安全基線檢測方法

Ⅰ 阿里雲-CentOS Linux 7安全基線檢查

1、檢查項目 : 設置密碼失效時間

加固建議: 在 /etc/login.defs 中將 PASS_MAX_DAYS 參數設置為行殲 60-180之間，如 PASS_MAX_DAYS 90。需同時執行命令設置root密碼失效時間： $ chage --maxdays 90 root。

chage -l root  //查詢用戶的密碼到期時間等信息

2、檢查項目 : 設置密碼修改最小間隔時間

加固建議信念: 在 /etc/login.defs 中將 PASS_MIN_DAYS 參數設置為5-14之間,建議為7：  PASS_MIN_DAYS 7 需同時執行命令為root用戶設置：  $ chage --mindays 7 root

3、檢查項目 : 禁止SSH空密碼用戶登錄

加固建議: 在/etc/ssh/sshd_config中取消PermitEmptyPasswords no注釋符號#

4、檢查項目 : 確保SSH MaxAuthTries設置為3到6之間

加固建議: 在vi /etc/ssh/sshd_config中

取消MaxAuthTries注釋符號#，設置最大密碼嘗試失敗次數3-6，建議為5：MaxAuthTries 5

5、檢查項目 : SSHD強制使用V2安全協議

加固建議: 編輯vi /etc/ssh/sshd_config

文件以按如下方式設置參數：Protocol 2

6、檢查項目 : 設置SSH空閑超時退出時間

加固建議: 編輯vi /etc/ssh/sshd_config

將ClientAliveInterval 設置為300到900，即5-15分鍾，

將ClientAliveCountMax設置為0。

ClientAliveInterval 900   ClientAliveCountMax 0

7、檢查項目 : 確保SSH LogLevel設置為INFO

加固建議: 編輯vi /etc/ssh/sshd_config 文件以按如下方式設置參數(取消注釋): LogLevel INFO

8、檢查項目 : 設置用戶許可權配置文件的許可權

加固建議: 檔坦沖執行以下5條命令

chown root:root /etc/passwd /etc/shadow /etc/group /etc/gshadow

chmod 0644 /etc/group

chmod 0644 /etc/passwd

chmod 0400 /etc/shadow

chmod 0400 /etc/gshadow

Ⅱ 新業務風險評估包括哪些主要環節

一、基線評估

1、用基線風險評估，組織根據自己的實際情況（所在行業、業務環境與性質等），對信息系統進行安全基線檢查（拿現有的安全措施與安全基線規定的措施進行比較，找出其中的差距），得出基本的安全需求，通過選擇並實施標準的安全措施來消減和控制風險。

2、所謂的安全基線，是在諸多標准規范中規定的一組安全控制措施或者慣例，這些措施和慣例適用於特定環境下的所有系統，可以滿足基本的安全需求，能使系統達到一定的安全防護水平。

二、詳細評估

1、詳細風險評估要求對資產進行詳細識別和評價，對可能引起風險的威脅和弱點水平進行評估，根據風險評估的結果來識別和選擇安全措施。這種評估途徑集中體現了風險管理的思想，即識別資產的風險並將風險降低到可接受的水平，以此證明管理者所採用的安全控制措施是恰當的。

2、風險識別：「風險識別」是發現、承認和描述風芹褲橘險的過程。風險識別包括對風險源、風險事件、風險原因及其潛在後果的識別。風險識別包括歷史數據、理論分析、有見識的意見、專家的意見，以及利益相關方的需求。

3、風險評價：「風險評價」(risk evaluation)是把風險分析的結果與風險准則相比較，以決定風險和/或其大小是否可接受或可容忍的過程。正確的風險評價有助於組織對風險應對的決策。

三、組合評估

1、基線風險評估耗費資源少、周期短、操作簡單，但不夠准確，適合一般環境的評估；詳細風險評估准確而細致嫌團，但耗費資源較多，適合嚴格限定邊界的較小范圍內的評估。基於在實踐當中，組織多是採用二者結合的組合評估方式。

2、組織首先對所有的系統進行一次初步的高級風險評估，著眼於信息系統的商務價值和可能面臨的風險，識別出組織內具有高風險的或者對其商務運作極為關鍵的信息資產（或系統），這些資產或系統應該劃入詳細風險評估的范圍，而其他系統則可以通過基線風險評估直接選擇安全措施。

