7、网络安全威胁、漏洞与风险管理全解析

网络安全威胁、漏洞与风险管理全解析

1. 防范易受攻击的 USB 加密狗

易受攻击的 USB 加密狗是一个非常严重的威胁。个人层面，要确保个人设备（甚至家人和朋友的设备）上没有易受攻击的 USB 加密狗。企业层面，可以采取以下步骤：
1. 创建易受攻击设备列表：通过搜索易受攻击的 USB 加密狗获取最新列表。
2. 考虑补丁情况：部分供应商会发布补丁修复漏洞，但确保所有连接的加密狗都打上补丁非常困难，制定策略时需考虑这一点。
3. 避免采购易受攻击设备：确保公司不购买此类设备。
4. 检查并处理现有设备：检查公司资产中是否存在易受攻击的设备，进行补丁修复或更换。
5. 制定并分发使用策略：限制员工在公司资产上使用易受攻击的设备，策略中应包含易受攻击设备和型号列表。

2. 网络安全风险管理概述

风险管理是一个有趣的话题。风险可定义为在特定条件满足时，会对系统或基础设施产生影响的事件，通常由利用漏洞的威胁（或威胁主体）触发。识别和分析事件发生的影响及概率的过程就是风险管理。所有系统和基础设施都存在多种相关风险，因此尽早识别和缓解这些风险至关重要。

3. 网络安全风险管理步骤

3.1 风险识别

识别与基础设施或系统相关的风险，可参考以下建议：
1. 详细盘点资产：很多时候风险未被发现是因为幽灵系统或遗留系统未被识别，所以要全面发现资产，确保涵盖所有基础设施和系统。
2. 持续发现新资产：这是一项持续任务，需定期扫描环境和网络，发现新增设备。
3. 评估资产：评估资产，确定对组织至关重要的资产（核心资产），以便为保护它们进行更高的投资，也