安全配置审计概念、应用场景、常用基线及扫描工具

软件安装完成后都会有默认的配置,但默认配置仅保证了服务正常运行,却很少考虑到安全防护问题,攻击者往往利用这些默认配置产生的脆弱点发起攻击。虽然安全人员已经意识到正确配置软件的重要性,但面对复杂的业务系统和网络结构、网络设备,如何进行安全配置仍是一个棘手的问题,所以就产生了安全配置基线,如CIS Benchmark。

1. 什么是安全配置审计

安全配置审计是一种对企业或组织的信息系统、网络和应用程序的安全配置进行审查和评估的过程。其主要目的是确保各项安全配置符合相关法规、标准和最佳实践,从而降低安全风险。通过安全配置审计,可以发现潜在的安全漏洞、配置错误以及其他可能导致安全事件的问题,从而及时采取措施进行修复和优化。

简单来说,安全配置审计就是对企业信息系统的安全设置进行检查,以确保网络安全。

Note:针对大家日常使用最多的Windows系统,Microsoft、Internet 安全中心 (CIS) 、国家安全机构 (NSA) 、防御信息系统机构 (DISA) 以及国家标准和技术协会 (NIST) 均已发布 Microsoft Windows 的"安全配置指南"。

2. 应用场景

安全配置审计主要有以下三个典型应用场景:

  • 定期审计:可以定期对所有计算机设备进行安全配置审计,确保设备始终符合安全标准。
  • 事件驱动:当出现安全事件后,安全配置审计可以帮助管理员快速定位安全问题的根源,以便及时采取补救措施。
  • 合规性检查:根据国家和地区的法律法规,安全配置审计可以检查企业或组织的安全措施是否符合要求,确保合规性。

3. 理解基线

随着基线从来源机构发布,Tenable 研究中心以其审计语言实施了该指南。这些审计文件由Tenable Sensor执行和评估,并在Tenable产品中报告。Tenable发布了1271份审计报告,涵盖了来自来源机构和供应商的466项基线,其中包括互联网安全中心、美国国防信息系统局和微软。
在这里插入图片描述

Note:Nessus给出的基线定义,指来自合规机构的文件,该文件规定了目标平台的安全配置,如CIS Benchmark,DISA STIG。

从Nessus官方发布的基线策略可以看到有52类审计对象,包括了大家接触最多的Linux、Windows、Mysql等。完整的基线点击获取。

img

仅针对Unix类对象就有多达393种审计策略,包含了macOS、CentOS、Ubuntu等操作系统。 在这里插入图片描述

4. 扫描工具

4.1. 审计工具关键模块及流程

在这里插入图片描述

  • 策略开发:工具开发人员根据安全标准或规范开发策略文件。
  • 策略集成:一般工具内置,如SCAP Workbench工具就默认集成了近10种常用OS的审计策略。
  • 策略执行:测试人员利用工具和策略对目标设备进行自动化审计
  • 报告分析:测试人员根据扫描报告分析告警并确认修复建议
  • 告警修复:测试人员根据修复建议对不安全的配置进行修复

4.2. 常用配置审计工具

  • OpenSCAP:OpenSCAP(Open Security Checklist Automated Project)是一个开源平台,用于评估系统是否符合安全标准。它提供了一个集中式的框架,用于自动执行安全评估并生成报告,以帮助组织识别并修复潜在的安全问题。
  • QualysGuard:一款全面、自动化的安全基线检查工具,可帮助组织快速了解其安全配置现状。
  • Nessus:一款功能强大的漏洞扫描和安全基线检查工具,可帮助管理员发现潜在的安全风险并及时进行修复。
  • CentOS OVAL:可用于自动检测CentOS Linux系统上的安全配置问题,并提供相应的修复建议。
  • GFI Maxilla:一款多功能的网络安全扫描工具,可帮助管理员检查网络中计算机设备的安全配置情况。

总结来说,安全配置审计是一种重要的安全管理手段,可以帮助企业或组织及时发现并修复潜在的安全风险,确保设备始终符合安全标准。常用基线和扫描工具可以帮助管理员更好地进行安全配置审计。

