安全架构-从零开始

发布时间:2020-07-26 18:26:55 作者:serverxx0
来源:网络 阅读:596
  1. 了解公司组织架构

  2. 公司网络划分

  3. 准接入控制

  4. ***检测能力

  5. 应急响应能力

    后续的员工安全意识培训 sdl制定 ***测试 web bash等日志的审计。


系统与网络安全

确保资产的100%准确,才能找到最短的板

找到边界,才能实施好边界安全措施

收购公司、合作公司,当资产的数量级上升后,无法确保新增加资产的准确性

边界安全:ACL用途、IP白名单用途、端口用途

问题:时间、人员变动均会影响,ACL用途、IP白名单用途、端口用途的清晰与维护

解决方案:

ACL生命周期管理:上线前登记、上线后监控、变更后监控、用完后监控

服务器安全生命周期管理:上线前基线配置、上线后进行安全评估和扫描、下线后及时处理(很多人都在说,但真正在做的很少--Neeao)

理想结果:

每一台服务器、每一个服务和端口、每一个应用版本、每一个ACL规则、每个IP白名单都要清晰,同时有效管理


办公网络安全

办公网与生产网络隔离

办公网实现sso,统一入口,实现双因素认证

所有后台收归内网

办公网络及生产网络的堡垒机仅允许可信设备连接

去内网化,通过***、手机app解决远程办公、通过可信认证认证接入设备


业务安全

最常见三类:撞库、恶意领券、信息泄露

解决方法:

将分散的登陆入口收归到一个登陆入口

业务对抗,通过提高成本、人机识别

信息泄露:敏感信息脱敏


推荐阅读:
  1. 微软网络安全架构介绍
  2. ROS安全-系统升级-从零开始学RouterOS系列17

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

网络 审计

上一篇:Django在根据models生成数据库表时报

下一篇:oracle通配符过滤(模糊匹配)

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》