基线的安全防范

最新推荐文章于 2023-01-06 19:47:57 发布
最新推荐文章于 2023-01-06 19:47:57 发布
阅读量3.7k 收藏 1
点赞数 1
文章标签: 安全 p2p wpf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YUGUOHOU/article/details/121960512
版权

        这里我们学习了基线的使用,顾名思义在地理中是指陆地和内水同领海的分界线,出于国内

法和国内法的目的,陆地和海洋的划分界线被称为基线(Baseline)。

        在计算机术语中,基线是项目储存库中每个工件版本在特定时期的一个“快照”。它提供一个

正式标准,随后的工作基于此标准,并且只有经过授权后才能变更这个标准。建立一个初始基线

后,以后每次对其进行的变更都将记录为一个差值,直到建成下一个基线。

概念

        安全基线与英文排版的基线类似,是一条参考标准线。安全基线表达了最基本需要满足的安

全要求。安全基线表达了安全的木桶原理

        木桶原理:一只木桶盛水的多少,并不取决于桶壁上最高的那块木块,而恰恰取决于桶壁上最

短的那块。一个组织的安全防御能力,并不取决于组织最严密的安全防控,而是取决于组织中最脆

弱的一台设备。

基线检查标准

        OWASP基线标准

        CIS基线标准

        各厂商自己的基线,例如微软,红帽等

基线核查对象

        硬件资产

网络设备        (路由器,网关,交换机等)

计算机设备     (大型机,服务器,移动计算机等)

安全设备        (防火墙,入侵检测系统,上网行为管理等)

        软件资产

系统软件        (Windows,linux等操作系统)

应用软件        (一般指数据库,中间件等重要应用软件

基线防范

        主要通过以下的几个方面

访问控制

授权管理

入侵防范

日志审计

资源管理

访问控制

  1. 用户权限管理
  2. 用户口令管理,重命名默认用户,修改默认口令
  3. 删除或停用不必要的账号,避免共享账号
  4. 用户最小权限,权限分离
  5. 访问控制颗粒度,进程、文件、数据库表
  6. 敏感信息安全标记

授权管理

  1. 各应用系统、设备的用户管理(用户及权限评审、密码管理)
  2. 登录失败处理(账号锁定、超时退出)
  3. 远程管理链路要加密(https ssh rdp)
  4. 双因素验证

入侵防范

  1. 设备和系统的最小安装原则
  2. 端口服务默认关闭
  3. 设备管理时需要设置允许管理范围
  4. 系统和设备的漏洞管理
  5. 对重要节点和设备自身的入侵检测

日志审计

  1. 所有设备和系统是否开启安全审计
  2. 审计包含用户、时间、事件类型、事件成功等
  3. 审计记录定期备份
  4. 审计进程的保护
  5. 审计设备的时钟统一
  6. 应用上的用户行为审计

资源管理

  1. 限制单用户的对资源和进程的使用
  2. 重要节点设备的冗余
  3. 重要节点的监控,CPU 内存硬盘
  4. 重要节点的服务性能检测
  5. 应用闲置时,自动结束会话
  6. 业务系统或中间件的最大会话数限制
  7. 单用户的会话限制
  8. 进程所占用资源的限制

