安全体系框架搭建

最新推荐文章于 2024-08-27 17:17:35 发布
转载 最新推荐文章于 2024-08-27 17:17:35 发布 · 563 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://my.oschina.net/guiguketang/blog/1787705
文章标签:

#网络 #运维 #python

本文详细介绍了企业级网络安全防护体系的构建,从基础安全维度、网络安全、入侵感知体系等方面进行了全面解析,并提出了针对不同安全威胁的具体解决方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

1.基础安全维度

  • (1).安全域划分
  • 如:nginx、jboss、DB维度的安全
  • 内部网络安全:如防火墙
  • (2).生产标准/基线维度
  • eg:禁止root登录
  • linux客户端登录服务器,固定时间不操作自动断开(如30分钟)
  • (3).4A认证维度
  • eg:账户、认证、授权、审计
  • 解决方案:商用堡垒机|开源Jumpserver

2.网络安全

  • (1).网络入侵:(NIDS)IDS|IPS
  • (2).WAF
  • (3).DDos(部署在ISP处)
  • UDP攻击:流量攻击,反射性攻击,无连接。
  • TCP攻击:基于连接攻击。
  • CC攻击:基于url攻击
  • 慢速攻击:发http包,拖慢网络,
  • 解决方案:nginx层,反向代理WAF|硬件防火墙,透明代理

3.入侵感知体系

  • 第一时间感知响应
  • (1)蜜罐
  • (2)HIDS/OSSEC(可支持前台服务器)
  • eg:systemcheck功能检查二进制可执行文件加密值,判断文件是否被人篡改了。
  • 即SHA/MD5 哈希值是否有变化。
  • (3)webshell
  • 1>.攻击者上传漏洞脚本到服务器
  • 2>.利用框架漏洞,如struts漏洞(保持跟服务器连接)
  • 从而通过webshell控制主机
  • 3>.java执行shell脚本命令
  • 解决方案:基于流量/主机进行扫描|python监控模块|OpenRASP

4.扫描体系 (1)web扫描-->wvs (2)系统扫描-->penvas/nessus (3)基础扫描-->nmap|zmap|massmap (4)口令破解-->九头蛇|HYDRA (5)敏感目录扫描-->python脚本

5.SDL白盒扫描(一套规范)

  • 与开发结合比较深入
  • 先对代码做全量扫描,之后根据代码管理版本库
  • svn|git做差量扫描

6.SOC(日志分析)

  • (1)nginx日志扫描
  • (2)linux审计
  • (3)DB审计

7.移动安全

8.办公网络安全

  • 安全域划分-->DLP
  • 终端虚拟化-->华为
  • WIFI加密和LDAP结合-->(生产网络与Guest隔离)
  • windows操作系统补丁管理:WSUS

9.业务安全

  • (1)批量注册
  • (2)登录异常(登录频繁变化)
  • (3)敏感操作(支付)

