27001网络安全框架是定义了信息安全管理系统(ISMS)最佳实践的国际框架,可以有效帮助企业解决业务风险问题,并有效增强整体的网络防护能力。
除此之外这里还有其他几个网络安全框架可供参考,比如国家标准和技术研究所的网络安全框架(NIST CSF),它可以为企业那些降低或解决网络安全风险的必要动作提供深度支持;互联网安全中心(CIS)也发布过相关框架——关键安全控制,其总共包含了20项关键安全控制措施,分为关键建议和最佳实践两部分,可以有效帮助企业降低网络攻击成功的可能性。
2. 建立风险评估手册/检查清单
充分的贯彻风险评估机制,确保了公司在未来可能发生的互联网攻击中有所准备,而优秀的风险评估机制也需要经得起时间的考验。
事实上,随着软件的更新,用户的下载和卸载,企业的IT系统和网络正在不断发生各种变化。所有的这些都有可能成为新漏洞的滋生地,这些系统基本都会有这些变化,也要对新风险保持领先地位。
因此,在准备进行风险评估时,企业应该遵循以下几个要点:
3. 利用威胁情报界定风险的优先级
威胁情报可以及时为企业提供目前最有可能影响业务发展的威胁信息,同时威胁情报还可以让安全团队对现有的风险评估框架进行关键性修改,防止新的网络攻击威胁对企业造成伤害。
对威胁情报信息进行收集、评估和调查,可以有效增强系统的安全性,也有助于信息团队更快地作出应对网络威胁的决策。在这个过程中比较依赖于数据,比如网络攻击组织的详细信息,以及他们最新的攻击策略,技术和程序 (TTPs),曾使用的攻击向量,以及已知的危险指标。
4. 漏洞渗透性测试
想要真正保护企业免受网络攻击,参与者也需要像攻击者一样进行思考,具备攻击者思维,以此预测和寻找企业业务存在的潜在漏洞。一些企业选择使用漏洞扫描仪进行漏洞的筛查,但是这种自动化的扫描并不容易筛查出新出现的一些漏洞,也很难检测出隐藏的比较深的BUG。此外,在处理大型基础设施时漏洞扫描仪经常出现误报的情况。
在寻找漏洞时,人类的创造力至关重要,这也是为什么很多公司越来越倾向于渗透测试的原因所在。渗透测试允许安全人员像“攻击者”一样进入并攻击他们的系统和网络,并以此获得相应的漏洞。这些安全研究人员高度专业化,且全部都是在企业允许的情况下进行,不会对企业造成损伤。
定期进行渗透测试也是企业网络风险管理的关键组成部分之一。
5. 合理化的工作=加强网络安全投资回报率
网络风险管理的优势在于,在寻求完全实现网络风险管理过程中,它能为组织提供区分防护性能差距和覆盖范围的能力。因此,IT和安全团队应尽可能进行工具合理化,以更低的成本不断增强网络安全防护能力。
企业显然应当定期设置相应的安全防护目标,然后系统性的评估当前的安全基础设施,并与设置的安全目标进行比较。而企业的每一比在安全控制上的投入,都要实现组织预期的防御能力。在这个过程中,那些多余的、不适合企业风险管理的工具,可以在业务中逐步删除、合并或重组。
解决网络安全问题的主要途径和方法有哪些啊?
看你主要是解决哪一方面的网络安全问题了,如果是想要解决企业内的网络安全问题的,那实行起来还简单一点。比如用域之盾对企业内电脑进行一个网络安全方面的保护,具体操作如下:
访问网站控制:
可以统计到员工在上班期间通过浏览器访问了哪些网站,能够对这些网站进行详细的记录,可设置屏蔽该类型的网页等,以此来保护网络安全。
2.浏览网页审计:
聊天审计:
能够对员工电脑所使用的聊天软件进行一个内容审计,这么做的目的一是为了员工在上班期间能够正常工作,减少聊天时间,另一方面就是防止其通过QQ外发或接收一些文件,以此保证文件安全。
4.U盘管理:
可以禁止员工在企业内部电脑使用自带U盘的行为,只需设置禁止使用、仅读取权限就能够防止员工拷贝电脑资料和将带有病毒的U盘文件拷贝到电脑,从而降低网络安全的威胁。
5.应用程序审计:
可禁止员工在电脑下载新的应用程序,这就能够保证员工电脑不会出现来自软件下载携带病毒的威胁,还能够对员工使用应用的情况进行实时的记录保存。
6.文件加密:
可对企业内部电脑文件进行全盘加密或透明加密,加密之后的文件在电脑能够正常打开,外发的时候需要管理端审批才能进行外发,否则外发文件就会出现乱码的情况,这样做的目的也能够保证文件的安全性。
电脑中了熊猫烧香怎么办
