首页 > 其他分享 >企业为什么要做安全配置检查?

企业为什么要做安全配置检查?

时间:2023-02-27 18:00:54浏览次数:56  
标签:检查 是否 配置 系统 安全 网络设备

随着行业信息化建设的不断深入,生产、业务支撑系统的网络结构越来越复杂,由此带来的各种应用和服务器的数量及种类也日益增多,一旦发生维护人员错误操作,或者采用一成不变的初始系统设置,就可能会带来安全隐患,影响系统的可靠运行。

而网络设备的安全策略弱点和部分主机的安全配置错误等无法通过漏洞扫描进行安全评估,除已知、未知的漏洞外,安全配置的弱点或配置上的缺陷也同样会被入侵者利用,因此,有必要对IT范围内的IT系统和设备进行安全配置检查。

一、什么是安全配置?

本服务提及的安全配置为操作系统(也包括网络设备和安全设备等)、数据库、中间件、第三方应用和业务系统可更改的配置中与安全相关的设置参数,版本,补丁等信息。

安全配置服务的必要性:

信息系统的网络设备、主机、数据库、中间件、应用软件的安全策略是安全配置检查的主要对象。安全策略的作用是为网络和应用系统提供必要的保护,其安全性也必然关系到网络和应用系统的安全性是否可用、可控和可信。通过安全配置检查可以发现这些设备和安全系统是否存在以下问题:

是否最优的划分了VLAN和不同的网段,保证了每个用户的最小权限原则;

内、外网之间、重要的网段之间是否进行了必要的隔离措施;

路由器、交换机等网络设备的配置是否最优,是否配置了安全参数;

安全设备的接入方式是否正确,是否最大化地利用了其安全功能而又占系统资源最小,是否影响业务和系统的正常运行;

主机服务器的安全配置策略是否严谨有效;

是否配置最优,实现其最优功能和性能,保证网络系统的正常运行;

自身的保护机制是否实现;

管理机制是否安全;

为网络提供的保护措施是否正常和正确;

是否定期升级或更新;

是否存在未打补丁;

......

二、企业做安全配置检查的好处

通过现场人工实施,辅之以安全基线工具,对客户的网络设备、主机、数据库、中间件等常见应用的安全策略配置进行科学、全面、认真的检查,输出专业的检查报告。

1.使客户可以充分掌握当前IT设备的配置情况;

2.了解潜在的IT设备、系统的配置隐患和安全风险;

3.为客户进一步完善配置管理体系、满足合规需求、降低安全风险,提供强有力的支撑和依据。

三、安全配置的流程

安全配置检查通常采用自动化工具+人工分析的方式来进行,大致流程图如下:(蓝色为人工完成部分,绿色为自动化工具完成部分)

企业为什么要做安全配置检查?_网络设备

第一步:收集被检查系统相关的登录信息,并将登录凭证录入到自动化检查工具中;

第二步:自动化检查工具进行被检查系统登录;

第三步:自动化检查工具使用内置的检查规则,对被监测系统进行配置检查;

第四步:自动化检查工作将检查收集到结果进行格式化保存,并与预定义的判断依据进行对比分析;

第五步:将自动化工具对比分析结果进行统计分析;

第六步:形成安全配置检查报告。

另外,还有一种检查方式是采用离线脚本安全配置检查的方式。该方式的检查流程如下:

企业为什么要做安全配置检查?_安全策略_02

第一步:收集被检查系统相关的登录信息,并登录该系统;

第二步:人工将离线检查脚本上传至被检查系统;

第三步:运行离线检查脚本,完成配置信息的检查工作;

第四步:下载配置检查完成后的原始数据报告;

第五步:将原始数据报告导入BVS对检查结果进行统计分析;

第六步:形成安全配置检查报告。

标签:检查,是否,配置,系统,安全,网络设备
From: https://blog.51cto.com/u_15899913/6088791

相关文章

  • nginx代理本地目录配置文件
    #usernobody;worker_processes1;#error_loglogs/error.log;#error_loglogs/error.lognotice;#error_loglogs/error.loginfo;#pidlogs/nginx......
  • vite 打包vue3项目 nginx配置访问 生成dist文件夹文件
    其中一个是,vite项目执行“vitebuild”并部署上线后,在浏览器中访问就会有以下关于路由的奇怪问题:我们用嵌套路由开发的页面生成的路径,个别菜单在初次加载、或者二......
  • 配置ssh连接git
    在学习GitHub上的开源代码时,为了方便经常需要通过git从github克隆代码,如果是首次从github克隆代码时经常会碰到下面的提示:Warning:Permanentlyadded'github.com,20.20......
  • 全局异常配置
    xml:<!--validation验证--><dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-validati......
  • idea开发使用外置tomcat配置
    1.添加依赖<dependency><groupId>org.apache.tomcat.embed</groupId><artifactId>tomcat-embed-jasper</artifactId><scope>provided</scope></dependency>......
  • Prometheus配置Grafana监控大屏
    简介Grafana是一个跨平台的开源的度量分析和可视化工具,可以通过将采集的数据查询然后可视化的展示,并及时通知。主要特点展示方式:快速灵活的客户端图表,面板插件有许......
  • 实战项目2-后端封装配置处理
    后台日志封装以后项目一定需要记录日志一般日志都可以打印到控制台日志可以写道到日志文件中日志存到某个库所有项目日志统一管理(sentry:django写的服务,收集日志的......
  • 宝塔,一个ip,不同端口,配置多个项目
    问题:宝塔没买域名,只有一个ip地址,怎么根据不同端口,访问多个项目一:先在宝塔中添加站点         点击根目录可以看到生成的默认代码,只要将里面内容替换......
  • 上传gitlab代码后jenkins自动进行发布的配置
     1、安装​​GitLabPlugin​​​和​​GenericWebhookTriggerPlugin​​两个插件2、要在gitlab生成一个访问api的token 3、在jenkins的系统管理里找到下面界面进行输......
  • Mac 配置SSH公钥
    cd/进入主目录查看.ssh文件,是否存在公私钥,参考:链接https://www.jianshu.com/p/1bdae85fcf7bhttp://events.jianshu.io/p/54f8c11aa7d9......