手机网站头部,静态页面生成器,不懂的做网站,外贸网站推荐声明#xff01;
学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下#xff0c;如涉及侵权马上删除文章#xff0c;笔记只是方便各位师傅的学习和探讨#xff0c;文章所提到的网站以及内容#xff0c;只做学习交流#xff0c;其他均与本人以及泷羽sec团队无关
学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下如涉及侵权马上删除文章笔记只是方便各位师傅的学习和探讨文章所提到的网站以及内容只做学习交流其他均与本人以及泷羽sec团队无关切勿触碰法律底线否则后果自负有兴趣的小伙伴可以点击下面连接进入b站主页[B站泷羽sec](https://space.bilibili.com/350329294)
一、企业技术和信息团队管理架构
高层管理 CIO首席信息官主导企业信息系统战略规划、管理与优化保障信息技术与企业战略契合。CTO首席技术官把控运营技术整体方向涵盖技术创新、研发及选型等事务。IT 管理 中央系统集中管控企业内软件、硬件及数据等 IT 资源。自带设备BYOD员工自带移动设备接入企业网络时需制定对应安全策略与管理规定。影子 IT员工私自搭建小网络或使用未经授权的 IT 设备和软件会增加企业安全风险需加以管控。中央技术团队 客户服务团队负责提供工作站、笔记本维护及服务台支持等技术服务。基础设施团队承担网络、服务器机群的规划、部署与维护工作。数据库管理团队专注数据库存储、备份恢复确保数据完整性与安全性。技术团队受项目驱动负责采购系统、维护及依据信息技术基础设施库ITIL开展日常操作管理、建立运营团队。安全部门由 CISO首席信息安全官领导负责企业整体信息安全策略、规划与管理需向 CIO、CTO、CFO首席财务官和 CRO首席风险官汇报保障信息安全与企业多方面战略协调一致。
二、典型企业网络分区及相关要点
网络分区 DMZ非军事区起到隔离内外部系统作用为内外交互提供安全访问通道。蜜罐用于引诱和分析入侵者收集攻击信息及行为模式。代理对外提供有限服务防护内部网络免遭外部攻击。VPN保障员工与合作商远程访问内网的安全性与保密性。核心网络通常采用物理分离与冗余设计确保网络稳定可靠。内部网络涵盖有线、无线及 VPN 接入方式实现全面网络覆盖与接入服务。安管区负责管理日志、告警及事件实时监控安全状况并及时响应。边界变化情况随着云计算和 SaaS 服务普及传统网络结构改变在云部署基础架构或使用 SaaS 服务增多涉及身份凭据同步、SSO单点登录等需求且部分云服务会关联本地硬件数据管理也跨内部和外部服务工作负载可跨混合环境共享以优化资源配置。
三、外部攻击面相关应对措施
节点管理收集开源情报后绘制网络节点图关闭无用节点以缩小攻击面。网络扫描与探测 运用 nmap 等工具进行网络扫描如 “nmap -Snsubnet/24” 可发现活跃主机“nmap -PS -sV ip-address” 能探测目标主机开放服务及版本信息。关注开启 SSH 服务的未加固设备并及时加固修复。漏洞检测与应对 使用漏扫软件如 Nessus 等验证漏洞存在情况并修复。借助 searchsploit 等工具搜索对应漏洞利用脚本助力安全团队掌握潜在威胁并应对。
四、身份管理相关内容
识别不同环境典型应用 Windows 环境常见应用如 Microsoft Exchange、SharePoint、Active Directory可用网络扫描工具如 “sudo nmap -PS -sV somesystem.com”探测开放服务与端口来识别。Linux 环境OpenSSH 用于远程登录管理Samba 用于文件和打印共享同样可借助网络扫描工具识别。WEB 服务可用 whatweb 等工具识别其类型、版本及配置信息。客户端设备内网中客户端设备身份管理重要需定期扫描识别确保符合安全策略。身份和访问管理要点基本工作站和服务器维护自身身份存储普通用户执行系统级配置管理命令需 sudo 权限或管理员身份保障系统安全性。目录服务LDAP轻量级目录访问协议广泛应用于 ADActive Directory和 OpenLDAP 等目录服务通过域集中管理实现资源集中存储与管理以及组策略应用更新。
五、企业数据存储相关内容
常见存储方案 SAN存储区域网络由高速网络连接多个存储设备提供高性能数据存储与访问能力。NAS网络附加存储单个设备含大量存储通过本地网络供服务器和工作站访问。还可使用串行局域网SoL协议基于 HTTPS 传输串行数据提升传输安全性与可靠性。虚拟化平台如 VMware 的 vSphere 和 vCenter、Proxmox 等可实现资源动态分配与优化利用增强系统灵活性与可扩展性。数据湖相关 常见解决方案包括 Hadoop 等本地方案以及 Cloudera、Google BigQuery 等基于云的大数据解决方案围绕其有完整技术生态提供数据摄取和分析服务但存在如 Hadoop 的 YARN 服务配置错误等安全风险需加强安全管理与监控。企业数据库涵盖常见 SQL 数据库如 Oracle SQL、Microsoft SQL Server、MySQL 等、嵌入式 SQL 数据库如 Mar iaDB、PostgreSQL、SQLite 等以及非 SQL 数据库如 MongoDB、Redis、Azure CosmosDB、AWS DynamoDB 等满足多样化数据存储与查询需求。传统存储形式共享驱动器可通过网络协议如 SMB/CIFS实现资源共享可用 smbclient 命令行工具操作如列出共享资源、下载文件等Windows 系统还有默认共享资源用于系统管理维护。
六、SOC 管理流程相关内容
相关标准与框架ISO27001 标准提供审计认证框架NIST 网络安全框架侧重预防应对网络攻击信息安全生命周期含不同阶段如戴明环的计划、做、检查、行动SABSA 框架的战略规划、设计、实施、管理测量等各企业建立 SOC 的组织方法因情况而异。SOC 层级及任务 L1负责监视告警、分类及解决小问题。L2承担日常事件分析、遏制与解决工作。L3聚焦损失控制、深入调查及取证分析等事件响应事务。L4负责日常非事件相关程序如账户开设、访问授权审查、定期安全报告等主动安全程序。
七、网络杀伤链模型
描述网络攻击的七个阶段依次为侦察收集目标相关信息、武器化将恶意软件制作为可利用漏洞的 “武器”、投送将恶意软件投送至目标、利用利用漏洞获取目标初步访问控制权、安装在目标安装更多恶意组件、指挥与控制建立远程操控连接、行动执行恶意活动达成攻击目的。
八、日志收集与分析相关内容
日志收集关键日志来源众多涵盖各类服务器、网络设备及应用程序服务器等Windows 系统用事件日志机制收集转发Linux 系统常用 syslog 收集聚合并转发到日志收集器且随着物联网发展楼宇管理和工控网络日志也成为重要来源。日志搜索与分析利用 Splunk 等日志管理工具及 SIEM 系统实现日志收集、存储、搜索、分析及可视化关联日志与活动来识别可疑内容及时发现安全威胁。
九、监控告警
通常是深信服奇安信360等产品进行具体信息参考各大厂商可推测其与基于上述收集分析的日志等信息对网络安全状况进行实时监控在发现异常时发出告警相关以保障企业网络安全环境。
