網絡安全評估學習總結。
1、識別漏洞
- 主機需要加固
- 軟件漏洞 0day web漏洞 資源耗盡 內存漏洞
- 加密漏洞 使用不安全的加密算法,或配置不合理、管理漏洞
- 網絡架構漏洞 網絡設計可能會暴露弱點
- 帳戶漏洞 密碼強度不達標 缺少多因素認證 不會過期密碼 權限被授予超過需求權限
- 操作漏洞 未經培訓的用戶 缺乏對關鍵業務流程的規劃 系統蔓延
2、找出漏洞 安全評估
- 安全評估技巧:審覈基線 審覈代碼 確定攻擊面 審覈安全架構 審覈安全設計
- 漏洞評估工具:漏洞掃描(系統,網絡、應用)端口掃描 協議數據分析 指紋識別工具 網絡枚舉器 密碼破解器 備份工具 蜜罐
3、評估漏洞的準則
- 考慮主機的操作系統的配置方式
- 不要依賴默認配置
- 創建能反應安全需求的自定義配置
- 考慮零日漏洞的影響
- 考慮不合理輸入處理和內存管理這樣的軟件缺陷
- 思考使用過時的密碼套件的影響
- 評估數字證書中的錯誤配置
- 評估加密密鑰管理系統中的弱點
- 考慮網絡架構中弱點的影響
- 思考錯誤配置帳戶影響
- 確定需要培訓的用戶
- 確定缺乏有效規劃的關鍵業務流程
- 思考系統延伸和未登記資產的影響