设为首页
收藏本站
开启辅助访问
切换到窄版
登录
立即注册
中问网首页
我的收藏
站长博客
搜索
搜索
本版
帖子
用户
第一问答网
»
论坛
›
中问网
›
问答
›
补丁管理最佳安全实践之资产评估
返回列表
发新帖
补丁管理最佳安全实践之资产评估
[复制链接]
11
|
1
|
2010-10-8 09:28:51
|
显示全部楼层
|
阅读模式
一位经验丰富的旅行家,不论要去什么地方旅行,都会准备精良的地图和完善的相关人文地理资料。因为他知道,这可以帮助自己对各种情况做出正确的判断,制定可行的旅行计划,对将要面对的困难有所估计,有助于达到旅行的目的。
我们效法旅行家的做法,在动手实施补丁管理前,为自己准备一份完善的资料,资料由收集和整理企业信息资产得来,以类似旅行家的方式,组织成企业信息资产图和相关资料,目的是对补丁管理之所建立的环境和根基有一个明白的了解,以便以后我们做补丁管理的时候,能够对遇到的情况做出正确的判断。
首先,我们要为补丁管理界定一个范围,使之包含我们需要面对的漏洞和威胁,补丁管理在这个范围内起作用,我们的资产分析和评估也在这个范围内进行。这个范围必须足够小,使得我们容易搞明白这个范围内发生的任何问题,不至于由于范围过大,将杂七杂八的事情都扯进来,界定必须足够清晰,不会一头乱麻,扯不清楚。
在我们谈论漏洞的语境中,有一个隐含的前提,即由于带有漏洞的软件正在运行,可以被威胁,因此我们才谈论它,而含有漏洞但从不运行的软件,其漏洞不是我们谈论的范围,谈论它也毫无意义。由于漏洞在软件运行时才真正能够受到威胁,因此从这个意义上观察企业的信息网络,了解漏洞和威胁的影响,考虑补丁管理才有意义,于是我们看到正在运行的企业IT基础设施以及其上运行的企业信息系统会受到漏洞带来的威胁,因此,我们选取的范围是在运行的企业IT基础设施以及其上运行的信息系统,显然,对于我们的这个选取,漏洞、对漏洞的威胁以及相关的补丁都是在这个范围内起作用。
这里IT基础设施是指企业网络拓扑以及实现这个拓扑的交换机、路由器等网络设施,任何一个企业信息网络都需要IT基础设施作为支撑。在这个IT基础设施上,存在着各种应用,它们有的重要一些,有的不那么重要,在各种业务流程中担当某种角色,企业网络上的不同用户群体利用这些应用完成自己的工作。
其次,有了范围,我们还需要一个观察问题的切入角度,从这个角度出发,我们能够透彻了解企业信息资产,取得我们需要的资料。
我们观察企业信息资产和收集信息的目的,是想整理出一些纯技术的资料,即企业信息资产图以及相关资料,服务于补丁管理。需要观察的信息有2类:一类是系统和软件资料,以便找出可能存在的漏洞和威胁,一类是软件或者在企业IT环境中的作用,以便找出漏洞可能对业务带来的冲击。
因此,虽然从大的方面说,我们的观察对象是正在运行的动态的东西,但是我们真正感兴趣的是上述2类资料,这些资料具有静态的特点。
所以,我们从纯技术的角度出发,以静态的观点进行观察,先是观察企业IT基础设施的组成和结构特点,然后观察企业信息网络的各种业务流程,留意它们的组成、通信特点、关键服务器以及在企业事务中担当的角色,再观察网络上信息节点和网络节点的各自的本质和特点,以及在企业信息网络中所起的所用,最后观察业务流程在网络上的路径以及业务流程的组成节点。
选取观察角度是一个很复杂的问题,有必要让复杂的问题简单一些,从这样一个静态的技术角度,一方面我们可以撇开人的问题、管理的问题、法律问题、公众影响等等烦人的问题不考虑,容易得出清晰的印象,另一方面,也与我们希望相符,我们希望的是纯粹的技术信息。因此,选取这样一个技术角度应该是合适的,也大大简化了我们评估的难度。
