主機安全:保證主機在資料儲存和處理的保密性,完成性,可用性。包括軟體,硬體,系統軟體的自身安全。
common vulnerability scoring system,用來設計描述漏洞的嚴重程度,確定需要應急的緊急度和重要度。種類
滲透測試流程
確定目標,資訊收集,漏洞探測,漏洞利用,內網**,內網滲透,痕跡清除,撰寫報告
資訊收集
漏洞探測
nessus,綠盟rsas,vscan
漏洞利用
metasploit(ms-17010,ms14-064)
本地提權
cve-2016-0099(windows提權)
cv-2014-5195(linux髒牛漏洞)
內網**
常見的**埠22,3389
主要協議:http,icmp,tcp等協議
常用工具:
內網滲透
清理痕跡
防止管理員發現攻擊行為,包括:
linux主機加固
linux賬戶安全設定
linux日誌安全設定
linux服務啟動管理
windows加固
windows安全配置
windows賬戶安全設定
陷阱賬戶:10位強密碼,低許可權。
windows使用者組許可權設定
資料從建立,儲存,訪問,傳輸,使用到銷毀的全生命週期管理過程中都會遭到威脅。
原始資料,未經過修改。
流量保護
使用者到伺服器之間鏈路被嗅探,流量映象,資料被第三方掠走。
防護方法
業務安全屬性關係型資料庫:表,以行為單位
關係模型指的就是二維**模型,而乙個關係型資料庫就是由二維表及其之間的聯絡所組成的乙個資料組織。
非關係型資料庫:指非關係型的,分布式的,且一般不保證遵循acid原則的資料儲存系統。
1.使用者可以根據需要去新增自己需要的字段,為了獲取使用者的不同資訊,不像關係型資料庫中,要對多表進行關聯查詢。僅需要根據id取出相應的value就可以完成查詢。
2.適用於sns(social networking services)中,例如facebook,微博。系統的公升級,功能的增加,往往意味著資料結構巨大變動,這一點關係型資料庫難以應付,需要新的結構化資料儲存。由於不可能用一種資料結構化儲存應付所有的新的需求,因此,非關係型資料庫嚴格上不是一種資料庫,應該是一種資料結構化儲存方法的集合。
資料倉儲:長期儲存資料
隱私資料需要脫敏。
使用資料脫敏和資料水印
反爬蟲,防止資料沉澱
das直接儲存das無法做共享,相當於直接加一塊盤
sansan儲存使用網路儲存
fc交換機(fiber channel):光纖交換機
nas即插即用
作業系統,交換機,檔案系統
為防止系統出現操作失誤或故障,將資料備份
lan備份
lan-free可以把生產資料和儲存資料分開,降低sw的壓力,但對主機造成壓力大
server-free(server-less)
讓備機能夠主動請求,增加備機利用率
檔案分配表會有簇(索引)和對應檔案。刪除時候是刪除的索引,檔案變為未使用的狀態,此時可以通過檔案未被重新寫入可以底層恢復檔案資料。
加密協議
脫敏原則
主機安全加固 終端安全管理
寫在最前 安全產品系列目錄 目錄 總述 對主機進行全面加固保護,保證到達基線以上,並根據其他報告進行加固 產品簡介 針對主機作業系統安全加固,採用rost技術和三權分立思想,解決已知 未知病毒及黑客攻擊行為的侵入 產品特點 主動防禦安全保護 安全檢測 安全審計 安全管理 使用者價值 彌補短板,提公升...
資訊保安 安全加固
為了防止黑客獲取伺服器中 php 版本資訊,如x powered by php 5.3.7,最好關閉顯示 php 版本資訊,在配置檔案中追加以下資訊 expose php off預設情況下,php錯誤資訊會將程式出錯的原因顯示到瀏覽器上,容易造成敏感資訊洩露。關閉錯誤顯示 display error...
mysql資料庫安全加固 資料庫安全加固系統
安全是多個環節層層防護 共同配合的結果。也就是說在安全領域不能僅僅依靠某乙個環節完成所有的安全防護措施,對於資料庫安全領域也是一樣。資料庫領域的安全措施通常包括 身份識別和身份驗證 自主訪問控制和強制訪問控制 安全傳輸 系統審計 資料庫儲存加密等。只有通過綜合有關安全的各個環節,才能確保高度安全的系...