qq_37542883的博客

原创 等保测评过程指南

原创 linux服务器加固指导

系统默认的可以使用6个控制台，即Alt+F1,Alt+F2...，这里在3，4，5，6前面加上“#”，注释该句话，这样现在只有两个控制台可供使用，最好保留两个。禁止所有默认的被操作系统本身启动的且不需要的帐号，当你第一次装上系统时就应该做此检查，Linux提供了各种帐号，你可能不需要，如果你不需要这个帐号，就移走它，你有的帐号越多，就越容易受到攻击。如果只需要针对某个特定用户，如root用户进行设置，则可只在该用户的主目录下修改/$HOME/.bash_history文件，增加相同的一行即可。

原创 安全管理中心解读

系统管理员身份鉴别（也适用于审计和安全管理员），说起来可以是大事也可以是小事，标准没具体说要如何来鉴别，按照对标准的理解来看，最起码要做到的就是双因子验证，这是最基本的，也就是说账户密码方式算一种（也可以像手机这种针对唯一设备的随机验证码）、堡垒机算一种、4A认证授权算一种、指纹和面部等生物识别算一种、声控、身份密钥（可插拔U-Key或是卡片）算一种，诸如此类的选其中两种组合都可以。保证项目上线时，安全措施的验收和工程验收同步，外包开发的系统需要进行上线前安全检测，确保只有符合安全要求的系统才能上线。

原创 网络安全等级保护流程

根据信息系统等级保护相关标准，等级保护工作总共分五个阶段，分别为：系统定级、系统备案、安全建设/整改、等级测评、主管/监管单位定期开展监督检查。核心思想在于建立“可信、可控、可管”的安全防护体系，使得系统能够按照预期运行，免受信息安全攻击和破坏。小编会给您带来详细的测评准备和实施流程介绍。

原创 等保对象有哪些

大数据具有体量巨大、类型繁多、处理速度快等特质，决定了大数据难以采用传统数据结构进行有效处理，需要引入新的分布式体系结构和计算平台，如云计算平合进行存储、操作和分析，而这些技术和平台的引入则进一步推动了数据资源、数据处理平合和网络运营者的解耦，即大数据资源、大数据应用/工具和大数据基础平合可能从属于不同的网络运营者，所有权和安全责任的分离导致大数据逐步成为独立的等级保护对象。客观来说，在某云平台上的网站，云平台仅负责安全物理环境、安全网络边界等一部分内容，出了安全问题还是由网站的所有/运营者负责。

原创 等保与分保

是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和储存、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的安全产品按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。是指涉密信息系统的建设使用单位根据分级保护管理办法和有关标准，对涉密信息系统分等级实施保护，各级保密工作部门根据涉密信息系统的保护等级实施监督管理，确保系统和信息安全。因涉密原因，我们不对三个等级分别阐述，但涉密信息系统定级的秘密、机密和绝密三个等级依次不低于等级保护的第三级、第四级和第五级。

原创 等保2.0高风险判定

应采用校验技术或密码技术保证重要数据在传输过程中的完整性，包括但不限于鉴别数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。应严格控制运维工具的使用，经过审批后才可接入进行操作，操作过程中应保留不可更改的审计日志，操作结束后应删除工具中敏感数据。应在网络边界、重要网络节点进行安全审计，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计。应采用密码技术保证重要数据在传输过程中的保密性，包括但不限于鉴别数据、重要业务数据和重要个人信息等。

原创 等保测评 - 数据完整性和保密性

SM7算法，是一种分组密码算法，分组长度为128比特，密钥长度为128比特。2、业务数据、审计数据存储过程中的完整性通过查看数据库表（业务数据、审计数据）是否存在哈希字段，据了解在业务数据或审计数据中，数据在前端一般采用json或xml格式进行传输，检查过程中发现数据库表不包含对业务数据、审计数据完整性校验字段，一般判断为不符合。a) 应采用校验技术或密码技术保证重要数据在传输过程中的完整性，包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等；

原创 等保测评-交换机测评命令

show run | i line ssh/telnet/console 查看ssh/telnet/console管理的超时时间。show run | b router ospf 查看ospf路由认证相关信息。show run | b logging 查看是否开启日志，是否配置日志服务器。show run | i ssh server 查看是否采用ssh方式进行管理。show run | b bgp ospf 查看bgp路由认证相关信息。

原创 等保测评-oracle数据库测评命令

查看登录失败锁定限制。查看是否有public权限授权给用户，有则不符合。查看审计是否开启，返回值默认为DB。

原创 等保测评-sqlserver测评命令

根据了解，SQL Server的加密分成两个部分，一个是对数据的加密，一个是对连接的加密。1）SQL server的账户锁定策略原理也是一样的，都是参照Windows操作系统的校验函数来校验的，所以需要勾选账户的强制密码过期，并且开启操作系统的账户锁定策略。对数据库配置文件进行一个完整性检测，需要配置文件初始可信状态时的哈希值，然后再根据目前的文件生成一个哈希值，对比前后的一致性，确认数据是否被篡改过，根据了解一般数据库自身不带这种机制，询问管理人员是否使用了第三方软件对数据库重要数据进行了完整性校验。

原创 等保2.0-windows服务器测评

b）应采用校验技术或密码技术保证重要数据在存储过程中的完整性，包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。本地组策略编辑器（gpedit.msc）--->本地计算机策略--->计算机配置--->管理模板--->widows组件。1、本地安全策略（secpol.msc）----->账户策略----->密码锁定策略，查看账户锁定时间和账户锁定阈值。--->远程桌面服务--->远程桌面会话主机--->安全--->远程（RDP）连接要求使用指定的安全层。

原创 等保测评-mysql测评命令

查看用户是否多余、过期、共享。mysql -u root -p命令，查看是否提示输入口令鉴别用户身份。查看是否授予最小权限。