一、基线管理概述
1、什么是安全基线
简单来说,就是安全的最低标准线,满足安全需求的最低要求
2、基线的相关名词
3、基线核查的对象
必须把所有资产统计出来,如果漏了的话,可能会成为一个薄弱点,被攻击
4、基线管理
基线配置不仅仅是一项工作任务,更是一项持续的、反复的安全审计项
组织在定义基线后,需要不断的更新,检查基线的有效性
二、基线核查的维度
1、访问控制
2、授权管理
3、入侵防范
最小安装原则:权限考虑到使用,能多小就多小
4、日志审计
5、资源管理
三、基线核查的标准
1、账号口令
2、认证授权
3、日志安全
4、协议安全
5、其他安全
四、基线核查方式
1、人工方式
2、自动化方式
自动化有一些缺点:可能出现误报、漏报等情况
这篇文章就写到这里了!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/23465.html