Web安全-等保测评_db2等保测评命令(2)
等保测评
为什么要做等级保护
《网络安全法》明确规定信息系统运营、使用单位应当按照网络安全等级保护制度要求,履行安全保护义务,如果拒不履行,将会受到相应处罚。
等级保护涉及范围
- 省辖市以上党政机关的重要网站和办公信息系统;
- 电信、广电行业的公用通信网、广播电规传输网等基础信息网络,经营性公众互联网信息服务单位、互联网接入服务单位、数据中心等单位的重要信息系统;
- 铁路、银行、海关、税务、民航、电力、证券、保险、外交、科技、发展改革、国防科技、公安、人事劳动和社会保障、财政、审计、商务、水利、国土资源、能源、交通、文化、教育、统计、工商行政管理、邮政等行业、部门的生产、调度、管理、办公等重要信息系统。
信息系统等级划分
信息系统的安全保护等级分为以下五级,一至五级等级逐级增高:
等级保护工作流程
信息安全等级保护工作包括 定级、备案、整改建设、等级测评、监督检查 五个阶段。
等保基本要求的三种技术类型(S/A/G)
| 等保测评类型 | 介绍 |
|---|---|
| S | 保护数据在存储、传输、处理过程中不被泄漏、破坏和免受未授权修改的信息安全类要求;物理访问控制、边界完整性检查、身份鉴别、通信完整性、保密性等; |
| A | 保护系统连续正常的运行,免受对系统的未授权修改、破坏而导致系统不可用的服务保证类要求;电力供应、资源控制、软件容错等 |
| G | 通用安全保护类要求。技术类中的安全审计、管理制度等 |
等保1.0 VS 等保2.0
2019年5月13日,在网络安全领域,等保2.0相关的《信息安全技术 网络安全等级保护基本要求》、《信息安全技术 网络安全等级保护测评要求》、《信息安全技术 网络安全等级保护安全设计技术要求》等国家标准今日正式发布,2019年12月1日开始实施 。
1、结构的变化:将安全管理中心从管理层面提升至技术层面。
2、要求项数量的变化
| 其他变化项 | 介绍 |
|---|---|
| 覆盖范围的变化 | 等保2.0实现了对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联和工业控制信息系统等保护对象的全覆盖 。 |
| 防护理念的变化 | 等保2.0从等保1.0标准被动防御 的安全体系向事前预防、事中响应、事后审计的动态保障体系转变,注重全方位主动防御 、安全可信、动态感知和全面审计。 |
| 定级流程的变化 | 等保2.0标准不再自主定级,而是通过“确定定级对象—— >初步确定等级——>专家评审——>主管部门审核——>公安机关备案审查——>最终确定等级”这种线性的定级流程,系统定级必须经过专家评审和主管部门审核,才能到公安机关备案,整体定级更加严格,将促进定级过程更加规范,系统定级更加合理。 |
| 测评周期的变化 | 相较于等保1.0,等保2.0标准测评周期、测评结果评定有所调整。等保2.0标准要求,第三级以上的系统每年开展一次测评 ,修改了原先1.0时期要求四级系统每半年进行一次等保测评的要求。 |
| 测评结果的变化 | 等保2.0里,测评达到75分以上才算基本符合 。基本分高了,要求变得更高,过等保相对以往一是没那么容易了,另一点也需要投入更多。 |
三权分立
目前大量的数据都是保存在数据库中的。数据库提供了基本的用户名/口令保护,必须有相应的用户名/口令才能查询到数据,而且不同用户之间也不能随意看到对方的数据。
但是数据一旦保存在数据库里就真的安全了吗?事实并非如此简单。因为在数据库中还存在一些所谓的“超级用户 ”(也称为DBA——数据库管理员的英文文缩写),例如Oracle数据库中的sys和system用户,IBM DB2数据库的db2admin用户, Microsoft SQL Server或Sybase数据库的 sa用户。只要用这些超级用户登录数据库,就可以看到数据库中所有用户的数据,也可以修改任何用户的数据。
为什么会存在这些超级用户呢?这些超级用户是数据库创建过程中的缺省用户,可以认为是数据库中的“造物主”,因为所有新的用户都是由他们创建的。他们就象Unix系统的 root 用户,Windows的Adminstrator 用户,有着至高无上的权力。当然,为了安全,一般这种超级用户的口令都被掌握在极少数人手里。
但是过度集中的权力都会带来问题,当超级用户拥有最高权力的时候,意味着他或她可以做任何想做的事,而且可以不留下任何痕迹。
现实世界里解决权力过度集中的方式之一就是三权分立。我们想象一下,如果有人可以执行管理数据的操作,有人负责控制管理数据的规则,另外还有人监督和审计前两类人的行为,那么权力过度集中的问题就可以通过互相制约被解决。这就和政治学里著名的行政、立法、司法三权分立 不谋而合。
| 概念 | 解释 |
|---|---|
| 三权 | 配置,授权,审计; |
| 三员 | 系统管理员,安全保密管理员,安全审计员; |
| 三员之三权 | 废除超级管理员;三员是三角色并非三人;安全保密管理员与审计员必须非同一个人。 |
BMB20-2007 提出的系统管理员、安全保密管理员和安全审计员是 3 类岗位或角色,并不是指 3 个人,可以是多人。各涉密信息系统应该根据实际情况,配备合理数量的安全保密管理人员,以满足系统安全保密管理的需要。
- 系统管理员 主要负责系统的日常运行维护工作,其主要职责是确保涉密信息系统处于无故障运行的状态。