第三,我们需要将收集的企业信息资产材料组织成信息资产图以及相关资料,我们知道地图是以一个非常直观和简便的2维平面作为基础,然后在上面按比例仔细标出山川、河流、城市和道路等重要的地理信息的图形。我们效法这个办法,也要先为企业资产信息图找出一个直观和简便的绘制基础,然后在上面标出关键的信息资产要素,来完成这个图形。
我们已经知道,企业的一切信息系统都依赖IT基础设施,并且一切信息系统在网络上最直观地反映是逻辑结构和数据流,这样,我们就找到了需要的基础------反映企业IT基础架构的企业网络逻辑结构图,使用这个有几个好处:
1.IT基础架构是企业信息网络的基础,通常具有架构清晰,设备数量少而简单,结构相对稳定的特点,其逻辑结构图也具备同样的特点,
2.由于任何信息系统都不能够超出IT基础架构的范围,那么,任何信息系统都可以在逻辑图上用关键设备坐标和数据流示意表示出来,
3.网络中各种重要要素,例如:服务器、用户群等,很容易在逻辑图上面标示出来,
4.逻辑图到实际网络部署图之间通常有对应关系,操作方便,
5.运行在基础设施上的各种应用及业务流易于在上面标示出来。
所以,我们选取它作为基础。有了基础后,接下来应该找出适合在图上标示的要素,而不合适标示的将组织成表格等相关资料。
我们知道企业最终关心的不是什么补丁管理,而是运行在网络上的业务不要受到干扰。补丁管理只是面对安全威胁保障这一目的的手段而已,所以,我们就抓住企业网络上的业务流这个关键,从补丁管理的角度出发,分析漏洞及其威胁是通过那些关键因素起作用,从而干扰业务流的。
为着全面的考察起见,我们从3个角度观察企业的业务流及其生存环境:IT基础架构、业务流、用户群体。
从IT基础设施的角度:
1.网络设备,例如:交换机,路由器等
我们发现只有网络设备会受到漏洞影响,网络设备的漏洞会影响企业的整个IT基础架构,这是显而易见的,我们不能想象基础设施崩溃而跑在上面的应用还能够正常运行的。所以,虽然企业网络逻辑图中必然包括了网络设备,我们还是要提出仔细审核,任何会受到漏洞影响的(关键)网络设备都应该在图上标明。
从业务流的角度:
1.关键业务流的数据路径。
2.业务流的用户群体(客户端)。
3.业务流中担负重要角色的关键服务器。
4.业务流的关键数据。
确切地说,我们对业务流的分析只能找到2类受到漏洞直接影响的因素:应用和系统,但是由于不好在图上标示,我们按照习惯上对业务流程要素的切分,将其人为的归纳为关键服务器和(使用客户端系统和应用的)用户群体,但是由于业务流直接影响与之密切相关的用户群体。另外,业务系统的关键数据存放点和关键的数据路径也要标示。
这样,我们在图上标示业务流的时候,不但可以看到业务流程的数据走向,还可以清晰地看到相关的关键服务器、关键数据的存放地,以及受影响的用户群体。另外,业务流程也有重要与否之分,有必要挑选。
从用户群体的角度:
1.用户的操作系统。
2.用户的(企业规定的)标准应用软件。
3.其他应用软件。
4.用户系统配置。
从前2个角度观察往往容易忽略客户端上的漏洞所造成的影响,其实,如果一个漏洞仅影响了个别的客户端确实无伤大雅,但是如果全公司大量的客户端因为同样的漏洞而被病毒感染就不是小事了,这种大规模的感染甚至可以引起企业网络的崩溃。 所以还要从客户端的角度看问题,不过一般来说,在这里客户端是作为一个个的用户群体来看待的,上面所列不必在图上标示,而是放在相关的用户群体资料表。
现在我们学会了绘制企业信息资产地图,先找到一个直观和方便的基础,然后针对我们的问题,从不同的角度观察问题,找出其中与问题相关的要素并使用合理的方式在地图上标示出来。
