百度360必应搜狗淘宝本站头条
python判断字典是否为空crontab每周一执行aes和des区别安装指定版本npmadb pull
当前位置:网站首页 > IT知识 > 正文

[避锅指南]网络安全人员如何避免成为背锅侠

liuian 2024-12-02 22:19 27 浏览


如今,五花八门的网络安全法规频频出台,各国政府对网络攻击和数据泄露事件的处罚日趋严厉,越来越多的CISO们将开始考虑一个迫切的“安全问题”:

如何避免自己成为替罪羊甚至锒铛入狱。

为了避免成为替罪羊(这也是网络安全专业素养之一),CISO应建立清晰稳固的沟通渠道,将成员纳入网络安全决策过程。

保护企业免受网络攻击的最佳方法是建立强大的安全文化,并将网络安全置于所有决策的中心。这需要整个组织的共同努力,包括高管、员工和安全领导者。

CISO的关键任务之一就是“让网络安全成为所有人的责任。”

网络安全这事正所谓:

口号响亮 啥也不干

请示领导 没有预算

结果可想而知


当然为了减少不必要的麻烦,本着多一事不如少一事的原则,还是技术上尽量减少风险:

1、从传统黑名单转为白名单机制

不知道的端口不开放,能节省90%的合规问题和意外之外风险,到底要放通啥,先把端口备案报上来。

2.运维加强

最重要的就是堡垒机和相关VPN开启双因子认证,切记放绕行策略要做到位。

3.合规要求满足

厂家的坑咱先不管,先保证180天日志到手,特征库在期,J尽管查。

4.制定上线要求

1.系统账户的鉴权信息需对密码复杂度做限制,要求至少8位以上,包括三类字符(数字、字符、大小写字母等);

2.应用系统账户需对密码有效期做限制,要求最长使用期限不超过1年,强制密码历史记录为至少1次;

3.应强制用户首次登录时修改初始口令;

4.需要有账户登录失败处理;(如限制非法登录次数超5次后,账户锁定15分钟或者程序自动退出等处理方式);

5.系统正式应用时,应禁用默认账户或测试账户,删除多余账户;

6.系统需提供安全审计功能;(即对用户的操作行为进行日志记录,审计要素包括日期、时间、发起者信息、类型、描述、结果。审计内容覆盖登录、注销、添加删除用户、重要变更、重要业务操作等);

7.业务审计日志不能被手动删除,并日志定期备份;

8.审计日志应至少保留180天;

9.应用系统用户端与服务器端之间进行通信时,应对会话过程(例如用户登录信息或其他敏感字段)进行加密传输(例如SSL加密或其他类似加密算法的传输方式);

10.应用系统的鉴别信息(如密码、个人生物特征信息)和重要业务数据及个人敏感信息(如身份证号、手机号、银行卡号等)在数据库中应加密存储,且使用健壮的加密算法。(可采用国际的AES、DES、RSA、SHA-512结合添加SALT随机字符串的方式,以及国产SM4算法;应避免直接采用MD5算法。);

11.通信双方中的一方若在至多30分钟内未做任何响应,另一方应能够自动结束会话,即实现用户登出处理操作;

12.应用系统管理员权限应分离,如业务操作员、系统管理员、安全审计员权限分离;

13.应用系统的输入处应进行严格的格式、长度校验,如:URL、登录输入、文本输入、文件上传等处应有数据格式、数据长度、数据类型等方面的限制;

14.应用系统根据业务需要设臵最大并发连接数;应用系统与数据库连接时,应支持使用非数据库默认账户

15.定期备份数据和系统,设置定时备份计划,确保在信息系统遭到攻击或发生故障时能够快速恢复数据?

16.信息系统上线前需完成定级备案,报送相关报告和备案表。定级为二级的新建信息系统,建设单位需完成等级保护测评工作,符合安全要求后才能上线使用。?

相关推荐

10种常见的MySQL错误,你可中招?

【51CTO.com快译】如果未能对MySQL8进行恰当的配置,您非但可能遇到无法顺利访问、或调用MySQL的窘境,而且还可能给真实的应用生产环境带来巨大的影响。本文列举了十种MySQL...

MySQL主从如何保证数据一致性

MySQL主从(主备)搭建请点击基于Spring的数据库读写分离。MySQL主备基本原理假设主备切换前,我们的主库是节点A,节点B是节点A的备库,客户端的读写都是直接访问节点A,节点B只是将A的更新同...

MySQL低版本升级操作流程

(关注“数据库架构师”公众号,提升数据库技能,助力职业发展)0-升级背景MySQL5.5发布于2010年,至今已有十年历史,官方已经停止更新。2008年发布的MySQL5.1版本,在2018年...

MySQL数据库知识

MySQL是一种关系型数据库管理系统;那废话不多说,直接上自己以前学习整理文档:查看数据库命令:(1).查看存储过程状态:showprocedurestatus;(2).显示系统变量:show...

Mysql 8.4数据库安装、新建用户和数据库、表单

1、下载MySQL数据库yuminstall-ywgetperlnet-toolslibtirpc#安装wget和perl、net-tools、libtirpcwgethtt...

mysql8.0新功能介绍

MySQL8.0新特性集锦一、默认字符集由latin1变为utf8mb4在8.0版本之前,默认字符集为latin1,utf8指向的是utf8mb3,8.0版本默认字符集为utf8mb4,utf8默...

全网最详细解决Windows下Mysql数据库安装后忘记初始root 密码方法

一、准备重置root的初始化密码Win+R键启动命令输入窗口;输入cmd打开命令执行窗口;##界面如下##输入命令:netstopmysqld#此操作会停止当前运行的...

互联网大厂面试:MySQL使用grant授权后必须flush privilege吗

从我上大学时,数据库概论老师就告诉我,MySQL使用grant对用户授权之后,一定记得要用flushprivilege命令刷新缓存,这样才能使赋权命令生效。毕业工作以后,在很多的技术文档上,仍然可以...

# mysql 8.0 版本无法使用 sqlyog 等图形界面 登录 的解决方法

30万以下的理想L6来了##mysql8.0版本无法使用sqlyog等图形界面登录的解决方法当我们在cmd下登录mysql时正常时,用sqlyog等图形界面连接数据库时却...

MySQL触发器介绍

前言:在学习MySQL的过程中,可能你了解过触发器的概念,不清楚各位是否有详细的去学习过触发器,最近看了几篇关于触发器的文档,分享下MySQL触发器相关知识。1.触发器简介触发器即trigg...

管理员常用的MySQL命令汇总(一)

以下是管理员常用的MySQL命令:以管理员身份连接到MySQL:mysql-uroot-p创建新的MySQL用户:CREATEUSER'username'@'...

Linux(CentOS) 在线安装MySQL8.0和其他版本,修改root密码

一:安装MySQL数据库1),下载并安装MySQL官方的YumRepositorymysql官方仓库地址:https://dev.mysql.com/downloads/repo/yum/选择自...

解决 MySQL 8.0 一直拒绝 root 登录问题

Accessdeniedforuser'root'@'localhost'(usingpassword:YES)这个错误在网上搜一下,能看到非常多的此类...

大模型MCP之MYSQL安装

前言学习大模型的时候需要一个mysql,原因还是在公司使用电脑的时候不允许按照Docker-Desktop,我的宿主机其实是MAC,我习惯上还是在centsos上面安装,就发现这件过去很简单的事情居然...

MySQL ERROR 1396

ERROR1396(HY000):OperationCREATEUSERfailedfor'usera'@'%'问题描述mysql>create...

一周热门
最近发表
标签列表