Security+ 10. 处理安全事件

最新推荐文章于 2021-10-05 02:43:44 发布
最新推荐文章于 2021-10-05 02:43:44 发布
阅读量366 收藏
点赞数
分类专栏: Security+ 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/f_carey/article/details/108277480
版权

10. 处理安全事件

10.1 安全问题

  1. 数据外泄(data exfiltraiton):攻击者获取了存储在私有网络内部的数据并将其移至外部网络的过程。
1. 确保所有敏感数据在闲置时都进行了加密。
2. 为可能成为销毁或勒索目标的数据创建并维护异地备份。
3. 对存储或传输敏感数据的系统实施访问控制
4. 检查访问控制机制是否授予某些账户过多权限
5. 限制攻击者将数据从网络传输到外部时可利用的网络通道类型。
6. 断开存储存档数据系统的网络连接
  1. 事件日志中的异常
1. 多次连续的认证失败
2. 系统配置不按计划的更改
3. 过多或无法解释的关键穖故障或应用程序崩溃
4. 网络设备日志中记录的过量带宽消耗
5. 事件日志中的排序错误或空白
  1. 基线偏差
1. 正常情况下,系统的状态会随时间发生一定偏离,但不一定表示发生了攻击
2. 补丁和其他更新可能会导致基线过期,这时需要更新基线
3. 如果攻击者进行过侦察并对基线非常熟悉,攻击导致的基线偏差可能非常小。
4. 只有对基础配置进行锁定和访问控制,在用户工作站上执行基准才能有效。
5. 产生相同或相似基线偏差的多个关键系统需要进行迅速补救
  1. 软件问题:未经授权的软件、无证书的软件、过时软件
  2. 人事问题:违反策略、社交媒体和个人电子邮件的使用、社交工程、内部人员威胁。
  3. 访问控制问题:认证问题、权限问题、访问冲突。
  4. 加密问题:未加密的证书、证书问题、密钥管理问题
  5. 资产管理问题
1. 所有资产都加入资产跟踪系统中,如条形码
2. 部署合适的流程,
最低0.47元/天 解锁文章
f_carey
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Security+ 3. 确定安全威胁
f_carey的博客
07-29 1116
3. 确定安全威胁3.1 威胁执行者(Threat actor)3.2 社交工程3.2.1 网络钓鱼(Phishing)3.2.2 物理利用3.2.3 水坑式攻击(Watering hole attack)3.3 确定恶意软件3.4 基于软件的威胁3.4.1 密码攻击类型3.4.2 应用程序攻击(Application attack)3.4.3 权限扩大(Privilege escalation)3.5 基于网络的攻击3.5.1 欺骗攻击(Spooging)3.5.2 端口扫描攻击3.5.3 劫持攻击(Hi
Security 10:权限管理
悦光阴的博客
07-01 139
在进行权限管理时,应遵守“最低权限”原则,即每个人只授予必需的最小权限。相对于授予的权限,数据库中还有一个特殊的权限,那就是所有权(Ownship)。 SQL Server 用于管理权限的TSQL命令有:GRANT用于授予权限,REVOKE 用于移除已经被GRANT/DENY的权限,而DENY用于防止安全主体通过GRANT获得权限。DENY一旦执行,Principal在Securable上的权限...
springsecurity_Spring Security
weixin_39639514的博客
11-26 249
Spring Security一、 Spring Security 简介 1 概括Spring Security 是一个高度自定义的安全框架。利用 Spring IoC/DI 和 AOP 功能,为系统提供了声明式安全访问控制功能,减少了为系统安全而编写大量重复代码的工作。 使用 Spring Secruity 的原因有很多,但大部分都是发现了 javaEE的 Servlet 规范或 EJB 规范中...
security+第四章复习记录
baynk的博客
01-10 455
0x01 身份认证类型 type1 1类是你所知道的内容,例如密码或者PIN。 type2 2类是你拥有的物品,例如智能卡。 type3 3类是你的特征,例如生物识别。 0x02 kerberos Kerberos是一种计算机网络授权协议,用来在非安全网络中,对个人通信以安全的手段进行身份认证。 简要大概地说一下Kerberos是如何工作的: 假设你要在一台电脑上访问另一个服务器(你可以发送tel...
Springboot+Security+Jpa+Jsp.rar
07-26
在本项目"Springboot+Security+Jpa+Jsp.rar"中,开发者旨在实现一个集成了Spring Boot的快速开发特性、Spring Security安全控制、JPA的数据库操作以及JSP视图渲染的Web应用。以下将详细解析这些技术及其整合过程中...
Springboot+SpringSecurity+SpringSession+Redis+Mybatis-Plus+Swwager.zip
11-17
Spring Security是Spring Framework的一个模块,用于处理Web应用的安全问题,如用户认证和授权。在本项目中,Spring Security负责管理用户登录、权限验证等安全相关的工作,确保只有经过身份验证的用户才能访问特定...
ssm+springsecurity+angular.js前后分离小练习
08-02
Spring Security是Spring生态系统中的一个组件,主要用于应用安全,如身份验证、授权等。在这个项目中,它可能被用来保护应用程序的API,确保只有经过身份验证的用户才能访问特定的资源。Spring Security提供了丰富...
Springboot+Security+webSocket+POI+VUE.rar
11-15
总的来说,"Springboot2.0+vue的前后端分离系统权限架构"结合了SpringBoot的快速开发能力、SpringSecurity安全控制、WebSocket的实时通信、POI的数据处理以及Vue.js的前端渲染,构建了一个功能齐全、性能优秀的...