第四,信息资产图只能提供直观的和简明的东西,好像旅行家还要收集人文地理资料配合地图使用一样,我们还要收集和整理企业信息资产的各种详细资料,配合信息资产图使用才能获得最大的收益。
首先要补充的是对资产的重要性进行排序,以便在遇到困难时优先安排资源,其次,我们还要知道这些关键业务流对业务中断的忍受程度,以及对保密性、完整性和可用性的要求,再次,相关的软件版本、当前补丁信息、防护措施信息等也不能缺。另外,出现安全事故的时候的应对措施我们也要有。将这些东西组成各种列表补充进来,我们的评估才完整,企业信息资产图才能发挥大作用。值得注意的是,很多信息更新很快,有必要调查资产的当前安全现状情况并跟踪和记录安全变更。
最后,我们想讨论一下如何扩展这个评估,使之能够适应更加大型和复杂的资产评估,其实这很简单,TCP/IP协议为我们提供了很好的范例,我们可以对复杂的问题进行仔细分析,找出它包含哪些问题,然后进行归类并按照归类对问题进行划分,这样,一个复杂的问题就分解为若干不同领域的一串问题,可以在各自的地盘内加以解决,有兴趣的人可以参考TCP/IP模型的设计构想的相关资料。
回复
使用道具
举报
千问
|
2010-10-8 09:28:51
|
显示全部楼层
有没有资产评估记录share一下?
回复
使用道具
举报
返回列表
发新帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖后跳转到最后一页
千问
主题
0
回帖
4882万
积分
论坛元老
论坛元老, 积分 48824836, 距离下一级还需 -38824837 积分
论坛元老, 积分 48824836, 距离下一级还需 -38824837 积分
积分
48824836
加好友
发消息
回复楼主
返回列表
问答
热门排行
1
黑道圣徒2怎么吃食物
2
古钱币穿径应如何测量
3
你好;我父亲今年78患前列腺癌晚期睾丸切
4
我有一个女孩;想要个男孩有什么办法吗
5
给我妹问诊!她一年半前就是有绝食怕胖
6
喉咙中的滤泡怎样消除
7
梦到有人给我扎了好多针然后还喝我的血
8
已知数列(an)中,a1=1\6.前n项的和Sn=n(n+1)an
9
肝功能正常,但病毒量是1.431E+6传染吗,
10
大年三十还有北京到张家口的火车吗
11
美容院里很多人做带脉保养,老板娘说保养带
12
日语自我介绍
13
我女儿今年11岁,大便怎是不成形希希的
14
请问医生精索静脉曲张手术费一般多少钱?精
15
女孩是不是越瘦越好看?
16
哪位高人可以将BEC中级听力帮忙发一下谢谢啦!!
17
峰敇还没有拨啊好痒啊医生
18
你好我小孩12周岁了男孩近期干呕时
19
医生我肠胃消化不好有时胃里胀气但吸
20
韩庚的富二代表妹
21
第一次性交一定会出血吗
22
在8月份验血时,发现MCV偏低70.4的样子。
23
雙乳腺增生,雙液下淋巴可見,右乳低回聲結
24
疯狂加血版魔塔数据保存在哪个文件夹啊
25
13岁孩子还吃指甲,怎么办?
26
谁能给咱个浪漫非主流情侣空间名?
27
左膝上方长了个瘤子,医生说长得很深,接近
28
北京自考《计算机应用基础》(08版)课后习题答案
29
手臂最近老脱皮,但没晒太阳,皮肤也不干燥,到底
30
2010年1月,请问移动万花筒业务还可以取消信息费只留300M的流量包月吗?
31
赞美济南泉水的诗
32
你好,济南哪里有卖治鞘膜积液这种贴的
33
快乐大本营还会不会请飞轮海
34
我老公身体出面性功能障碍,双腿无力,大小
35
请问一下参军的要求?
