攻击视角下的内网安全 la0wang
2020-03-01 57浏览
- 1.攻击视角下的内网安全 la0wang@0x557 广州锦行网络科技有限公司
- 2.什么是内网安全? 内网安全定义 内网安全属于信息安 全概念中网络安全的 一部分 内网安全直接决定核 心数据安全 信 息 安 全 网络安全 互联网安全 内网安全
- 3.过时的安全策略 不科学的密码策略 过于复杂的密码策略 过长的密码长度 过短的生存期
- 4.过时的安全策略 不科学的访问/权限控制策略 禁止root登录 用sudo代替su
- 5.过时的安全策略 冗长的日志记录信息 记录记录记录。。。 不恰当的行为记录
- 6.管理脚本 各种自动化任务脚本的安全问题 FTP 脚本 SSH Private Key 管理 Expect
- 7.集中管理安全平台 安全平台的安全问题 HP SiteScope HP OpenView BMC Patrol
- 8.内网中的安全盲区 大型操作系统的安全选择 大型系统注重性能监控,安全监控不多
- 9.纠结的安全管理员 安全管理员尴尬的定位 无力推动信息安全建设 安全事件责任划分
- 10.网络安全的重心 网络安全 互联网安全 挡 内网安全 落 地 查
- 11.Thank you