国产成人精品无码青草_亚洲国产美女精品久久久久∴_欧美人与鲁交大毛片免费_国产果冻豆传媒麻婆精东

18143453325 在線咨詢 在線咨詢
18143453325 在線咨詢
所在位置: 首頁 > 營銷資訊 > 網(wǎng)絡(luò)推廣 > 判斷是否滿足合規(guī)

判斷是否滿足合規(guī)

時間:2022-03-22 10:21:01 | 來源:網(wǎng)絡(luò)推廣

時間:2022-03-22 10:21:01 來源:網(wǎng)絡(luò)推廣

所有企事業(yè)單位的網(wǎng)絡(luò)安全建設(shè)都需要滿足國家或監(jiān)管單位的安全標(biāo)準(zhǔn),如等保2.0、CIS安全標(biāo)準(zhǔn)等。安全標(biāo)準(zhǔn),也稱為安全基線。安全基線的意義在于為達(dá)到最基本的防護(hù)要求而制定一系列基準(zhǔn),在金融、運(yùn)營商、互聯(lián)網(wǎng)等行業(yè)的應(yīng)用范圍非常廣泛。通過合規(guī)基線進(jìn)行自查和自加固可以更好地幫助企業(yè)認(rèn)清自身風(fēng)險(xiǎn)現(xiàn)狀和漏洞隱患。

主機(jī)賬號安全性的重要性不言而喻,但是在樣本分析過程中,我們?nèi)匀话l(fā)現(xiàn)很多賬號存在不合規(guī)情況,例如未設(shè)置密碼嘗試次數(shù)鎖定、未設(shè)置密碼復(fù)雜度限制等,這不符合國家等級保護(hù)相關(guān)要求。在等保2.0通用基本要求的身份驗(yàn)證控制項(xiàng)中明確要求應(yīng)對登錄的用戶進(jìn)行身份標(biāo)識和鑒別,身份標(biāo)識具有唯一性,身份鑒別信息具有復(fù)雜度要求并定期更換、應(yīng)具有登錄失敗處理功能,應(yīng)配置并啟用結(jié)束會話、限制非法登錄次數(shù)和當(dāng)?shù)卿涍B接超時自動退出等相關(guān)措施。

圖十五:主機(jī)賬號的不合規(guī)情況

此外,主機(jī)服務(wù)器上承載了非常多的應(yīng)用,如果應(yīng)用中存在不合規(guī)的情況,例如配置錯誤、未修補(bǔ)的漏洞補(bǔ)丁等。那么黑客通過應(yīng)用就能進(jìn)入主機(jī)系統(tǒng)內(nèi)部,這將帶來極大風(fēng)險(xiǎn)。

圖十六:常見應(yīng)用的配置風(fēng)險(xiǎn)

當(dāng)然,如果沒有對主機(jī)底層的操作系統(tǒng)進(jìn)行適當(dāng)配置,就會引發(fā)許多安全問題。建議安全運(yùn)維人員能夠謹(jǐn)慎配置主機(jī)來滿足組織機(jī)構(gòu)的安全需求,并能夠根據(jù)需求重新配置。通過研究分析樣本數(shù)據(jù),發(fā)現(xiàn)GRUB密碼設(shè)置、UMASK值異常、未開啟SYN COOKIE這三類問題是所有主機(jī)系統(tǒng)風(fēng)險(xiǎn)中所占比例最多的三類。

圖十七:主機(jī)系統(tǒng)不合規(guī)的情況分析

關(guān)鍵詞:滿足,判斷

74
73
25
news

版權(quán)所有? 億企邦 1997-2022 保留一切法律許可權(quán)利。

為了最佳展示效果,本站不支持IE9及以下版本的瀏覽器,建議您使用谷歌Chrome瀏覽器。 點(diǎn)擊下載Chrome瀏覽器
關(guān)閉