36
你好我想问问我棕色的眼球边缘(内边)
37
请帮帮我,我的装机方案怎么样?请指教!
38
怎么丰胸最有效?那种丰胸效果最好
39
白带常规检查报告单清洁度三度,白细胞两个
40
手机如果欠费了,那么QQ会员就不自动续费了吧
41
套 打五笔怎么拆字根呢
42
刚刚怀孕血清β人绒毛膜促性腺激素值938mIU
43
请问,大量吃黑芝麻有坏处吗?
44
上海唐路科技服务有限公司待遇怎么样
45
十二指肠球部溃疡A1期慢性出血性胃炎3级
46
dota单中solo用影魔怎么打vp
47
诺基亚7610淘宝上很多欧板机都卖300到400之间 是翻新机吗
48
牙齿长在牙龈肉上,应该拔那颗?
49
宝宝感冒咳嗽怎样治疗
50
你好,请问白带像水当又很脏是怎么回事呀。
51
左侧附件有个囊肿在38MM左右,请问有什
52
不知北京明基笔记本的售后服务怎么样?我的S41网卡坏了。
53
右阴唇肿大又出血怎么回事
54
哲学人生
55
咸阳机场到宝鸡怎么走
56
血压高是什么造成的啊
57
这几年每到冬天冷和冷风吹过后脸上和腰到小腿部位
58
如果这是你的朋友,你还会继续友谊麽
59
合肥哪里有买条幅机的?
60
21岁,胸部发育不好,而且整个胸部里面都
61
安阳市官司赢了,一直要不到钱,该怎么办
62
高血压吃什么食物会好些
63
莱芜市儿童福利院地址
64
被狗咬到手指肚了,流血了被咬了一小时之内
65
晚上睡觉老是感觉水不眠,做梦,本人体质偏
66
E66手机我从新下载一个09版的怎么上不了QQ
67
大陆一般都是女的结扎,那台湾是不是有一般让男人结扎的习惯啊???
68
我现在在哺乳期。特别想吃凉的心火大,吃了宝宝会
69
请问拔罐减肥可以直接在肚皮是拔罐吗
70
在绍兴买火车票需要身份证吗?
71
我的牙齿酸酸两个月,我想知道会不会因为蛀
72
科林麦考雷拉力4游戏
73
平安保险的智盈人生 14岁开始每年6000 保额12万重疾6万 投保十年 那24岁的时候可以一次性领回多少呢
74
鱼我所欲也的写作目的?
75
备孕期间,如果在化成厂里工作,对身体有影
76
这什么个啊? Chuck Bass 的
77
小白混奥山
78
开网吧都需要什么手续
79
天津联通亲情在线退宽带流程
80
长期胃疼,一阵一阵的,为什么?吃了东西就胃疼。
81
有一首歌叫好兄弟,方大同唱的,有人知道吗
82
经常说累想睡觉怎麽回事
83
《中国古代寓言四则》原文 六年级上
84
诺基亚7610淘宝上很多欧板机都卖300到400之间 是翻新机吗 我知道这个手机停产很多年了
85
我人流25天就同房了`当时就下腹有点痛~
86
你好!我是当鸟病患者,之前使用诺和灵效果
87
谁有DNF不玩得号
88
苌金凤我爱你 藏头诗帮下忙谢谢!!!
89
用PPS看动画片,怎么使要看的动画片在列表第一个?
90
胃胀,刚去做了胃镜,医生说我的胃粘膜发白,怀疑
91
怎样预防痛风?如何能够抑制痛风?
92
电脑没有声音怎么办
93
做家政是否能够超越白领?
94
您好,吃完左炔诺孕酮肠溶片一周后出血,到今天都
95
哪些药能让伤口快速结痂?脚后根伤口正
96
DZ的各种大技能享受史学的加成吗?
97
问个WOW里的宏
98
无论多晚睡,早上都是很早就醒,然后就再也
99
PLACEBOY是假的花花公子