网络安全评估

野性酷女 2021-12-14 10:04 366阅读 0赞

网络安全评估学习总结。

1、识别漏洞

主机需要加固
软件漏洞 0day web漏洞资源耗尽内存漏洞
加密漏洞使用不安全的加密算法，或配置不合理、管理漏洞
网络架构漏洞网络设计可能会暴露弱点
帐户漏洞密码强度不达标缺少多因素认证不会过期密码权限被授予超过需求权限
操作漏洞未经培训的用户缺乏对关键业务流程的规划系统蔓延

2、找出漏洞安全评估

安全评估技巧：审核基线审核代码确定攻击面审核安全架构审核安全设计
漏洞评估工具：漏洞扫描（系统，网络、应用）端口扫描协议数据分析指纹识别工具网络枚举器密码破解器备份工具蜜罐

3、评估漏洞的准则

考虑主机的操作系统的配置方式
不要依赖默认配置
创建能反应安全需求的自定义配置
考虑零日漏洞的影响
考虑不合理输入处理和内存管理这样的软件缺陷
思考使用过时的密码套件的影响
评估数字证书中的错误配置
评估加密密钥管理系统中的弱点
考虑网络架构中弱点的影响
思考错误配置帐户影响
确定需要培训的用户
确定缺乏有效规划的关键业务流程
思考系统延伸和未登记资产的影响

发表评论取消回复

表情：

评论列表（有 0 条评论，366人围观）

还没有评论，来说两句吧...

相关阅读

相关 Oracle数据库安全漏洞扫描：系统安全评估

Oracle数据库，作为全球广泛应用的企业级数据库管理系统，确实可能存在一些安全漏洞。这些漏洞可能涉及到数据库的配置、存储过程、网络连接等方面。对于Oracle数据库的安全

怼烎@/ 2025年03月19日 23:51/ 0 赞/ 17 阅读

相关 Oracle存储过程安全风险评估

在评估Oracle存储过程的安全风险时，通常会考虑以下几个关键方面： 1. 访问控制：检查存储过程中是否正确使用了对象级别的权限（如GRANT和REVOKE），防止未经授权的

分手后的思念是犯贱/ 2024年12月31日 10:00/ 0 赞/ 117 阅读

相关开源网络探测和安全评估工具nmap的实践

1.nmap简介 Nmap（Network Mapper）是一个广泛使用的开源网络探测和安全评估工具。它最初由Gordon Lyon（也被称为Fyodor Vaskovi

快来打我*/ 2024年03月23日 18:42/ 0 赞/ 128 阅读

相关 MySQL数据库安全评估工具

在当今数字化时代，数据库安全性成为企业和组织关注的焦点之一。MySQL作为一种常用的关系型数据库管理系统，保护其中存储的数据免受未经授权的访问和恶意攻击是至关重要的。为了评估M

约定不等于承诺〃/ 2024年03月02日 09:01/ 0 赞/ 114 阅读

相关网络信息安全管理要素和安全风险评估

网络信息安全管理要素由网络管理对象、网络威胁、网络脆弱性、网络风险、网络保护措施组成。 ![网络信息安全管理要素][watermark_type_ZmFuZ3poZW5naG

超、凢脫俗/ 2022年12月26日 10:19/ 0 赞/ 275 阅读

相关【tools】xray 安全评估工具

Xray 扫描器介绍原理安装 Github: https://github.com/chaitin/xray/releases （国外速度快）

忘是亡心i/ 2022年10月18日 04:54/ 0 赞/ 450 阅读

相关信息安全工程师笔记-网络安全风险评估技术原理与应用

网络安全风险评估要素网络安全分析评估要素包括：资产、威胁、脆弱性、安全措施、风险，各个要素之间相互作用。网络安全风险评估模式 ①自评估：网络系统拥有者依靠自身

深碍√TFBOYSˉ_/ 2022年09月12日 05:42/ 0 赞/ 312 阅读

相关计算机网络信息安全风险评估准则,计算机网络信息安全风险评估标准与方法研究...

摘要：随着计算机多媒体技术、互联网技术的快速发展和改进,其已经在电子政务、电子商务、金融证券、通信运营等领域得到了广泛的应用,取得了显著的成效。在计算机网络为人们工作、生活

Dear 丶/ 2022年08月30日 13:58/ 0 赞/ 317 阅读

相关第五篇消防安全评估

第一类例如燃气第二类例如阀门 ![1383119-20190117155323304-505355018.png][] ![1383119-2019011715540

小鱼儿/ 2021年12月20日 08:04/ 0 赞/ 376 阅读

相关网络安全评估

网络安全评估学习总结。 1、识别漏洞主机需要加固软件漏洞 0day web漏洞资源耗尽内存漏洞加密漏洞使用不安全的加密算法，或配置不合理、管理

野性酷女/ 2021年12月14日 10:04/ 0 赞/ 367 阅读