3、這種評估途徑將基線和詳細風險評估的優勢結合起來，既節省了評估所耗費的資源，又能確保獲得一個全面系統的評估結果，而且，組織的資源和資金能夠應用到最能發揮作用的地方，具有高風險的信息系統能夠被預先關注。

(2)安全基線檢測方法擴展閱讀：

風險評估常用方法

一、風險因素分析法

風險因素分析法是指對可能導致風險發生的因素進行評價分析，從而確定風險發生概率大小的風險評估方法。其一般思路是：調查風險源→識別風險轉化條件→確定轉化條件是否具備→估計風險發生的後果→風險評價純洞。

二、內部控制評價法

內部控制評價法是指通過對被審計單位內部控制結構的評價而確定審計風險的一種方法。由於內部控制結構與控制風險直接相關，因而這種方法主要在控制風險的評估中使用。注冊會計師對於企業內部控制所做出的研究和評價可分為三個步驟：

三、分析性復核法

分析性復核法是注冊會計師對被審計單位主要比率或趨勢進行分析，包括調查異常變動以及這些重要比率或趨勢與預期數額和相關信息的差異，以推測會計報表是否存在重要錯報或漏報可能性。常用的方法有比較分析法、比率分析法、趨勢分析法三種。

Ⅲ java中如何獲取linux 安全基線信息

建議這個還是找專業的公司吧，我建議你試試聚銘配置安激茄全評估系統比較好，鄭帆因為我們一直就是用的這個，節約了我們很多成本，企業效率也提高喊鉛雹很多

Ⅳ 在coso風險管理八要素框架，風險評估被細分為哪些

風險評估被分為三種。
基線評估
如果組織的商業運作不是很復雜，並且組織對信息處理和網路的依賴程度不是很高，或者組織信息系統多採用普遍且標准化的模式，基線風險評估（Baseline Risk Assessment）就可以直接而簡單地實現基本的安全水平，並且滿足組織及其商業環境的所有要求。
採用基線風險評估，組織根據自己的實際情況（所在行業、業務環境與性質等），對信息系統進行安全基線檢查（拿現有的安全措施與安全基線規定的措施進行比較，找出其中的差距），得出基本的安全需求，通過選擇並實施標準的安全措施來消減和控制風險。所謂的安全基線，是在諸多標准規范中規定的一組安全控制措施或者慣例，這些措施和慣例適用於特定環境下的所有系統，可以滿足基本的安全需求，能使系統達到一定的安全防護水平。組織可以根據以下資源來選擇安全基線：
國際標准和國家標准，例如BS 7799-1、ISO 13335-4；
行業標准或推薦，例如德國聯邦安全局IT 基線保護手冊；
來自其他有類似商務目標和規模的組織的慣例。
當然，如果環境和商務目標較為典型，組織也可以自行建立基線。
基線評估的優點是需要的資源少，周期短，操作簡單，對於環境相似且安全需求相當的諸多組織，基線評估顯然是最經濟有效的風險評估途徑。當然，基線評估也有其難以避免的缺點，比如基線水平的高低難以設定，如果過高，可能導致資源浪費和限制過度，如果過低，可能難以達到充分的安全，此外，在管理安全相關的變化方面，基線評估比較困難。
基線評估的目標是建立一套滿足信息安全基本目標的最小的對策集合，它可以在全組織范圍內實行，如果有特殊需要，應該在此基礎上，對特定系統進行更詳細的評估。

詳細評估
詳細風險評估要求對資產進行詳細識別和評價，對可能引起風險的威脅和弱點水平進行評估，根據風險評估的結果來識別和選擇安全措施。這種評估途徑集中體現了風險管理的思想，即識別資產的風險並將風險降低到可接受的水平，以此證明管理者所採用的安全控制措施是恰當的。
詳細評估的優點配姿在於：
1、組織可以通過詳細的風險評估而對信息安全風險有一個精確的認識，並且准確定義出組織目前的安全水平和安全需求；
2、詳細評估的結果可用來管理安全變化。當然，詳細的風險評估可能是非常耗費資源的過程，包括時間、精力和技術，因此，組織應該仔細設定待評估的信息系統范圍，明確商務環境、操作和信息資產的邊界。

