CTSS 第一章 终端安全概述

修订记录课程编码适用产品产品版本课程版本ISSUEXXXXXXXXXXXXXXXXX开发/优化者时间审核人开发类型（新开发/优化）XXXXXXXXXXXXXX本页不打印第一章终端安全概述目标学完本课程后，您将能够:了解终端安全当前的主要现状；了解终端安全的产生背景；了解终端安全解决思路-立体防御体系。目录企业内网所面临的终端安全风险终端安全解决方案所面临的挑战产品应用终端安全立体防御解决之道终端安全现状内网安全主要威胁存储介质滥用与失窃未授权访问重要信息资产泄密病毒及恶意代码IDC统计报告邮件服务器文件服务器WEB服务器形同虚设？CSI/FBI计算机犯罪与安全调查内网安全==终端安全企业内部网络内部访问补丁服务器邮件服务器防病毒服务器AP访客访问InternetWeb服务器文件服务器W边界防火墙内网防火墙4.业务域3.服务域1.用户域2.网络域40%60%?终端安全风险一：病毒感染

人员

行为

资产终端安全风险二：非法外联

行为

资产Internet非法Proxy多网卡非法出口

人员终端安全风险三：文档泄密

行为

资产

人员终端安全存在风险的源头防病毒软件立体防御软件终端安全个人防火墙补丁管理软件目录企业内网所面临的终端安全风险终端安全解决方案所面临的挑战产品应用终端安全立体防御解决之道为什么防病毒软件不能发挥应有作用？ABCD防病毒软件网管企业内部网EF报表为什么补丁管理不能发挥应有作用？ABCD补丁管理软件网管企业内部网EF报表为什么文档总是泄密？文档PDF图片表格存储介质即时通讯邮件传输网站论坛外设端口为什么文档总是泄密？终端安全解决方案发展之路立体防御终端安全软件终端安全补丁管理防病毒软件20世纪80年代末21世纪10年代目录企业内网所面临的终端安全风险终端安全解决方案所面临的挑战产品应用终端安全立体防御解决之道终端安全解决思路立体防御+多层次一体化+全方位＝软件SACG802.1X交换机强制修复可管理可控制可追溯硬件SACG身份认证准入控制安全认证业务审计业务授权站得高，才能看得远！P:组织P:流程T:技术终端安全一体化防御体系核心信息资源阻止非授权用户隔离修复不安全用户敏感信息资源一般信息资源授权用户访问范围监控行为审计取证

身份认证

安全认证

准入控制业务授权业务审计审计员终端安全多层次防御体系系统层面层层防御网络层面终端安全全方位防御体系PPT-PDCA模型以组织为基础，流程为保障，技术为手段，构建终端安全全方位防御体系通过PDCA模型，实现主动的、动态的、纵深的防御体系，达到持续改进的防御理念P组织T技术P流程P计划D实施C监控A改进终端安全立体防御之道终端安全管理终端安全技术终端安全制度SOX法案IT内控要求防病毒技术补丁管理技术非法外联控制存储介质管理准入控制技术文档权限管理业务目标

业务要求

安全策略物理资产系统资产信息资产资产组织

管理员操作员审计员人员经理用户普遍用户访问用户高层用户可管理可控制可追溯不间断总结什么是终端安全？终端安全有哪些主要特点？终端安全与内网安全有何区别？终端安全在内网安全的位置和地位？终端主要存在哪些安全威胁？传统终端安全解决方案存在哪些局限性？如何构建终端安全立体防御体系？习题判断题终端安全不等同于内网安全，因为内网安全包括：终端安