信息安全应急响应与风险评估及加固.pptVIP

风险评估-资产识别 我们都有哪些信息资产？（清单） 他们都在什么地方？（物理逻辑位置） 都是谁在管理？（责任人） 他们整体状况如何？（关联性） 风险评估-脆弱性评估 技术脆弱性 网络扫描 手工检查 管理脆弱性 顾问访谈 记录审查 日程 安全加固的主要内容 * 安装安全补丁 安全配置 安全机制 文件系统 用户管理 网络及服务 其它配置文件 加密通信 数字签名 日志/备份 访问控制 安全设备策略定制 资料文档 现状记录及备份 安全加固内容举例 * 加固对象 操作系统 加固项目 说明 UNIX系统 及类UNIX 系统 Solaris HP-UX AIX linux FreeBSD OpenBSD SCO 补丁 从厂家网站或者可信任站点下载系统的补丁包，不同的操作系统版本以及运行不同的服务，都可能造成需要安装的补丁包不同，所以必须选择适合本机的补丁包安装。 文件系统 UNIX文件系统的权限配置项目繁多，要求也很严格，不适当的配置可能造成用户非法取得操作系统超级用户的控制权，从而完全控制操作系统。 配置文件 UNIX配置文件功能有点类似微软的注册表，UNIX对操作系统配置基本上都是通过各种配置文件来完成，不合理的配置文件可能造成用户非法取得操作系统超级用户的控制权，从而完全控制操作系统。例如：/etc/inittab文件是系统加载时首先自动执行的文件，/etc/hosts。equiv