本系列文章共分为8篇,主要分享作者自身在企业网络安全建设和运维保障过程中的经验总结,包括网络安全管理、网络安全架构、网络安全技术以及安全实践等,力求全方位阐述企业在网路安全中的方方面面,为企业网络安全建设提供实践指南。
三、网络安全域
将企业网络安全进行一个整体的统筹划分,按照企业网络安全建设的全方面,将网络安全技术领域细分为9个安全子域,其中网络安全基线为基础域,通过各个子域的建设实施,不断完善网络安全基线的建设,将网络安全基线作为网络安全技术标准,统一实施,提高企业网络安全整体防御实力。
1、安全基线
安全基线是网络安全技术的标准基石、是网络安全技术的标准依据,基于网络安全基线,进行网络安全建设和实施,为包括系统安装、应用部署、数据库部署等在内的具体的技术实施提供安全基线实施。
实际上,安全基线是有国际标准组织和最佳实践的,即CIS。CIS?(CenterforInternetSecurity)是一非盈利组织,CISControls和CISBenchmarks是保护IT系统和数据免受最普遍网络攻击的全球标准和公认的最佳实践。CISBenchmarks提供了一系列指导手册来保护容易受到网络攻击的操作系统、软件和网络。主要包括如下内容:
1
操作系统
AmazonLinux、CentOSLinux、DebianLinux、OracleLinux、RedHatLinux、SUSELinux、UbuntuLinux、AppleOS、IBMAIX、OracleSolaris、Windows
数据库
IBMDB、MicrosoftSQLServer、MongoDB、OracleDatabase、OracleMySQL
服务器
ApacheHTTPServer、ApacheTomcat、MicrosoftIIS
4
云
AmazonWebServices、MicrosoftAzure
5
容器和虚拟机
Docker、VMware
6
移动设备
AppleIOS、GoogleAndroid
7
浏览器
GoogleChrome、MozillaFirefox、MicrosoftInternetExplorer、SafariBrowser
8
桌面软件
MicrosoftOffice、MicrosoftExchangeServer
9
网络设备
Cisco、PaloAltoNetworks
*CIS还提供了配置评估工具CIS-CATPro,当前支持85+CISBenchmarks。
*更多请参考:
