安全基线与配置核查技术与方法PPT课件.ppt

安全基线与配置核查技术与方法;*;最早的安全基线 安全基线最早可以追溯到上个实际的六十年代《美国军服保密制度》，九十年代初期等级保护立法成为国家法律。 1991年欧共体发布了信息安全评估标准（ITSEC），1999年正式列为国际标准系列 ITSEC主要提出了资产的CIA三性：机密性、完整性、可用性的安全属性，对国际信息安全研发产生了重要影响，并一直沿用至今。 国内的安全基线发展 1994年，我国首次颁布《中华人民共和国计算机信息系统安全保护条例》 1999年推出《计算机信息系统安全??护等级划分准则》 2007年，《信息安全等级保护管理办法》，GB/T22239-2008“基本要求”和GB/T28448-2012“测评要求” 2010年，公安部发布《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》，觉得在全国部署开展信息安全等保测评工作。;国内外信息安全评估标准演化视图;*;安全运维的困境一;安全运维的困境二;问题分析;我们忽略了什么;安全基线能给烟草用户带来什么;安全技术;安全基线与配置核查;*;;安全基线与漏洞的区别;安全基线的分类;;建立安全基线是系统安全运维第一步 建立信息系统的安全基线，包括系统安全配置以及重要信息，如：服务、进程、端口、帐号等。 安全基线建立的原则是： 符合设备特点 生产厂商、上线年限、性能上限、硬件老化 适应系统特性 部署方式和位置、分布能力、存储能力 满足业务需求 主要业务需求 ;建立安全基线的管理体系的必要性;自动化安全基线工具框架;*;安全配置核查关注什么;口令策略 检查口令重复使用次数限制 检查口令生存周期要求 文件权限 检查关键权限指派安全要求-取得文件或其他对象的所有权 查看每个共享文件夹的共享权限，只允许授权的账户拥有权限共享此文件夹 用户账号 检查是否禁用guest用户 删除匿名用户空链接 系统服务 检查是否配置nfs服务限制检查 是否禁止ctrl_alt_del;检查项名称 ：;检查项名称 ：;举例：启用远程日志功能;举例：启用远程日志功能;检查项名称 ：;*;安全基线的工作介绍;获取要检查目标的基本信息;将安全基线工具介入网络;核查工具使用说明;建立扫描任务;添加被核查目标;扫描结果查看;点击链接查看单个设备的基线结果;单个设备安全基线分析;;分析扫描结果;谢 谢！