0


网络安全——基线管理与安全配置

一、基线管理概述

1、什么是安全基线

简单来说,就是安全的最低标准线,满足安全需求的最低要求

2、基线的相关名词

3、基线核查的对象

必须把所有资产统计出来,如果漏了的话,可能会成为一个薄弱点,被攻击

4、基线管理

基线配置不仅仅是一项工作任务,更是一项持续的、反复的安全审计项

组织在定义基线后,需要不断的更新,检查基线的有效性

二、基线核查的维度

1、访问控制

2、授权管理

3、入侵防范

最小安装原则:权限考虑到使用,能多小就多小

4、日志审计

5、资源管理

三、基线核查的标准

1、账号口令

2、认证授权

3、日志安全

4、协议安全

5、其他安全

四、基线核查方式

1、人工方式

2、自动化方式

自动化有一些缺点:可能出现误报、漏报等情况


这篇文章就写到这里了!

标签: 安全 web安全

本文转载自: https://blog.csdn.net/weixin_54055099/article/details/127050271
版权归原作者 賺钱娶甜甜 所有, 如有侵权,请联系我们删除。

“网络安全——基线管理与安全配置”的评论:

还没有评论