- 博客(13)
- 收藏
- 关注
RSS订阅原创 等保问题汇总
答:等级保护制度是我国网络安全的基本制度。等级保护是指对国家重要信息、法人和其他 组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安 全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全 事件分等级响应、处置。答:“等级保护2.0”或“等保2.0”是一个约定俗成的说法,指按新的等级保护标准规范开 展工作的统称。
2024-10-24 09:53:52
648
原创 《网络安全等级保护-Linux服务器测评-自学笔记》--第四讲 入侵防范 上
比如:22端口是ssh端口,一般也不会有其他的进程将自己的端口设为22端口,所以只要看到22端口时,那么几乎就可以认定这是ssh进程在监听的端口,但是也不是肯定的,可能是一些程序的进程,监听的为动态端口把某些端口占用了。虽然存在 hosts.allow 和 hosts.deny 两个文件 ,但是根据规则的灵活性,可以只用一个文件,只要在使用时明确后缀即可。因为allow文件是优先于deny文件,首先要满足allow文件中的设置,然后才是deny文件对IP的限制。查看系统中监听的端口以及对应的进程。
2024-10-17 11:45:37
637
原创 《网络安全等级保护-Linux服务器测评-自学笔记》--第三讲 安全审计
1.内核模块主要用来获取审计信息,而守护进程主要是从那个模块获取审计信息然后记录。所以如果audited内核模块没有启动,那么守护进程启动了也没有任何作用。当enabled为1但是守护进程没有开启时,内核模块收集的信息将会记录到 /var/log/messages 这个目录下。2.用户定义的临时审计规则或永久审计规则都不会起效果。自然也不会记录信息。使用命令启动或停止守护进程时,内核模块和守护进程的状态是一致的。0:代表内核没模块没有开启,系统不会记录任何信息。1:代表内核模块开启,可以正常接受信息。
2024-10-12 11:06:26
947
原创 《网络安全等级保护-Linux服务器测评-自学笔记》--第二讲 访问控制 下
第一部分:身份标识,指登录系统的用户类型 system u:表示系统程序方面的标识 user_u:表示一般用户相关的身份。(用户ID的范围在1~499为系统用户是不能登录系统的,500~65535为普通用户)第三个字段:用户ID(UID) (通过用户ID来识别不同用户和分配用户权限)0:代表超级用户。注释:该文件的拥有者是root用户具有读写的权限,其他用户只有读的权限。第六个字段:用户的家目录(用户登陆后有操作权限的访问目录)第四个字段:用户主ID(用户初始组的标志号)
2024-10-11 16:06:33
1264
原创 《网络安全等级保护-Linux服务器测评-自学笔记》--第二讲 访问控制 上
su rootls -l /etc/passwd 这个文件定义了每个账户的属性第一个字段 第一个位:代表文件属性 -:标识普通文件 D:表示一个目录 L:链接文件 B:设备文件(一般位于第一位目录下)第4.5.6位:代表文件拥有者的权限 (r代表读,w代表写,x代表执行)中间三位:代表文件所属组拥有的权限最后三位:代表其他用户拥有的权限第二个字段(1) :代表硬链接数第三个字段:代表文件或目录拥有者第四个字段:代表文件或目录拥有者所在组。
2024-10-11 09:57:45
492
原创 《网络安全等级保护-Linux服务器测评-自学笔记》--第一讲 身份鉴别
retry=5:如果用户输入的密码强度不够就退出,可以使用这个选项设置输入的次数,可以避免从头开始。event_deny_root root_unlock_time=40 :root账户锁定40秒。unlock_time=40 : 普通账户锁定40秒。difok=3 : 允许新旧密码有相同字符的个数。lcredit=-3 : 至少有三个小写字母。参数3.登录密码的最小长度 一般为7位。dcredit=-3 : 至少有三个数字。minlen=7 : 最小密码的长度。deny=3 : 失败次数为3次。
2024-10-10 15:22:53
568
原创 《网络安全等级保护-基础知识-自学笔记》--第六讲 网络安全等级保护标准体系
一.网络安全等级保护标准体系框架二.相关标准与等级保护各工作环节的关系1.基础类标准2.定级类标准3.安全要求类标准4.方法指导类标准5.现状分析类标准三.在应用有关标准中需要注意的几个问题四.网络安全等级保护主要标准简要说明1.GB 17859-1999《计算机信息系统安全保护等级划分准则》2.GB/T 25058-2010《信息系统安全等级保护实施指南》3.GB/T 28449-2018《网络安全等及保护测评过程指南
2024-10-09 16:52:01
355
原创 《网络安全等级保护-基础知识-自学笔记》--第五讲 网络安全等级保护政策体系
一.总体方面的政策文件二.具体环节的政策文件1.定级的相关政策文件2.备案的相关政策文件3.建设整改的相关政策文件4.等级测评的相关政策文件5.监督检查的政策文件
2024-10-09 16:44:13
224
原创 《网络安全等级保护-基础知识-自学笔记》--第四讲 网络安全等级保护主要环节
一.网络安全等级保护主要工作环节1.定级2.备案3.建设整改4.等级测评5.监督整改
2024-10-09 16:36:23
190
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人