很多计算机用户在感染病毒后,就将硬盘格式化,再重装系统。 金山毒霸反病毒专家指出,类似“熊猫烧香”这类病毒,是不需要重装系统的,因为系统并不会被破坏,“熊猫”会避免感染window、Winnt、Internet explorer等系统目录,也就意味着,你的系统不会彻底崩溃掉。 金山反病毒专家称,重装系统恰恰有可能引发一场新的病毒危机。 反病毒专家称,系统重装将给电脑带来严重的安全威胁:新系统通常存在许多严重漏洞,存在较多的安全风险,被攻陷的可能性非常大。 新系统补丁修复必须访问微软服务器,但受光缆断裂的影响,目前网速仍然很慢,修复补丁需要很长时间,从而增加了风险。 而国内的网络通信却不受此影响,而老系统通常会被很多工具修复过,相对更加安全。 病毒专家建议用户参考以下步骤降低新装系统的安全风险,避免重装后再次被“熊猫烧香”或者其他病毒感染的情况。 1.重装系统连接网络前,必须确保Windows防火墙是开启状态,建议立即修改administrator用户口令,这一步其实在安装的时候就要做,不过有很多人会使用空口令。 修改方法:右键单击我的电脑,选择管理,浏览到本地用户和组,在右边的窗格中,选择具备管理员权限的用户名,单击右键,选择设置密码,输入新密码。 安全的密码是字母数字特殊字符的组合。 2.强烈建议改变你的操作习惯,不要使用双击方式来打开本地磁盘、移动硬盘、U盘、各种数码存储卡。 而要习惯使用在磁盘图标上点右键,在弹出的菜单中选择资源管理器。 在进行下一步之前,强烈建议不要插入各种移动存储设备。 3.立即关闭自动播放功能,自动播放大大增加了感染病毒的风险,“熊猫烧香”病毒很多是通过插入U盘这样一个简单的动作入侵系统的。 关闭方法:步骤:单击开始,运行,输入,打开组策略编辑器,浏览到计算机配置,管理模板,系统,在右边的窗格中选择关闭自动播放,该配置缺省是未配置,在下拉框中选择所有驱动器,再选取已启用,确定后关闭。 最后,在开始,运行中输入gpupdate,确定后,该策略就生效了。 4.立即安装杀毒软件,建议使用正版光盘安装,不推荐用存储在本地硬盘、移动硬盘或U盘中的安装包,因为程序可能已经染毒,如果你没有确认安全的安装包,强烈建议直接访问杀毒软件官方网站下载安装包。 5.安装杀毒软件后,应该立即在线升级病毒库。 6.最后一步,使用杀毒软件完整扫描硬盘,把感染“熊猫烧香”病毒的执行程序,网页文件修复。 应对“熊猫烧香”以防为主对于不断肆虐的“熊猫烧香”病毒,国家计算机病毒应急处理中心给用户提出安全建议:防杀结合,以防为主。 国家计算机病毒应急处理中心提出安全建议:1、局域网的计算机用户尽量避免创建可写的共享目录,已经创建共享目录的应立即停止共享。 2、如无必要,Windows 2000/XP用户应尽量关闭IPC$共享,并给具有管理员权限的账号设置复杂的密码。 3、及时安装微软的安全更新,不要随意访问来源不明的网站。 4、计算机系统安装防病毒软件,并及时升级病毒定义库。 5、计算机用户使用U盘等移动设备交换文件时,务必开启杀毒软件的“实时监控”功能,或先用防病毒软件扫描,并关闭自动播放功能。
防火墙一般保护网络的什么区域?
防火墙是网络安全的屏障:一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。 由于只有经过精心选择的应用协议才能通过防火墙,所以网络环境变得更安全。 如防火墙可以禁止诸如众所周知的不安全的NFS协议进出受保护网络,这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络。 防火墙同时可以保护网络免受基于路由的攻击,如IP选项中的源路由攻击和ICMP重定向中的重定向路径。 防火墙应该可以拒绝所有以上类型攻击的报文并通知防火墙管理员。 防火墙可以强化网络安全策略:通过以防火墙为中心的安全方案配置,能将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上。 与将网络安全问题分散到各个主机上相比,防火墙的集中安全管理更经济。 例如在网络访问时,一次一密口令系统和其它的身份认证系统完全可以不必分散在各个主机上,而集中在防火墙一身上。 对网络存取和访问进行监控审计:如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并作出日志记录,同时也能提供网络使用情况的统计数据。 当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。 另外,收集一个网络的使用和误用情况也是非常重要的。 首先的理由是可以清楚防火墙是否能够抵挡攻击者的探测和攻击,并且清楚防火墙的控制是否充足。 而网络使用统计对网络需求分析和威胁分析等而言也是非常重要的。 防止内部信息的外泄:通过利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。 再者,隐私是内部网络非常关心的问题,一个内部网络中不引人注意的细节可能包含了有关安全的线索而引起外部攻击者的兴趣,甚至因此而暴漏了内部网络的某些安全漏洞。 使用防火墙就可以隐蔽那些透漏内部细节如Finger,DNS等服务。 Finger显示了主机的所有用户的注册名、真名,最后登录时间和使用shell类型等。 但是Finger显示的信息非常容易被攻击者所获悉。 攻击者可以知道一个系统使用的频繁程度,这个系统是否有用户正在连线上网,这个系统是否在被攻击时引起注意等等。 防火墙可以同样阻塞有关内部网络中的DNS信息,这样一台主机的域名和IP地址就不会被外界所了解。
发表评论