五个基线要求

        账号口令

        认证授权

        日志安全

        协议安全

        其他安全

基线检查方式

      人工检查

      自动化检查

YUGUOHOU
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
CISredhat linux 7 安全基线
11-03
来自CIS的红帽7.0企业安全基准基准线,可供参考.
Huawei路由安全配置基线
04-13
综上所述,华为路由安全配置基线提供了一套全面的指南,以确保企业在使用华为路由器时能够遵循最佳安全实践,有效地防范网络攻击,保护企业的网络基础设施。遵循这些基线,可以显著提高网络的安全性和可靠性。
CIS安全基线
loveqqcc的博客
10-20 4223
0x0 0x1 --Centos7 基线检查190621 0x2 --Centos6 基线检查190627 0x3 --Ubuntu安全基线检查190621 0x3.5 --SSH登录安全策略、账户-密码 0x4 --Windows基线检查(按照CIS-Linux Windows 2008 R2最新基线标准进行系统层面基线检测) 0x5 --CIS 各种基线附件 0x1 Centos7 基线检查 描述 强制用户不重用最近使用的密码,降低密码猜测攻击风险 加固建议 在/etc/pam.d/password-a
RHEL 8 - CIS安全合规基线、SCAP、SSG和合规扫描、漏洞扫描
多恩斯基的博客
02-12 4406
CIS(互联网安全中心)提供各种网络安全相关服务。它制作了基准以保护系统免受当今不断变化的网络威胁。 这些基准以PDF的形式免费提供给CIS成员,这些内容是可读的但不能直接被扫描工具使用。CIS为付费会员提供了一些XCCDF1格式的基准,可以被工具使用。不过这些基准不包含改变服务器状态以达到合规性所需的自动化和补救步骤。为此Red Hat向用户生产“scap-security-guidelines”软件包,它包含了基准扫描合规性、自动化和补救结果所需的内容。 openscap-scanner: 扫描工具。
CIS基线合集-常用版本操作系统、数据库及中间件
zhongxj183的博客
06-18 3164
互联网安全中心(CIS,Center for Internet Security)
CIS安全基准介绍与K8s安全基准工具
热门推荐
m0_57911290的博客
12-22 1万+
互联网安全中心(CIS,Center for Internet Security),是一个非盈利组织,致力为互联网提供 免费的安全防御解决方案。官网:https://www.cisecurity.org/Kubernetes CIS基准:https://www.cisecurity.org/benchmark/kubernetes使用指南,里面提供了如linux等安全加固方案。
[K8s Security] 基于Kube-Bench(CIS Benchmark)的自动化安全基线扫描
bolide24的博客
08-19 3872
[K8s Security] 基于Kube-Bench(CIS Benchmark)的自动化安全基线扫描 简介 关于CISCIS(Center for Internet Security) 是一个非盈利性实体,其任务是“确定、开发、验证、升级和维持针对网络防御的最佳做法解决方案”。 它借鉴了来自世界各地政府、企业和学术界网络安全及 IT 专业人员的专业知识。 为了制定标准和最佳做法(包括 CIS 基准、控制措施和强化映像),他们遵循一致的决策制定模型。 CIS 基准是安全配置系统的配置基线和最佳做法。
某银行H3C交换机安全基线配置.pdf
11-05
某银行H3C交换机安全基线配置 该资源文件主要介绍了某银行H3C交换机系列安全配置基线的相关内容,以确保银行的网络安全和稳定运行。下面是该资源文件的详细知识点: 一、安全审计 安全审计是指对设备的安全事件...
等保主机安全基线合规-配置指导windows系统.pdf
07-31
三、安全审计策略组检测 3.1 安全审计策略 四、剩余信息保护策略组检测 4.1 关机检测 4.2 登陆检测 五、入侵防范检测 5.1 Windows防火墙 5.2 自动更新 5.3 非必须服务 5.4 防暴力破解 5.5 永恒之蓝漏洞检测 ...
Web应用安全基线.pdf
最新发布
08-28
Web 应用安全基线 Web 应用安全基线是指为了保护 Web 应用免受各种攻击和恶意行为的安全配置标准。本文档将详细介绍 Web 应用安全基线的配置要求和实施指南。 身份与访问控制 身份与访问控制是 Web 应用安全的第...
安全配置基线
08-11
描述windows各个版本的安全配置基线,如用户、远程控制
cis_baseline_csv:将具有所有控件和标题的CIS安全基线PDF文档转换为CSV文件
04-08
cis_baseline_csv 将带有所有控件和标题的CIS安全基线转换为CSV文件。 要求 为其CLI工具pdf2txt.py安装pdfminer 用法 first extract readable text from the first 50 pages $ pdf2txt.py .\CIS_Red_Hat8.pdf -m 50 -t text -o CIS_Red_Hat8.pdf_extract.txt CIS_Red_Hat8.pdf then use $ python3 cis_to_csv.py .\CIS_Red_Hat8.pdf_extract.txt 大量的例子 ######电源外壳 Get-ChildItem ' ..\CIS benchmarks\ ' - Filter * .pdf_extract.txt | ForEach-Object { pyth
各大主流交换机的安全基线检测脚本或命令
08-26
各大主流交换机的安全基线检测脚本或命令 包括Cisco、Fortigate、H3C、华为、Juniper、ZTE、力腾、锐捷等交换机及路由器配置规范
等级保护安全基线检查表v4.1 zip
01-09
基线安全检查中间件专用表格
