一、基线管理概述
1、什么是安全基线
简单来说,就是安全的最低标准线,满足安全需求的最低要求
2、基线的相关名词
3、基线核查的对象
必须把所有资产统计出来,如果漏了的话,可能会成为一个薄弱点,被攻击
4、基线管理
基线配置不仅仅是一项工作任务,更是一项持续的、反复的安全审计项
组织在定义基线后,需要不断的更新,检查基线的有效性
二、基线核查的维度
1、访问控制
2、授权管理
3、入侵防范
最小安装原则:权限考虑到使用,能多小就多小
4、日志审计
5、资源管理
三、基线核查的标准
1、账号口令
2、认证授权
3、日志安全
4、协议安全
5、其他安全
四、基线核查方式
1、人工方式
2、自动化方式
自动化有一些缺点:可能出现误报、漏报等情况
文章来源:https://www.toymoban.com/news/detail-511903.html
这篇文章就写到这里了!文章来源地址https://www.toymoban.com/news/detail-511903.html
到了这里,关于网络安全——基线管理与安全配置的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