5. 参考

[1] https://support.microsoft.com/zh-cn/topic/%E5%AE%89%E5%85%A8%E9%85%8D%E7%BD%AE%E6%8C%87%E5%8D%97%E6%94%AF%E6%8C%81-ea9aef24-347f-15fa-b94f-36f967907f2f
[2] https://www.tenable.com/downloads/download-all-compliance-audit-files
[3] http://www.open-scap.org/

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/279863.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

儿童学python语言能做什么,儿童学python哪个机构好

这篇文章主要介绍了儿童学python哪个线上机构好,具有一定借鉴价值,需要的朋友可以参考下。希望大家阅读完这篇文章后大有收获,下面让小编带着大家一起了解一下。 少儿编程python 文章目录 前言 CSP-J与CSP-S少儿编程证书含金量排名&#xff0…

SSH -L:安全、便捷、无边界的网络通行证

欢迎来到我的博客,代码的世界里,每一行都是一个故事 SSH -L:安全、便捷、无边界的网络通行证 前言1. SSH -L基础概念SSH -L 的基本语法:端口转发的原理和作用: 2. SSH -L的基本用法远程访问本地示例:访问本…

git 常用操作合集

✨专栏介绍 在当今数字化时代,Web应用程序已经成为了人们生活和工作中不可或缺的一部分。而要构建出令人印象深刻且功能强大的Web应用程序,就需要掌握一系列前端技术。前端技术涵盖了HTML、CSS和JavaScript等核心技术,以及各种框架、库和工具…

贴片电容和薄膜电容的区别

一、贴片电容和薄膜电容的定义 贴片电容是指体积较小、形状像片的电容器,广泛应用于电路板和电子元器件中。薄膜电容是指以金属膜作为电极的电容器,广泛应用于高频和精密电路中。 二、贴片电容和薄膜电容的应用 贴片电容广泛应用于数码产品、无线通信…

JavaScript中实现页面跳转的几种常用方法

Hi i,m JinXiang ⭐ 前言 ⭐ 本篇文章主要介绍在JavaScript中实现页面跳转的几种常用方法以及部分理论知识 🍉欢迎点赞 👍 收藏 ⭐留言评论 📝私信必回哟😁 🍉博主收将持续更新学习记录获,友友们有任何问题…

Linux文件的扩展属性 attr cap

文件属性 Linux文件属性分为常规属性与扩展属性,其中扩展属性有两种:attr与xattr. 一般常规的文件属性由stat API 读取,一般是三种权限,ower, group,时间等。 扩展属性attr 用户态API ioctl(fd, FS_IOC32_SETFLAGS…

git回滚操作,常用场景

文章目录 git回滚操作1.git reset --hard 【版本号】2.回滚后的版本v2又想回到之前的版本v32.1 git reflog 3.git checkout -- 文件名4.git reset HEAD 文件名 git回滚操作 假设我们现在有三个版本 现在回滚一个版本 1.git reset --hard 【版本号】 发现只剩下两个版本了 2.…

二叉树简单实现(C语言版)

一.简单建二叉树 在学习二叉树的基本操作前,需先要创建一棵二叉树,然后才能学习其相关的基本操作。由于现在大家对二 叉树结构掌握还不够深入,为了降低大家学习成本,此处手动快速创建一棵简单的二叉树,快速进入二叉树 …

二叉树顺序结构与堆的概念及性质(c语言实现堆)

上次介绍了树,二叉树的基本概念结构及性质:二叉树数据结构:深入了解二叉树的概念、特性与结构 今天带来的是:二叉树顺序结构与堆的概念及性质,还会用c语言来实现堆 文章目录 1. 二叉树的顺序结构2.堆的概念和结构3.堆…

Kafka:本地设置

这是设置 Kafka 将数据从 Elasticsearch 发布到 Kafka 主题的三部分系列的第一部分;该主题将被 Neo4j 使用。第一部分帮助您在本地设置 Kafka。第二部分将讨论如何设置Elasticsearch将数据发布到Kafka主题。最后 将详细介绍如何使用连接器订阅主题并使用数据。 Kafka Kafka 是…