安全基线与校园网络安全管理.pdf
09-20
通过对安全配置的统一和标准化,可以更有效地执行防范措施,提升整体的信息安全保障。同时,安全基线也成为了国际上衡量和改进网络安全状况的重要参考标准,例如在美国的国家网络安全综合计划(CNCI)中占有重要地位...
【网络安全】OWASP基准测试测评篇
qq_44005305的博客
01-06 420
随着开源SAST工具的广泛使用,工具种类的增加,使用者很难判断工具的优劣及适不适合企业的应用场景,本文从金融、互联网企业最常用的Java语言代码分析的角度,对静态分析进行一次简要的测评,为大家选择静态分析工具提供依据,此外,本文分析了目前静态代码分析工具存在的技术问题及工具评估的基本准则。针对本次OWASP的基准测试,在选取的工具中,目前结果最好的工具覆盖率可以达到100%,且同时误报率为12%,也说明了工具正不断趋于成熟,但该结果仅针对OWASP测试用例。基于以上要点,分析误报原因,了解工具的局限性。
WEB应用安全评估标准- OWASP ASVS的整理介绍
花米徐xl_lx的专栏
02-27 8958
今天完善了ASVS的PPT。整理成WORD了。 WEB应用安全评估标准- OWASP  ASVS  (Application Security Verification Standard) 一、什么是ASVS uThe OWASP Application Security Verification Standard (ASVS) Project provides a basis
按照CIS-Tomcat7最新基线标准进行中间件层面基线检测
毛毛雨:AM
12-05 3884
按照CIS-Tomcat7最新基线标准进行中间件层面基线检测 检查项:开启用户登录失败锁定  路径:/var/sites/tomcat/ipxcore/conf/server.xml  当前值:  加固建议: 检查项:限制远程管理IP  路径:/var/sites/tomcat/ipxcore/conf/server.xml  当前值:  加固建议:增加 检查项:禁止显示异常调试信
安全基线iso270001
06-19
### 回答1: 安全基线是由国际标准化组织(ISO)制定并发布的 ISO 27001 标准中的一个概念。首先,我们需要了解 ISO 27001 标准的概念:ISO 27001 是一种信息安全管理防范措施的标准,为了帮助组织确保其机密性、完整性和可用性,从而保护组织的重要信息资产。该标准指导组织设计、实现、监测和维护其信息安全管理系统(ISMS),以及在跨多种组织和行业的范围内实现标准化和持续改进。 在 ISO 27001 中,安全基线是指所需的最低安全标准,该标准必须被所有 ISMS 成员遵守。这些基线标准可以是任何必需的安全措施,并涉及许多领域,如访问控制、网络安全、加密和应急响应等。每个组织都需要根据其特定的需求和风险因素制定自己的安全基线,并确保它们符合标准的要求。其中最基本的措施包括密码策略、备份策略、日志管理、网络安全策略、防病毒措施、补丁管理、访问授权控制、物理安全措施等。 总之,安全基线是一个基本的安全规定,对于确保组织的信息安全至关重要。根据 ISO 27001 标准,每个组织都应该提供一个安全基线,以确保统一的安全标准得到遵循,同时也应该不断完善和优化 ISMS,以最大程度的提高组织信息安全的保护能力。 ### 回答2: ISO 27001是一种安全管理标准,它提供了一种建立、实施、维护和改进信息安全管理系统(ISMS)的框架。ISMS是为管理组织在信息管理中涉及的各种安全问题而实施的一种计划、实施、监督和持续改进的系统。 安全基线是ISO 27001实现ISMS的核心之一。它是一组安全措施和方法,以确保所有系统和服务都符合安全标准和要求。通过安全基线,企业可以限制不安全实践,并确保其系统和服务始终保持最高的安全级别。 安全基线安全需求、规范和控制实施组成。企业必须制定适当的安全策略和规范,并理解需要为实现安全而采取哪些措施。控制实施包括确保所有的安全措施和方法都得到应用、检查和审核,以确定是否实现了相应的安全目标。 ISO 27001认证是指企业经过第三方机构审核,通过符合ISO27001标准。企业可以通过符合ISO 27001标准来构建和管理其信息安全风险,从而为企业的信息资产提供保护。因此,符合ISO 27001标准且获得认证的企业,可以展示其信息安全的管理能力及高水平的安全保护措施,为企业树立商业信誉和信任。 总的来说,ISO 27001是一项完善的信息安全标准和框架,安全基线是实现ISMS的关键要素,其认证可以帮助企业保护其信息资产,并树立极高的商业信誉。 ### 回答3: 安全基线(Security Baseline)是指在信息安全领域中所规定的一套安全措施基准。它是企业或组织实施信息安全管理的一个起点和基础,通过建立、确定和实施安全基线,可以保障企业信息系统运行的安全性、稳定性和可靠性,有效防范各类安全威胁和风险。 ISO 27001是国际标准化组织发布的信息安全管理体系标准,制定了一系列规范,要求组织建立、实施、维护和持续改进信息安全管理体系(ISMS),并采取一系列有针对性的措施来管理信息资产并保护其安全。 在ISO 27001的实施过程中,安全基线扮演着非常重要的角色。企业或组织在实施ISMS之前,需要根据业务特点及信息资产的安全要求,确定适合的安全基线,并结合标准的要求来进行实施。安全基线的实施可以包括以下方面: 1. 确定安全控制策略,包括访问控制、强口令策略、网络隔离、加密策略等。 2. 确定安全事件管理政策和程序,包括发现、报告、响应和处理安全事件的工作流程。 3. 对组织内的信息资产实施维护管理,包括定期备份、恢复测试、媒体归档和销毁等。 4. 制定安全培训计划,提高员工的安全意识和能力。 总之,安全基线是企业或组织信息安全管理的重要组成部分。通过实施安全基线,可以有效地减少各类安全隐患和漏洞,提升信息安全保障水平,保护信息资产的安全性和保密性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

YUGUOHOU

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值