組合評估
基線風險評估耗費資源少、周期短、操作簡單，但不夠准確，適合一般環境的評估；詳細風險評估准確而細致，但耗費資源較多，適合嚴格限定邊界的較小范圍內的評估。基於次實踐當中，組織多是採用二悉缺者結合的組合評估方式。
為了決定選擇哪種風險評估途徑，組織首先對所有的系統進行一次初步的高級風險評估，著眼於信息系統的商務價值和可能面臨的風險，識別出組織內具有高風險的或者對其商務運作極為關鍵的信息資產（或系統），這些資產或系統應該劃入詳細風險評估的范圍，而其他系統則可以通過基線風險評估直接選擇安全措施。
這種評估途徑將基線和詳細風險評估的優勢結合起來，既節省了評估所耗費的資源，又能確保獲得一個全面系統的評估結果，而且，組織的資源和資金能夠應用到最能發揮作用的地方，具有高風險的信息系統能夠被預先關注。當然，組合評估也有缺點：如果初步的高級風險評估不夠准確，某些本來需要詳細評估的系統也許會被忽略，最終培陸絕導致結果失准。

Ⅳ 安全基線制定原則有

統一執行原則。安全的基線制定送的原則是統一執行原則。凱旦安全是一個漢語詞語，通常指人沒有危險。人類的整體與生存環境資源的和諧相處，互相不凳孫讓傷害，不存在危險的隱患，是免除了使人感覺難棗局受的損害風險的狀態。

Ⅵ 勒索軟體攻擊切斷半個美國的燃油管道，安全防線的警鍾再次敲響

工業信息安全作為國家安全的重要組成部分，事關經濟運行、 社會 穩定和國家安全。在國家工業信息安全發展研究中心發布的《2020年工業信息安全態勢報告》顯示， 勒索病毒已成為工業控制系統的頭號安全威脅。

勒索病毒知多少？

勒索病毒是一種流行的木馬，通過騷擾、恐嚇甚至採用綁架用戶文件等方式，使用戶數據資產或計算資源無法正常使用，並以此為條件向用戶勒索錢財。 勒索軟體可以破壞所有使用計算基礎架構的企業，無論其基礎架構位於本地、虛擬環境和雲，甚至是由第三方託管， 給當今世界各地的企業造成了災難性的經濟和聲譽損失。

工控系統暴露在互聯網中，通過互聯網族擾困侵入；由於人員不規范操作，通過內部管理漏洞侵入；外部供應鏈被入侵，通過外部供應鏈攻擊等等這些都有可能導致被勒索病毒「盯上」。

如何構建安全防線？

數字經濟時代，數據的業務價值屬性越來越高，動輒就可能造成一個企業的倒閉，如何有效提升相應的安全防護，針對勒索軟體事件防護，優炫軟體建議：

• 加強主機安全防護，在做好充分兼容性測試的前提下，盡可能的修復操作系統的補丁、關閉無用的埠，同時使用適用的防惡意代碼軟體進行安全防護；

• 難以補丁修復的主機，應重點加強監控手段，通過其它防護措施屏蔽漏洞，避免被直接利用；

• 做好虛擬主機之間的隔離，嚴格限制東西向流量的流串，防止或杜絕病毒的傳播；

• 提升網內訪問行為與數據傳輸的識別和監測能力，通過技術手段加強網路內的異常流量監測，及時發現、及時響應；

• 建立適合業務安全防護的一整套安全管理體系，對重要數據進行備份處理，在數據遭到加密或破壞後，可以及時進行恢復，快速的恢復正常的生產工作，把損失降到最低。

• 加強系統管理人員的安全意識，指定嚴格的規章制度，對帶入內網的設備進行嚴格檢查，杜絕人為的攜帶病毒進入系統網路環境。

優炫操作系統安全增強系統（RS-CDPS）採用內核防禦技術，提供安全基線檢測與修復、操作系統訪問控制管理、應用程序可信驗李鋒證、系統漏洞管理等功能。 從根本上免疫針對伺服器操作系統和應用系統的攻擊，提升主機安全。 與傳統部署在網路邊界上的安全產品不同，RS-CDPS部署在操作系統層，可橫跨物理機、公有雲、私有雲、混合雲等多種數據中心環境， 部署方式更加靈活、防護層面更加豐富，能有效安全加固伺服器、抵禦黑客攻擊和惡意代碼。 產品佔用資源低、運行透明、安裝後無需重啟主機，保障了業務的連續性、穩定性、安全性及可靠性。

