网络安全之安全基线

这篇具有很好参考价值的文章主要介绍了网络安全之安全基线。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

安全基线

安全基线表达了最基本需要满足的安全要求。
基线核查

是安全基线配置核查(或检查)的简称,一般指根据配置基线(不同行业及组织具有不同安全配置基线要求)要求对IT设备的安全配置进行核实检查,以发现薄弱或未满足要求的配置。

1.基线检查对象

注意在任何基线相关管理过程中,都需要优先统计出资产的数量、类型

基线核查,笔记,网络安全,安全,web安全

2.基线检查维度

不论是对硬件或软件,基线核查都有通用的维度,主要包含以下方面:

  • 访问控制
  • 授权管理
  • 入侵防范
  • 日志审计
  • 资源管理

(1)访问控制

例如:

  • 用户权限管理
  • 用户口令管理,重命名默认用户,修改默认口令
  • 删除或停用不必要的账号,避免共享账号
  • 用户最小权限,权限分离
  • 访问控制颗粒度,进程、文件、数据库表
  • 敏感信息安全标记

(2)授权管理

例如:

  • 各应用系统、设备的用户管理(用户及权限评审、密码管理)
  • 登录失败处理(账号锁定、超时退出)
  • 远程管理链路要加密(https ssh rdp)
  • 双因素验证

(3)入侵防范

例如:

  • 设备和系统的最小安装原则
  • 端口服务默认关闭
  • 设备管理时需要设置允许管理范围
  • 系统和设备的漏洞管理
  • 对重要节点和设备自身的入侵检测

(4)日志审计

  • 所有设备和系统是否开启安全审计
  • 审计包含用户、时间、事件类型、事件成功等
  • 审计记录定期备份
  • 审计进程的保护
  • 审计设备的时钟统一
  • 应用上的用户行为审计

(5)资源管理

  • 限制单用户的对资源和进程的使用
  • 重要节点设备的冗余
  • 重要节点的监控,CPU内存硬盘
  • 重要节点的服务性能检测
  • 应用闲置时,自动结束会话
  • 业务系统或中间件的最大会话数限制
  • 单用户的会话限制
  • 进程所占用资源的限制
3.基线检查方式
  • 人工检查

  • 自动化系统检查

    优点:工作量小,速度快

    缺点:可能造成未知影响

    原理:

    ​ & 在目标系统上安装代理agent ,对操作系统、应用软件适用,但对封装成型的硬件设备不适用
    ​ & 编写脚本运行,手动或自动运行,收集运行结果
    ​ & 提供目标系统账号,由专用平台扫描检测文章来源地址https://www.toymoban.com/news/detail-813910.html

到了这里,关于网络安全之安全基线的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Web 学习笔记 - 网络安全

    目录 m前言 正文 XSS 攻击 简单示例 XSS 防御 CSRF  Web 安全方面的基本知识是有很必要的,未必就要深入理解。本文主要介绍常见的网络攻击类型,不作深入探讨。 网络攻击的形式种类繁多,从简单的网站敏感文件扫描、弱口令暴力破解,到 SQL 注入,再到复杂的网络劫持等,

    2023年04月24日
    浏览(49)
  • 网络安全B模块(笔记详解)- Web渗透测试

    1.通过渗透机Kali1.0对服务器场景PYsystem20192进行Web渗透测试(使用工具w3af的对目标Web服务器进行审计),在w3af的命令行界面下,使用命令列出所有用于审计的插件,将该操作使用的命令作为Flag值提交; 进入kali命令控制台中使用命令w3af_console进入w3af命令行模式,通过输入命令

    2024年01月25日
    浏览(52)
  • 网络安全B模块(笔记详解)- Web信息收集

    1.通过Kali对服务器场景Linux进行Web扫描渗透测试(使用工具nikto,查看该命令的完整帮助文件),并将该操作使用命令中固定不变的字符串作为Flag提交; Flag:nikto -H 2.通过Kali对服务器场景Linux进行Web扫描渗透测试(使用工具nikto,扫描目标服务器8080端口,检测其开放状态),

    2024年01月20日
    浏览(59)
  • 网络安全B模块(笔记详解)- 利用python脚本进行web渗透测试

    1.使用渗透机场景kali中工具扫描确定Web服务器场景地址,浏览网站Flag.html页面,并将Flag.html中的Flag提交; 扫描发现是8081端口 访问页面查看 Flag:WXL0601 2.进入渗透机场景win7操作系统,完善桌面上的tupian.py文件,填写该文件当中空缺的Flag1字符串,并将该字符串作为Flag提交;

    2024年01月18日
    浏览(49)
  • 从AD迁移至AAD,看体外诊断领军企业如何用网络准入方案提升内网安全基线

    摘要: 某医用电子跨国集团中国分支机构在由AD向AzureAD Global迁移时,创新使用宁盾网络准入,串联起上海、北京、无锡等国内多个职场与海外总部,实现平滑、稳定、全程无感知的无密码认证入网体验,并通过合规基线检查,确保企业内网安全。 某医用电子跨国集团始建于

    2024年02月10日
    浏览(39)
  • 网络安全全栈培训笔记(WEB攻防-51-WEB攻防-通用漏洞&验证码识别&复用&调用&找回密码重定向&状态值)

    知识点: 1、找回密码逻辑机制-回显验证码指向 2、验证码验证安全机制-爆破复用识别 3、找回密码客户端回显Response状态值修改重定向 4、验证码技术验证码爆破,验证码复用,验证码识别等 详细点: 找回密码流程安全: 1、用回显状态判断-res前端判断不安全 2、用用户名重

    2024年01月16日
    浏览(63)
  • 网络安全全栈培训笔记(53-WEB攻防-通用漏洞&CRLF注入&URL重定向&资源处理拒绝服务)

    知识点: 1、CRLF注入-原理检测利用 2、URL重定向-原理检测利用 3、Web拒绝服务-原理检测利用 #下节预告: 1、JSONPCORS跨域 2、域名安全接管劫持 #详细点: 1.CRLF注入漏洞,是因为Wb应用没有对用户输入做严格验证,导致攻击者可以输入一些 恶意字符。攻击者一旦向清求行或首部

    2024年01月15日
    浏览(56)
  • 基线核查与系统加固:构筑坚实基础防御的双刃剑

     引言 网络安全在当今信息社会扮演着不可或缺的角色,而安全基线核查和系统加固作为网络安全防御的基础工作至关重要。本文将深入探讨安全基线核查和系统加固的定义、必要性,以及它们在安全管理中的重要要求。旨在强调这些基础工作在构建健壮网络安全体系中的关

    2024年04月14日
    浏览(36)
  • 网络安全实验——web安全

    目录 实验目的 实验原理 实验内容 实验1 1. 地址栏中执行脚本 2. 对DOM技术的利用 实验2  1.jump1 2.jump2 3.get 4.xss 5.注册bss 6.盗取cookie 7.分析cookie  实验3 一.搭建IIS服务器 二.身份验证和权限设置 三.IP地址和域名限制 四.安全通信 五. 单点登录  实验总结 1. 了解什么是XSS 2. 掌握盗

    2024年02月13日
    浏览(46)
  • 网络安全-Web端安全协议

    大家上网娱乐或办公总是离不开浏览器,也就是从web端访问各个网站,其安全的重要性与其使用的广泛性成正比。本文就web端常见的相关安全协议分享。 SSL(Secure Sockets Layer),安全套接层,它是在传输通信协议(TCP/IP)上实现的一种安全协议,它位于应用层协议之下且独立的

    2024年02月08日
    浏览(48)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包