初四,對于沒有太多親戚要走,很多朋友要聚的人來說,年過完了已經,
降溫的一天,但此刻陽光斜撒在書桌上,寫完文章就繼續去感受家鄉,走在家鄉的路上,如果沒有思念,一切都是無比輕松,
TT,職場可以風云的女子,在家里,做飯收拾房間搞衛生,儼然一把好手,是生活把她培養成了一個如此全面的強者嗎,TT先生真的是命運的寵兒,
上午在翻看freebuf的各種報告,思考著寫點什么內容,還是談談安全基線吧,很多概念只是淺淺的知道,但專業人士還是需要有一定深度的認知,
開始吧,少年,
基線檢測的標準:安全基線其實是系統最低安全要求的配置,常見的安全基線配置標準有ISO270001、等級保護2.0等,企業也可以建立自己的標準,
檢測的物件:不只是作業系統哦,比如下面
| 檢查物件 | 型別 |
| 主機安全檢查 | WINDOWS、LINUX、AIX、HP-UNIX、SOLARIS |
| 資料庫安全檢查 | MSSQL、ORACLE、SYBASE等 |
| 中間件安全檢查 | IIS、APACHE、WEBLOGIC、JBOSS等 |
| 網路/安全設備檢查 | 防火墻、路由器、交換機等 |
檢測的內容:
分為三個方面:1)系統存在的安全漏洞,2)系統配置的脆弱性,3)系統狀態的檢查,
業務系統的安全基線由以上三方面必須滿足的最小要求組成,參考下圖,
OS是指作業系統,就是windows或linux等系統自身,
具體解釋如下:
- 安全漏洞:漏洞通常是由于軟體或協議等系統自身存在缺陷引起的安全風險,如系統登錄漏洞、拒絕服務漏洞、緩沖區溢位、資訊泄漏、蠕蟲后門、惡意代碼執行等,反映了系統自身的安全脆弱性;
- 安全配置:通常都是由于人為的疏忽造成,主要包括了賬號、口令、授權、日志、IP協議等方面的配置要求,配置不當導致系統存在安全風險;
- 系統狀態:包含系統埠狀態、行程、賬號、服務以及重要檔案變化的監控,
下面的圖,是個相對具體的檢測內容,實際會是一個checklist,里面很多專案,逐個檢測,
基線檢測的方法:
- 遠程檢查:體現為漏洞掃描的程序,其原理是采用不提供授權的情況下模擬攻擊的形式對目標可能存在的已知安全漏洞進行逐項檢查,(類似黑客測驗)
- 本地檢查:體現為對配置的檢查和對重要狀態的檢查,(這個一般是需要管理員權限的,就是要登錄系統進行檢測,否則遠程掃描是無法掃描到配置資訊的)
關于結果:
基線檢測一般是使用各種工具進行檢測,最終得到一個結果,就是輸出報告了,然后這個checklist,就是一個串列項,會用來和相關要求進行對比,如等保合規的要求,二級等保中windows系統的基線安全要求是怎樣的,中間件的安全要求是怎樣的,用實際檢測結果和等保要求逐項進行對比,發現存在的問題,類似差距分析吧,
到這里差不多了吧,是不是有點概念了,記得基線檢測和漏掃還是不同的,基線檢測關注的內容更多,有一些是配置和策略上的合規要求,打怪升級了吧,TT,加油,過年期間,堅持看文章,是不是還是有識訓呢,不積跬步,無以至千里;不積小流,無以成江河,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/259983.html
標籤:其他
上一篇:Spring Session - Cookie VS Session VS Token 以及 Session不一致問題的N種解決方案
下一篇:【網路安全】資料鏈路層和交換機