转载于:https://my.oschina.net/guiguketang/blog/1787705

网络安全体系框架
m0_57184906的博客
03-27 2384
其次,要建立完善的日志管理制度。因此,建立完善的网络安全体系框架,制定有效的安全策略和管理机制,是当前和未来网络安全领域的重要任务。此外,随着技术的不断更新和演进,组织需要不断更新和升级网络安全体系框架,以适应新的安全威胁和挑战。通过构建完善的网络安全框架,组织可以更好地应对各种网络攻击和威胁,减少安全风险和损失,提高安全管理的效果和效率,保障组织的正常运营和发展。然而,不同国家和地区的法律法规和标准可能存在差异,组织需要针对不同地区和行业的要求制定相应的安全策略和措施,增加了框架设计和实施的复杂性。
安全体系建立标准
数通畅联
01-19 6046
随着企业信息化普及,信息化给企业带来积极影响的同时,也带来了信息安全方面的消极影响。数通畅联对于安全体系的建立非常重视,本文针对安全体系建立标准进行讲解。
安全架构--14--企业安全管理体系建设总结
武天旭的博客
05-18 5012
在过去的工作中,我和我的团队基本完成了公司信息安全体系的初步建设,我设计的安全体系架构分为六大块:安全开发体系、安全防御体系、数据安全体系、隐私合规体系、资产管理体系、安全管理体系,六大体系共同构成了完整的信息安全体系
安全体系建设-基础安全
网络安全领域优质创作者
12-01 4477
安全体系建设安全层级建设步骤组建安全团队工作内容**生产:** 安全层级 安全体系的建设需要进行分级,粗略的分为以下三个层级。 基础安全 第一阶段大部分公司关注的层级,充当应急的角色,在不断的应急中了解公司的架构、业务情况,并再次基础上建立安全防御体系,也是给企业打好基础的阶段,这一阶段主要的对手为传统意义上的黑客。 安全流程和制度 随着第一阶段的查缺补漏,安全防御体系基本建立完成,这是就可以考虑通过流程/制度的方式规范员工的行为。 业务安全 安全最终服务于业务。因为业务安全也是安全团队比较重要
【架构设计】安全架构设计
最新发布
师兄怎么办
08-27 2807
在当今以计算机、网络和软件为载体的数字化服务几乎成为人类社会赖以生存的手段,与之而来的计算机犯罪呈现指数上升趋势,因此,信息的可用性、完整性、机密性、可控性和不可抵赖性等安全保障有位重要,为满足这些诉求,离不开好的安全架构设计。GB/T 9387.21995 给出了基于OSI参考模型的7层协议之上的信息安全体系结构。
企业信息安全框架如何搭建
超级英雄吉姆的博客
06-13 1308
信息安全框架的重要性标准化的管理模型:企业信息安全框架(ESF)提供了一个集成的、标准化的信息安全建设模型,有助于企业了解信息安全现状和需求。指导和参考:ESF为信息安全平台的建设、设计、实施提供了指导和参考,实现企业整体安全理论的落地。信息安全框架的组成部分安全治理、风险管理及合规层:包含企业信息安全建设的战略和治理框架、风险管理框架以及合规策略,确保安全策略的有效实施。安全运维层:通过结合安全运维管理流程,满足业务系统的安全需求,保障业务系统的安全风险管理。
安全防御 360网络安全人才培养体系的搭建与实践 - android jetpack.zip
11-08
综上所述,360网络安全人才培养体系的搭建与实践,充分利用了Android Jetpack的特性,将自动化、数据安全、业务风控等理念融入其中,形成了一套完整的教育框架。这对于其他企业和组织来说,提供了宝贵的参考经验,有...
XX集团安全体系规划建议书.pdf
07-26
信息安全保障体系规划目标 信息安全保障体系规划思路 信息安全保障体系规划依据 信息安全保障体系规划内容 ...短期规划-体系框架设计搭建 中期规划-体系框架细化落实 长远规划-体系形成持续优化 专业的安全服务建设
基于西电捷通安全对抗与安全体系框架的结合研究
05-03
### 基于西电捷通安全对抗与安全体系框架的结合研究 #### 安全对抗的挑战与机遇 安全对抗作为一个重要的网络安全领域,在实际应用过程中遇到了诸多挑战。西电捷通作为一家成长型企业,深知在当今信息化社会中网络...
城轨列车智能运维技术体系框架研究
01-26
因此,开展城轨列车智能运维技术体系框架研究,旨在通过对智能技术的深入应用,提升运维效率,降低运营成本,增强列车运行的安全性,为构建智慧型城市交通提供支持。 智能运维技术体系框架的研究,首先需要明确其...
