KH_FC的博客

今天我们来攻略一下等保2.0国家标准中所对三级系统所提出的要求项以及针对这些要求项如何去应对或者说是如何去做防护。废话不多说直接上正题在等保三级中分为十个大项分别是：安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设和管理、安全运维管理，这十大项里面有N个小项来做限制，因为小项比较多，这篇文章主要是针对来说的，后面也会慢慢把所有的检查项都写给大家攻略的。

之前有两篇文章写了为什么要做等保测评、等保测评的含义以及等保测评这份工作的一些职责和一些常见的FAQ，没有看过的朋友可以先去看下我的另外两篇文章：一起聊聊等保测评 和 一起聊聊等保测评工作内容以及FAQ 。今天我们来攻略一下等保2.0国家标准中《信息安全技术网络安全等级保护基本要求》所对三级系统所提出的要求项以及针对这些要求项如何去应对或者说是如何去做防护。废话不多说直接上正题在等保三级中分为十个大项分别是：安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安

之前有两篇文章写了为什么要做等保测评、等保测评的含义以及等保测评这份工作的一些职责和一些常见的FAQ，没有看过的朋友可以先去看下我的另外两篇文章：一起聊聊等保测评 和 一起聊聊等保测评工作内容以及FAQ 。今天我们来攻略一下等保2.0国家标准中《信息安全技术网络安全等级保护基本要求》所对三级系统所提出的要求项以及针对这些要求项如何去应对或者说是如何去做防护。废话不多说直接上正题在等保三级中分为十个大项分别是：安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安

之前写过一篇关于等保测评的相关介绍[《一起聊聊等保测评》](https://blog.youkuaiyun.com/KH_FC/article/details/115628039?spm=1001.2014.3001.5502)，发现大家对于等保测评这个还是很关注的，有些人问等保测评这份工工作的，也有些人问关于等保测评一些指导意见的，这篇文章我想把大家的问题来总结一下，让大家对等保测评有一个更深入的认识。

JumpServer是由FIT2CLOUD（飞致远）公司旗下一款开源的堡垒机，这款也是全球首款开源的堡垒机，使用 GNU GPL v2.0 开源协议，是符合 4A 规范的运维安全审计系统，使用 Python 开发，遵循 Web 2.0 规范，配备了业界领先的 Web Terminal 方案，交互界面美观、用户体验好，同时采纳分布式架构，支持多机房跨区域部署以及横向扩展，无资产数量及并发限制。这款开源堡垒机不但提供了社区开源版本并且还提供了企业使用的企业版本，企业版功能更加强大。飞致远官网地址：https:

一、文档概述将近几年参加攻防演练的经验进行提炼并进行总结分享。攻防演练建议站在黑客的视角下，审视其攻击流程，再针对性的进行防守，防止出现木桶效应，即攻击者只会从短板攻入，但构建的防守措施却和短板无关。外网纵向入侵流程以及备注信息如下所示：内网横向渗透流程以及备注信息如下所示：二、攻防演练前攻防演练前应进行的工作建议为周期性工作，例如每年1次、每月1次、每日1次，不建议攻防演练前才开始。攻防演练前的工作总结如下所示：人员培养培养单位日常运维人员，以应对随着信息化日趋完善，软硬件过多的..

现在好多企业里面好像都在搞这个等保测评，这个等保测评终究是个什么东西呢？那企业为什么要做这个等保测评呢？做完之后对企业又有什么帮助呢？然后就是哪些企业需要做等保测呢？甚至很多企业做了很多次等保测评最后都不太了解这个等保测评，那今天就让我们一起聊聊这个神话般的等保测评吧！1.首先我们来说说什么是等保测评？等保测评可以说是对信息和信息载体按照重要性等级分级别进行保护的一种工作，也可以说是一项网络安全测评的方法。等保测评是对于需要进行等级保护的信息或信息系统根据等级保护测评指南开展相关的测评活动，是由公安部主

内网渗透测试：内网横向移动基础总结横向移动在内网渗透中，当攻击者获取到内网某台机器的控制权后，会以被攻陷的主机为跳板，通过收集域内凭证等各种方法，访问域内其他机器，进一步扩大资产范围。通过此类手段，攻击者最终可能获得域控制器的访问权限，甚至完全控制基于Windows操作系统的整个内网环境，控制域环境下的全部机器。在这篇文章中，我们来讲解一下横向移动的思路与攻击手法。由于最近开学了有很多很多的事，所以一直没有时间更新，文章可能略显仓促，不足之处还请多多指教。本文大多是我最近的学习总结，专为想我一样