一、基线管理概述
1、什么是安全基线
简单来说,就是安全的最低标准线,满足安全需求的最低要求
2、基线的相关名词
3、基线核查的对象
必须把所有资产统计出来,如果漏了的话,可能会成为一个薄弱点,被攻击
4、基线管理
基线配置不仅仅是一项工作任务,更是一项持续的、反复的安全审计项
组织在定义基线后,需要不断的更新,检查基线的有效性
二、基线核查的维度
1、访问控制
2、授权管理
3、入侵防范
最小安装原则:权限考虑到使用,能多小就多小
4、日志审计
5、资源管理
三、基线核查的标准
1、账号口令
2、认证授权
3、日志安全
4、协议安全
5、其他安全
四、基线核查方式
1、人工方式
2、自动化方式
自动化有一些缺点:可能出现误报、漏报等情况
这篇文章就写到这里了!