网络安全及信息化 - 网络安全控制实践

2022-04-02 如何应用CIS互联网安全中心发布的《CIS关键安全控制措施集》之六：访问控制管理
CIS关键安全控制措施集系列介绍文章，本期介绍控制措施06：访问控制管理。

2022-04-01 如何应用CIS互联网安全中心发布的《CIS关键安全控制措施集》之五：账户管理
本期介绍CIS关键安全控制措施集05：账户管理。

2022-03-31 如何应用CIS互联网安全中心发布的《CIS关键安全控制措施集》之四：企业资产和软件的安全配置
继《从甲方角度介绍“CIS互联网安全中心”》、《如何应用CIS关键安全控制措施集》等一系列介绍文章之后，本期介绍控制措施04：企业资产和软件的安全配置。

2022-03-30 如何应用CIS互联网安全中心发布的《CIS关键安全控制措施集》之三：数据保护
继续介绍CIS关键安全控制措施集的具体内容。本期介绍控制措施03：数据保护。

2022-03-29 如何应用CIS互联网安全中心发布的《CIS关键安全控制措施集》之二：软硬件资产的库存和控制
本期介绍控制措施01：企业资产的库存和控制、控制措施02：软件资产的库存及控制。

2022-03-28 如何应用CIS互联网安全中心发布的《CIS关键安全控制措施集》之一：总览
继续从甲方视角仔细看看CIS关键安全控制措施集(CIS Controls) 所提供的18套控制措施究竟是什么内容。

2022-03-25 从甲方角度介绍“CIS互联网安全中心”
CIS互联网安全中心，即Center for Internet Security，是致力于网络安全实践的非盈利性组织，总部位于美国纽约，成员包括大公司、美国政府机构、大学研究所等。CIS自2000年成立以来，其使命一直是开发、验证和推广适时的最佳实践方案，帮助用户、商业机构和政府部门保护自己，对抗网络威胁，使互联网更安全。

2022-03-24 如何有效部署网络行为异常检测（NBAD）设备？
NBAD设备的有效部署，是跟企业的内网环境，尤其是网络环境的整体配套有密不可分的关系的。但我这里写的并不是技术性的观点，而是评论性的观点。

2022-03-23 网络行为异常检测（NBAD）是如何工作的？
我们详细看看什么是“网络行为异常检测”，Network Behavior Anomaly Detection，缩写NBAD。

2022-03-21 什么是网络行为异常检测（NBAD）？
笔者长期作为甲方网络安全人员，有充足的工作感悟在于如何能尽早发现网络上的异常情况。早发现，早处理，防患于未然。但人的时间和精力始终是有限的。所以要依靠有效的网络安全工具，实现对企业内网异常行为的检测发现和告警。这类网络安全工具（设备）通常称为NBAD设备，即Network Behavior Anomaly Detection (NBAD)。

2022-03-18 微软安全合规工具包（SCT）操作实战
我们以 Microsoft Edge v98 Security Baseline 为例，说明如何通过微软安全合规工具包（Microsoft Security Compliance Toolkit，SCT）应用安全基线设置到Edge浏览器。

2022-03-17 详细了解微软安全合规工具包（SCT）
要用好微软安全合规工具包，就要先了解清楚工具包的内容。

2022-03-16 Windows 系统安全基线及软件工具介绍
微软通过Security baselines即安全基线的方式，提供了相关文档指南和软件工具。

2022-03-14 如何使用OpenSCAP检查工具进行安全策略核查？
OpenSCAP/SCAP安全策略除了在Linux安装期间实施外，还需要在日常通过核查工具oscap或SCAP Workbench进行定期核查，以确保策略没有发生计划外的变更。

2022-03-13 关于OpenSCAP/SCAP安全策略的介绍
本文以RHEL 7/CentOS 7为例，介绍说明OpenSCAP组织以及由其开发的安全策略。

2022-03-11 安装RHEL/CentOS时如何选择配置安全策略？
安全策略是通过SCAP（Security Content Automation Protocol）标准定义的，用于配置安装后的系统要遵循的限制和建议，也可以称为合规策略。

2022-03-10 网络安全等级保护之SELINUX介绍连载之四（策略设置）
SELinux的策略设置主要是通过布尔开关控制，修改设置的过程还是很简单的。但最关键的是，在打开开关前，要想清楚如何防止或避免不安全因素。

2022-03-09 网络安全等级保护之SELINUX介绍连载之三（什么是策略）
最简单、最概括的描述是，SELinux策略定义用户如何访问角色，角色如何访问域(domain)，最后是域如何访问类别(type)。

2022-03-08 网络安全等级保护之SELINUX介绍连载之二（模式切换篇）
介绍如何修改SELinux的配置文件和启用SELinux。

2022-03-07 网络安全等级保护之SELINUX介绍连载之一（基础知识篇）
在我的观点中，网络安全需要“偏执狂”。而SELINUX作为一种让人偶尔为之抓狂的安全手段，正是偏执狂所需要的。

< 1 2 3 4 5 6 7 8 9 >