RS-CDPS擁有全面、權威性的產品證書和報告，自主知識產權，兆念已通過公安部三所檢測報告、涉密信息系統產品檢測資質、軍用信息安全產品認證、微軟WHQL認證、ISCCC產品信息安全認證、電力科學研究信息安全檢測報告等資質，已是國內操作系統安全產品領航者。

Ⅶ 工地驗線具體步驟

建築施工放線是施工管理人員的基本技能之一，每項建築工程施工開始就是施工定位放線，施工放線是保證工程質量至關重要的一環。下面是一位老師傅在工程中積累的經驗，供大家參考學習
一、施工測量准備工作
一） 熟悉圖紙，了解設計意圖，掌握圖紙的各有關數據。如總平面圖的定位尺寸，建築物的軸線尺寸，基礎圖的各部位尺寸。在熟悉圖紙時應隨時做好記錄，以便在具體測放工作時查找。
二）現場踏勘，全面了解現場的水文地質、地形、陸攜地貌情況、檢查，核實建設方所提供的原有測量控制點，並辦理與建設方對測量點的確認工作。根據測量控制點，放出現場平整線。以便為測量施早賣伏工提供條件。
三）檢查校正測量儀，如經緯儀、全站儀、水準儀、標尺、鋼尺等，在使用前都應做好校正工作，以保證測量精度。
四）制定測量計劃，按施工進度要求，精度要求，配虧制定測量方案，根據圖紙中數據計算和繪制測量草圖。

Ⅷ linux系統redhat6.5安全加固後怎樣把xml文件導出進行基線掃描

linux系統redhat6.5安全加固後怎樣把xml文件導出進行基則返笑線掃描
這些都是安全加固的方法，服務不是靠關閉就能加固的。

一. 賬戶安全
1.1 鎖定系統中多餘的自建帳號
檢查孫含方法:
執行命令
#cat /etc/passwd
#cat /etc/shadow
查看賬戶、口令文件，與系統管理員確認不必要的賬號。對於一些保留的系統偽帳戶如：bin, sys，adm，uucp，lp, nuucp，hpdb, www, daemon等可根據需要鎖定登陸。
備份方法：
#cp -p /etc/passwd /etc/passwd_bak
#cp -p /etc/shadow /etc/shadow_bak
世缺加固方法:
使用命令passwd -l <用戶名>鎖定不必要的賬號。
使用命令passwd -u <用戶名>解鎖需要恢復的賬號。 ...

Ⅸ 在制定安全基線時不考慮什麼

中間型基數線。安全基線指安全實踐及合規檢查的雹鄭配置紅線，在制定安全基線時不需要考慮中間性基數線，而需要考慮到的是弱口令、賬號許可權弊寬、身份鑒別、密碼策略、訪問控制、安全審計和源卜頌入侵防範等安全配置檢查。

Ⅹ 什麼是安全基線

廣義的安全基線

安全基線，是借用「基線」的概念。字典上對「鋒扒基線」的解釋是：一種在測量、計算或定位中的基本參照。如海岸基線，是水位到達的水位線。類比於「木桶理論」，可以認為安全基線是安御逗全木桶的最短板，或者說，是最低的安全要求。

計算機中的安全基線

安全基線是微軟安全體系銀拆昌中，windows server 2003和ISA server
2004對如何配置和管理計算機的詳細描述。安全基線在一台計算機上實現了受信計算機組件。同時，它還描述了實現安全運行的所有相關配置設置。

安全基線的元素包括：

服務和應用程序設置。例如：只有指定用戶才有權啟動服務或運行應用程序。

操作系統組件的配置。例如：Internet信息服務（IIS）自帶的所有樣本文件必須從計算機上刪除。

許可權和權利分配。例如：只有管理員才有權更改操作系統文件。

管理規則。例如：計算機上的administrator密碼每30天換一次。