SpringBoot项目部署及多环境

1、多环境 2、项目部署上线 原始前端 / 后端项目宝塔Linux容器容器平台 3、前后端联调 4、项目扩展和规划 多环境 程序员鱼皮-参考文章 本地开发:localhost(127.0.0.1) 多环境:指同一套项目代码在把不同的阶段需要根据实际…

守护青山绿水 千巡翼Q20无人机变身护林员

守护青山绿水 千巡翼Q20无人机变身护林员 无人机目前在林业上的应用主要在森林资源调查、森林资源监测、森林火灾监测、森林病虫害监测防治、野生动物监测等方面。传统手段在森林资源调查中需要耗费大量人力物力,利用无人机技术可快速获得所需区域高精度信息&#…

Java核心知识点1-java和c++区别、隐式和显示类型转换

java和c区别 java通过虚拟机实现跨平台特性,但c依赖于特定的平台。java没有指针,它的引用可以理解为安全指针,而c和c一样具有指针。java支持自动垃圾回收,而c需要手动回收。java不支持多重继承,只能通过实现多个接口来…

WPF 消息日志打印帮助类:HandyControl+NLog+彩色控制台打印+全局异常捕捉

文章目录 前言相关文章Nlog配置HandyControl配置简单使用显示效果文本内容 全局异常捕捉异常代码运行结果 前言 我将简单的HandyControl的消息打印系统和Nlog搭配使用,简化我们的代码书写 相关文章 .NET 控制台NLog 使用 WPF-UI HandyControl 控件简单实战 C#更改…

【嵌入式开发 Linux 常用命令系列 7.3 -- linux 命令行数值计算】

文章目录 linux 命令行数值计算使用 awk使用 bc 命令使用 Bash 的内置算术扩展使用 expr脚本命令实现 linux 命令行数值计算 在 Linux 命令行中,您可以使用多种方法来执行基本的数学运算。以下是一些示例: 使用 awk awk 是一个强大的文本处理工具&…

Linux第一个小程序-进度条(c语言版)

目录 行缓冲区概念: 行缓冲区代码演示: ​编辑进度条代码 1:memset函数: 2:const char* lable"|/-\\"; 3:usleep C语言 usleep 函数的功能和用法: 4:进度条代码的实…

C语言经典算法【每日一练】20

题目&#xff1a;有一个已经排好序的数组。现输入一个数&#xff0c;要求按原来的规律将它插入数组中。 1、先排序 2、插入 #include <stdio.h>// 主函数 void main() {int i,j,p,q,s,n,a[11]{127,3,6,28,54,68,87,105,162,18};//排序&#xff08;选择排序&#xff09…

12.21自动售货机,单物品,多物品

自动售货机 if朴素方法 一种思路是用寄存器cnt记录已有的最小单位货币量&#xff0c;这里就是0.5 当d1时&#xff0c;cnt1;d2时&#xff0c;cnt2;d3时&#xff0c;cnt4; timescale 1ns/1ns module seller1(input wire clk ,input wire rst ,input wire d1 ,input wire d2 …

Python:日期和时间类型学习

背景 在非开发环境经常需要做一下日期计算&#xff0c;就准备使用Python&#xff0c;顺便记下来学习的痕迹。 代码 1 1 # coding utf-82 2 3 3 from datetime import *4 4 5 5 ########################## 日期 ##########################6 6 date_now date.today()…

【网络安全】全网最全的渗透测试介绍(超详细)

渗透测试介绍 渗透测试就是模拟攻击者入侵系统&#xff0c;对系统进行一步步地渗透&#xff0c;发现系统地脆弱环节和隐藏风险。最后形成测试报告提供给系统所有者。系统所有者可根据该测试报告对系统进行加固&#xff0c;提升系统的安全性&#xff0c;防止真正的攻击者入侵。…