一、基线管理概述

1、什么是安全基线

简单来说，就是安全的最低标准线，满足安全需求的最低要求

2、基线的相关名词

3、基线核查的对象

必须把所有资产统计出来，如果漏了的话，可能会成为一个薄弱点，被攻击

4、基线管理

基线配置不仅仅是一项工作任务，更是一项持续的、反复的安全审计项

组织在定义基线后，需要不断的更新，检查基线的有效性

二、基线核查的维度

1、访问控制

2、授权管理

3、入侵防范

最小安装原则：权限考虑到使用，能多小就多小

4、日志审计

5、资源管理

三、基线核查的标准

1、账号口令

2、认证授权

3、日志安全

4、协议安全

5、其他安全

四、基线核查方式

1、人工方式

2、自动化方式

自动化有一些缺点：可能出现误报、漏报等情况

这篇文章就写到这里了！