如何构建企业数据安全体系架构
11-12
大数据;如何构建企业数据安全体系架构
搭建第一个shiro安全框架
不清不慎的博客
10-24 816
**Java se 环境下搭建你的第一个shiro框架实现用户登录验证以及权限的验证**1.什么是shiro框架?1)Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能: 认证:用户身份识别,也就是常说的“用户登录”。 授权:访问控制 密码加密 - 保护或隐藏数据防止被偷窥; 会话管理 - 每用户相关的时间敏感的状态。 shiro框架可以对任何一个应用
网络安全体系架构介绍
elevn的博客
08-27 1848
当前,国家持续提高对网络安全工作的重视程度,陆续出台相关法律法规,以《中华人民共和国网络安全法》为基础的网络安全法律体系逐步形成,网络安全治理体系逐步完备,网络安全成为总体国家安全观的有机组成部分。网络安全体系是一项复杂的系统工程,需要把安全组织体系、安全技术体系和安全管理体系等手段进行有机融合,构建一体化的整体安全屏障。当前,人工智能、区块链、量子计算等新技术不断发展,银行不断加强对新技术的应用,研究建设数字安全平台,夯实银行业数字化安全基座。升级安全防护技术是银行网络安全体系升级中“技术”层面的尝试。
【安全架构体系概括】
weixin_46411728的博客
06-18 836
看到一个公众号,发现里面的内容和自己的日常工作相关,才发现自己做的安全管理工作竟然可以这么成体系,只是没有好好梳理过,这次正好对着公众号,看看自己做的工作都属于什么领域。安全架构底层包含:网络安全、终端安全、应用安全、系统安全、数据安全。
ssm搭建shiro安全框架
LUNG108的博客
06-20 2403
该功能只是搭建了一个shiro的框架,实现登陆验证和权限控制,其中的user信息和对应权限并没有连接数据库,是以本地变量代替 ssm中使用shiro框架包括这几个方面: 对应jar包或者maven坐标依赖,   web.xml配置shiro fiter ,    shiro和spring整合的文件spring-shiro.xml,    shiro自身组件(自定义的realm) 业务逻辑:只
安全体系建设
Mad263的博客
10-22 3039
安全体系建设 信息安全的防御遵从木桶原理,这个观点在安全界受到一致认可,所以整个应用状态不是由某一个业务或者功能点决定,需要从根源去解决安全问题。 企业安全防御包含两点:横向细化策略和纵向策略。 1、横向细化策略 精髓在于坚持能杀掉一个是一个的原则,依靠规则量来填补空洞,规则做得越细,拦掉的攻击越多。这是在提升黑客的攻击成本,而缺点在于同样也提升了防御成本,需要更多的投入。 2、纵深防御策略 假设上一层防御策略失效而设计的内网防御策略。这两种安全原则不...
2万字带你从0到1搭建一套企业级微服务安全框架
我想做一个艺术家
07-25 4507
基于Spring Security、Redis、JWT的企业级微服务安全框架
简要概述网络安全保障体系的总体框架
专注网络安全,聚焦数据安全。
11-20 2711
网络安全政策和标准是对网络安全策略的逐层细化和落实,包括管理、运作和技术三个不同层面,在每一层面都有相应的安全政策和标准,通过落实标准政策规范管理、运作和技术,以保证其统一性和规范性。先进完善的网络安全技术可以极大提高网络安全运作的有效性,从而达到网络安全保障体系的目标,实现整个生命周期(预防、保护、检测、响应与恢复)的风险防范和控制。网络安全运作是在日常工作中,执行网络安全管理和网络安全技术手段,“七分管理,三分技术,运作贯穿始终”,管理是关键,技术是保障,其中的管理应包括管理技术。
阿里P8架构师仅用五步教你如何搭建SpringSecurity安全框架
m0_67778103的博客
08-20 1075
为了不影响大家的阅读体验,就不把篇幅继续拉长了,需要完整版的小伙伴私信“666”即可。
掌握SSH2框架搭建与安全通信实例源码
资源摘要信息: "本文档详细介绍了如何通过使用SSH2技术框架搭建一个安全...通过本实例的深入分析和讲解,开发者可以获得一套完整的SSH2框架搭建与安全通信实现的知识体系,对构建高效且安全的网络应用有极大的帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值