- 博客(19)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 国家网络安全事件应急预案
本预案所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的事件,可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件。各地区、各部门按职责做好网络安全事件日常预防工作,制定完善相关应急预案,做好网络安全检查、隐患排查、风险评估和容灾备份,健全网络安全信息通报机制,及时采取有效措施,减少和避免网络安全事件的发生及危害,提高应对网络安全事件的能力。构成犯罪的,依法追究刑事责任。
2025-03-13 11:02:27
1657
原创 入侵防御与入侵检测区别 deepseek
对比项IDSIPS核心角色安全监控与告警实时检测与主动防御响应机制被动告警主动阻断部署影响无网络延迟可能引入微秒级延迟适用层级网络内部或主机层网络边界或关键节点实际部署中,两者结合使用可最大化安全效益,例如通过IPS阻断外部攻击,同时利用IDS发现内部威胁。
2025-03-03 09:13:21
960
原创 中间件测评
"ALTER USER 'root'@'localhost' IDENTIFIED BY '新密码';确认日志是否开启(access_log/error_log):漏洞修复、服务最小化、高危端口限制。:用户权限、认证方式、密码复杂度。:日志记录完整性、审计功能启用。等保测评需覆盖以下核心方向: -:权限最小化、敏感路径保护。检查配置文件权限(应避免全局可写)检查敏感路径泄露(如隐藏版本号)查看版本信息(确认是否最新)检查SSL配置(禁用弱协议):连接数限制、超时退出。检查默认账户是否删除。
2025-02-28 09:26:32
943
原创 (整理)统信UOS测评命令
find / -perm -4000 -type f 2>/dev/null # 检查SUID文件。grep 'max_log_file\|max_log_file_action' /etc/audit/auditd.conf # 日志存储策略。grep -E 'PASS_MAX_DAYS|PASS_MIN_DAYS' /etc/login.defs # 密码有效期。# 查看SELinux/AppArmor状态。
2025-02-27 14:10:55
554
原创 Docker 的基本概念和优势
Docker 是一种开源的容器化平台,可以让开发人员、系统管理员或运维人员在容器中构建、打包、运行和管理应用程序。
2025-02-25 14:19:23
340
原创 等保测评五个阶段
安全运行与维护是等级保护实施过程中确保信息系统正常运行的必要环节,涉及的内容较多,包括安全运行与维护机构和安全运行与维护机制的建立,环境、资产、设备、介质的管理,网络、系统的管理,密码、密钥的管理,运行、变更的管理,安全状态监控和安全事件处置,安全审计和安全检查等内容。总体安全规划阶段的目标是根据信息系统的划分情况、信息系统的定级情况、信息系统承载业务情况,通过分析明确信息系统安全需求,设计合理的、满足等级保护要求的总体安全方案,并制定出安全实施计划,以指导后续的信息系统安全建设工程实施。
2025-02-25 14:17:45
140
原创 达梦数据库测评命令(整理)
查询ENABLE_ENCRYPT和COMM_ENCRYPT_NAME的值,ENABLE_ENCRYPT值为是否启用SSL加密通信,COMM_ENCRYPT_NAME值为所采用的加密算法;查询ENABLE_ENCRYPT和COMM_ENCRYPT_NAME的值,ENABLE_ENCRYPT值为是否启用SSL加密通信,COMM_ENCRYPT_NAME值为所采用的加密算法;3)执行select * from v$parameter where NAME='LINK_CONN_KEEP_TIME';
2025-02-25 10:06:17
619
原创 Ubuntu等保测评命令
auth required pam_tally2.so deny=3(最大连续尝试次数) unlock_time=40(锁定40s)cat /etc/ssh/sshd_config 推荐:cat /etc/ssh/sshd_config | grep Permit。查看当前计算机存在的可以登录的用户(cat /etc/passwd|cat /etc/shadow,这两个文件还是看一看)ucredit=-1(大写字母至少出现1次) lcredit=-1(小写字母) dcredit=-1(数字)
2025-02-24 17:39:38
593
原创 等保测评基本流程及发展
网络安全等级保护是指以信息系统为核心对国家安全、社会秩序和公共利益的重要程度以及对国家安全、经济建设、公共利益和公民、法人以及其他合法组织的危害程度划分不同的等级,并分等级保护,分等级监管,对网络中使用的网络产品实行按等级管理,对网络中发生的安全事件分等级响应、处置。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行监督、检查,属于监督保护级。每年对第三级信息系统的运营使用单位信息安全等级保护工作检查一次,每半年对第四级信息系统的 运营使用单位信息安全等级保护工作检查一次。业务专门需求进行保护。
2025-02-24 16:49:59
405
原创 自己整理的mysql测评命令
查看 plugin字段值,推荐为:1)MySQL5:plugin=mysql_native_password2)MySQL8:plugin=caching_sha2_password 或mysql_native_password(保密性)查看sql_mode 值是否包含STRICT_ALL_TABLES/STRICT_TRANS_TABLES。
2025-02-24 15:26:23
483
原创 等保测评中的“可信验证”
等保测评中的“可信验证”是等保2.0标准的核心要求之一,覆盖系统全生命周期和多个技术环节,旨在通过可信根构建信任链,保障计算环境、通信网络、区域边界及管理中心的完整性。
2025-02-24 15:17:10
771
原创 等保测评Centos 7测评命令
2) 应测试验证在传输过程中对鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等进行篡改,是否能够检测到数据在传输过程中的完整性受到破坏并能够及时恢复。a)应采用校验技术或密码技术保证重要数据在传输过程中的完整性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等;b)应采用校验技术或密码技术保证重要数据在存储过程中的完整性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。
2025-02-24 15:09:27
1988
原创 Wireshark 主界面的操作菜单
Follow TCP Stream 跟踪TCP传输控制协议的通信数据段,将分散传输的数据组装还原。对不同类型的数据包用不同颜色标识的规则。SCTP 数据流控制传输协议SCTP的数据。WAP-WSP 无线应用协议WAP和WSP的数据。BOOTP-DHCP 引导协议和动态主机配置协议的数据。SIP... 会话初始化协议SIP的数据。
2025-02-24 14:25:09
985
原创 Debian系统中进行等保测评时常用的命令
检查登录超时设置(/etc/profile或/etc/bash.bashrc)# 检查敏感文件权限(如/etc/passwd、/etc/shadow)# 查看系统日志服务状态(rsyslog/syslog-ng)检查TCP/IP加固配置(如禁用IP转发、ICMP重定向)# 查看SSH服务配置(端口、协议、Root登录限制等)查看SUID/SGID文件(可能被利用提权)# 查看系统所有用户(排除非登录用户)# 查看用户资源限制(ulimit)查看失败登录锁定策略(PAM配置)查看登录日志(成功/失败登录)
2025-02-24 14:02:27
775
计算机子网掩码概述都来看
2009-03-30
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人