信息安全 > 端点安全 > 端点安全方案 >

Symantec企业整体安全解决方案

对安全威胁进行分类的方式有多种多样,针对需要重点考虑的五方面威胁来源,确定本方案中采用下述的安全威胁种类。    
威胁种类 威胁描述
软硬件故障   由于设备硬件故障、通讯链路中断、系统本身或软件Bug导致对业务高效稳定运行的影响。
物理环境威胁   断电、静电、灰尘、潮湿、温度、鼠蚁虫害、电磁干扰、洪灾、火灾、地震等环境问题和自然灾害。
无作为或操作失误   由于应该执行而没有执行相应的操作,或无意地执行了错误的操作,对系统造成影响。
管理不到位   安全管理无法落实,不到位,造成安全管理不规范,或者管理混乱,从而破坏计算机系统正常有序运行。
恶意代码和病毒   具有自我复制、自我传播能力,对计算机系统构成破坏的程序代码。
越权或滥用   通过采用一些措施,超越自己的权限访问了本来无权访问的资源;或者滥用自己的职权,做出破坏计算机系统的行为。
黑客攻击技术   利用黑客工具和技术,例如侦察、密码猜测攻击、缓冲区溢出攻击、安装后门、嗅探、伪造和欺骗、拒绝服务攻击等手段对计算机系统进行攻击和入侵。
物理攻击  物理接触、物理破坏、盗窃。
泄密  机密泄漏,机密信息泄漏给他人。
篡改  非法修改信息,破坏信息的完整性。
抵赖  不承认收到的信息和所作的操作和交易。

3.2.3安全威胁的产生

根据上述对安全威胁来源和安全威胁种类的分类,可用下表列举所有安全威胁。其中灰色部分为不存在的威胁。  
                来源         可能性值 威胁 环境因素,意外事故或故障 无恶意 内部人员 第三方 外部攻击 恶意内部人员
软硬件故障          
物理环境威胁          
无作为或操作失误          
管理不到位          
恶意代码和病毒          
黑客攻击技术          
越权或滥用          
物理攻击          
泄密          
篡改          
抵赖          
 
  • 某用户安全风险分析
针对上述的威胁分析,某用户公司网络安全可能存在下面的风险:
  • 单纯依靠防病毒实现企业终端安全隔离存在缺陷
   目前,某用户依靠防病毒来实现企业全网络的终端安全保护,防病毒软件作为企业的最大安全体系也是企业唯一依赖安全保障。但是现在,企业网络面临的威胁已经由传统的病毒威胁转化为现在的还包括了蠕虫、木马和恶意代码等与传统病毒截然不同的新类型。这些新类型的威胁业界称之为混合型威胁。混合型威胁整合了病毒传播和黑客攻击的技术,以多种方式进行传播和攻击。不需要人工干预,能够自动发现和利用系统漏洞,并自动对有系统漏洞的计算机进行传播和攻击。同时,混合型威胁传播速度极快,通常在几个小时甚至几分钟就可以导致整个网络瘫痪。攻击程序的破坏性更强,受感染的系统通常伴随着木马程序种植除了破坏被感染的机器