gerenbishe+ssm+security+pageHelper+oracle+yr+yr.zip
10-28
【标题】"个人车位+SSM+安全+PageHelper+Oracle+优化+重构.zip"的项目,是一个基于Java技术栈的小区停车位管理系统。系统的主要功能是解决居民停车问题,提高小区停车管理效率。 【SSM框架】 SSM是Spring、Spring ...
security+ 备考心得
canlandedoushi的博客
07-25 1619
       本渣渣,在读研究生一名。主要研究领域是与网络安全相关,因此也算是有点基础。前不久刚考了security+,也算是幸运,低分飘过,不敢说有什么经验,只是在这里跟大家分享一下我的一些心得吧。 1、此处非广告,因为自己对于security+前期没什么了解,只是从朋友那里听说这是个关于安全的认证考试,想着反正也没事儿就去考吧,此为考试动机。为了省去不必要的麻烦,其次也不想考多次(毕竟这个考...
Security+ 学习笔记49 事件调查
tushanpeipei的博客
10-05 1471
一、记录安全信息(Logging security information) 系统监控产生了大量的数据输出,网络安全分析人员在试图进行日志审查时,必须涉猎这些数据。幸运的是,监控技术为我们提供了自动处理这些工作的方法。日志文件来自各种不同的来源,这些数据来源中的每一个都包含可能对事件响应有用的信息: 网络日志,特别是NetFlow数据,告诉我们网络上相互通信的系统以及它们交换的信息量。这对于识别参与安全事件的系统至关重要。 同样,DNS日志提供了关于网络名称查询的信息,提供了关于哪些系统可能与外部系统进行
Security+ 9. 实现业务安全
f_carey的博客
08-28 780
9. 实现业务安全性9.1 评估安全框架和指导方针9.1.1 安全框架(security framework)9.1.2 安全配置指导9.2 在操作中结合文档记录9.2.1 常见安全策略的类型9.2.2 人事管理personnel management9.2.3 商业协议9.2.4 在操作安全中结合文档记录的准则9.3 实施安全策略9.3.1 部署环境9.3.2 实施安全策略准则9.4 管理数据安全的过程9.4.1 数据安全的漏洞9.4.2 数据安全9.4.3 数据安全管理准则9.5 实施物理控制9.5.1
Security+ 5. 实现主机/软件安全
f_carey的博客
08-05 673
5. 实现主机/软件安全性5.1 加固(Hardening)5.2 可信计算基础(trusted computing base/TCB)5.2.1 硬件和固件安全5.2.2 软件安全5.2.2.1 软件更新5.2.2.2 应用程序黑名单与白名单5.2.2.3 防恶意软件(Anti-malware software)5.2.2.4 硬件外围设备的安全5.2.3 嵌入式系统(Embedded system)5.2.4 保护主机准则5.3 云和虚拟化安全5.3.1 虚拟化的安全性5.3.2 云计算Cloud co
Security+ 11. 保障业务连续性
f_carey的博客
08-28 663
11. 保障业务连续性11.1 业务连续性和灾难恢复11.1.1 灾难恢复过程11.1.1 恢复顺序(order of restoration)11.1.2 恢复站点11.1.3 备份类型11.2 业务连续性计划(business continuity plan/BCP)11.2.1 测试演习11.2.2 行动后报告11.2.3 制定BCP准则 11.1 业务连续性和灾难恢复 业务连续性(business continuity):也称为操作连续性(Continuity of operations/COOP
Security+ 1. 基础概念
f_carey的博客
07-29 663
1. 基础概念1.1 信息安全的目标1.1.1 漏洞(vunerability)1.1.2 风险(risk)1.1.3威胁(threat)1.1.4 攻击(attack)1.1.5 控制(control)1.1.6 安全管理流程1.2 信息安全原则:CIA 三位一体1.2.1 认证(Authentication)1.2.2 特权管理(Privilege management)1.2.3 密码学 1.1 信息安全的目标 预防(Prevention) 检测(Detection) 恢复(Recovery) 1
Security+ 8. 实施密码技术
f_carey的博客
08-10 544
8. 实施密码技术8.1 密码学概念8.1.1 密码学元素8.1.2 散列概念8.1.3 数据状态8.1.4 密码套件(Cipher suite)8.2 加密算法8.2.1 密码的类型8.2.2 散列算法的类型8.2.3 对称加密算法的类型8.2.3 非对称加密算法的类型8.2.4 密钥延展算法的类型8.3 公钥基础架构(Public key infrastructure/PKI)8.3.1 PKI组件8.3.2 证书颁发机构[Certificate authority/CA]8.3.3 证书的类型8.3
Security+ 6. 实现网络的安全
f_carey的博客
08-08 538
5. 实现主机/软件安全性5.1 加固(Hardening)5.2 可信计算基础(trusted computing base/TCB)5.2.1 硬件和固件安全5.2.2 软件安全5.2.2.1 软件更新5.2.2.2 应用程序黑名单与白名单5.2.2.3 防恶意软件(Anti-malware software)5.2.2.4 硬件外围设备的安全5.2.3 嵌入式系统(Embedded system)5.2.4 保护主机准则5.3 云和虚拟化安全5.3.1 虚拟化的安全性5.3.2 云计算Cloud co
security+jwt+threadlocal
最新发布
04-29
Security是指安全性,JWT是指JSON Web Token,ThreadLocal是指线程本地变量。 Security是一种保护计算机系统和数据免受未经授权的访问、使用、泄露、破坏的技术和方法。在软件开发中,安全性是一个重要的考虑因素,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值