攻击视角下的内网安全 la0wang

2020-03-01 57浏览

  • 1.攻击视角下的内网安全 la0wang@0x557 广州锦行网络科技有限公司
  • 2.什么是内网安全? 内网安全定义  内网安全属于信息安 全概念中网络安全的 一部分  内网安全直接决定核 心数据安全 信 息 安 全 网络安全 互联网安全 内网安全
  • 3.过时的安全策略 不科学的密码策略  过于复杂的密码策略  过长的密码长度  过短的生存期
  • 4.过时的安全策略 不科学的访问/权限控制策略  禁止root登录  用sudo代替su
  • 5.过时的安全策略 冗长的日志记录信息  记录记录记录。。。  不恰当的行为记录
  • 6.管理脚本 各种自动化任务脚本的安全问题  FTP 脚本  SSH Private Key 管理  Expect
  • 7.集中管理安全平台 安全平台的安全问题  HP SiteScope  HP OpenView  BMC Patrol
  • 8.内网中的安全盲区 大型操作系统的安全选择  大型系统注重性能监控,安全监控不多
  • 9.纠结的安全管理员 安全管理员尴尬的定位  无力推动信息安全建设  安全事件责任划分
  • 10.网络安全的重心 网络安全 互联网安全 挡 内网安全 落 地 查
  • 11.Thank you