基线检查
账号配置安全
- 检查账号的权限分配是否合理
- 账号是否存在异常登录情况
- 密码是否定期更换
身份验证与授权
- 检查授权设置是否合理
- 是否存在越权访问的情况
日志配置
- 检查系统日志、安全日志、访问日志等是否齐全
- 记录的内容是否详实
IP通信配置
- 检查网络设备的IP地址和端口号是否正确配置
- 网络通信协议是否安全
......
等保测评
-
安全管理制度
-
是否举办了安全意识培训
-
是否有应急响应预案
- 根据信息系统的等级和相关标准,制定具体的测评方案,包括测评内容、方法、流程等
-
有无第一负责人
-
安全监测与审计
- 对系统的安全管理文件、操作手册、安全策略等进行审查,以确保其与等级保护要求的一致性。
…...
红蓝对抗
- 攻击方
- 公安组织人员进行网络攻击演习
- 防守方
- 各单位自己组织人员进行值守,防火墙、waf、态势感知
红蓝对抗不限制资产
渗透测试限制资产
如 www.1000phone.com 中
渗透测试只可以渗透以下其中的 oa.www.1000phone.com,而红蓝对抗不限
渗透测试
攻击⽹站,利用⾃⼰会的所有漏洞进行尝试
- 远程:客⼾提供公⽹的资产,域名,ip,渗透测试⼈员在远程进⾏⼯作
-
现场:客⼾的资产外⽹不可⻅
安全服务
- 看设备
- 上架设备
- 对漏洞能有初级的修复方法
- 对业务流程中常见有风险点有深入理解和运用
应急响应
- 制定网络安全应急响应计划
- 服务器实现,信息查看.bash_history…、log,处理病毒,阻断传播
- 安全事件溯源和分析
- 安全事件报告和总结
- …
风险评估
- 范围确定与目标制定
- 资产识别与价值评估
- 潜在威胁分析:
- 机房灭火器,凭证
- 脆弱性分析
- 主机漏扫,web 渗透,基线检查
- …