- 安全保密管理员 主要负责涉密信息系统的日常安全保密管理工作,包括对用户账号权限管理以及安全保密设备管理和系统所产生日志的审查分析,是整个系统安全方面的主要责任人。
- 安全审计员 主要负责对系统管理员、安全保密管理员的操作行为进行审计跟踪分析和监督检查,及时发现违规行为,并定期向系统安全保密管理机构汇报相关情况。
以下是数据管理三权分立的详细规划:
【第一类】用户是数据库管理员 ,他们有数据的管理权(行政权 )。
他们可以授予和取消普通用户数据访问的权限,执行数据管理的各种操作。他们仍然能做一些特殊的,需要数据库级权限的操作,例如备份整个数据库的数据。但是传统的数据库管理员的“万能”的权力被大大削减,包括创建新用户的权限也会被收回 。
【第二类】用户是安全管理员 ,他们拥有安全规则的制定权(立法权 )。
和之前的由DBA管理用户权限不同的是,他们在数据库原有的权限管理之外,对数据的访问控制做更周密和灵活的规则设置。例如指定某些敏感数据的集合只能被指定的用户访问,如果没有被指定,即使是DBA也无法访问。又例如,即使是数据的所有者,也可以被安全管理员限制不能删除自己的数据。安全管理员可以规定某些操作只能在某个时间段内执行,或者某些操作只能在指定的IP地址上执行。
但是安全管理员不能为用户授予各种权限 ,也就是说,如果要想让某个用户(包括安全管理员自己)看到另一个用户的数据,还必须由另一个用户自身或者数据库管理员先对该用户授权。这是一种互相制约的机制。安全管理员可以创建新用户,可以指定新用户为某些敏感数据的允许访问者,这是个必要条件。但是并不意味着这个新用户就可以看到这些敏感数据,他还需要得到DBA的授权。而DBA也不再能随意查询或修改其他用户的数据。DBA原来的种种特权也可以被安全管理员根据实际需求通过命令规则进行限制。
【第三类】用户是审计管理员 ,他们拥有数据操作的审计权(司法权 )。
他们可以监督前两类用户的操作,如果发现有不符合法规或内部控制要求的活动,他们可以调查这些活动的细节。这些活动可能包括数据库管理员将权限授给不合适的用户,或者安全管理员临时取消某些安全规则,以方便某些用户执行非法操作等等。
审计管理员和安全管理员一样,本身都不能执行对其他用户的具体数据的操作 ,这是一种平衡。但是审计管理员拥有一套机制,可以保护审计记录数据不会被数据库管理员或者安全管理员删除或者篡改。对于普通的数据库用户,相当于平民大众,他们的日常操作不会受到任何影响,所有访问数据库的应用程序也不需要做任何修改。但是他们对敏感数据的所有操作,也可以被记录下来,受到审计管理员的审计和监督。
至此,滥用数据库超级用户特权的安全漏洞可以完全被堵住。整个数据管理的安全性也得到了本质的提高。
| 角色 | 职责 |
|---|---|
| 系统管理员 | 菜单管理、参数管理、角色设置、组织机构管理、用户的运维管理(只能修改和重置密码,不能新建和删除)、不允许查看审计日志 |
| 安全管理员 | 用户权限的分配(可以分配业务角色)、可以新建和删除用户、不可修改用户信息;不允许查看审计日志 |
| 审计管理员 | 只允许查看审计日志,监督系统管理员和安全管理员的操作行为 |
实例三员分配实例
系统管理员、安全保密管理员和安全审计员分别承担本单位涉密信息系统的日常运行维护(配置)、安全保密管理(授权)及安全审计(审计)工作。“三员”权限设置相互独立、相互制约,安全保密管理员与安全审计员不得由一人兼任。
一、系统管理员职责
(一)定期或不定期巡检,确保机房设备的安全和正常运行,发现异常情况及时处理;
(二)掌握网络设备配置情况,负责网络和设备的管理维护,及时排除故障;
(三)安装、配置涉密终端,做好维护和故障处理;
(四)负责重要数据的定期备份和数据恢复。
二、安全保密管理员职责
(一)掌握本单位涉密终端的配用情况,建立管理台账(包括数量、密级、责任人、责任处室、安放地点等);
(二)管理分配用户账号及相应权限,定期更改口令;
(三)负责安全设备的日常管理和维护;
(四)每月对重要安全产品的日志进行分析整理,及时发现安全保密隐患并妥善处理。
三、安全审计员职责
(一)审计涉密信息系统安全策略执行情况;
(二)每周查看安全审计记录,并记录审查情况;
(三)定期备份安全审计日志,保留周期为两年;
(四)每月检查系统管理员和安全保密管理员的工作情况,并进行符合性检查,形成审计记录,报送主管领导;
(五)在工作中发现问题应立即报告主管领导。
双机热备
| 概念 | 解释 |
|---|---|
| 单机部署(stand-alone) | 只有一个饮水机提供服务,服务只部署一份 |
| 集群部署(cluster) | 有多个饮水机同时提供服务,服务冗余部署,每个冗余的服务都对外提供服务,一个服务挂掉时依然可用 |
| 热备部署(hot-swap) | 只有一个桶提供服务,另一个桶stand-by,在水用完时自动热替换,服务冗余部署,只有一个主服务对外提供服务,影子服务在主服务挂掉时顶上 |
【背景】服务器宕机,好捉急!有些人对服务器宕机没什么,但对于那些赚起钱来堪比印钞机的互联网公司一分、甚至一秒服务器宕机都无法容忍,这种情况如何避免呢?——双机热备方案。
【需求】保证服务器正常运行,提高服务器的高可用性,避免服务器单点故障。比如说:服务器宕机对于一些需要实时在线的用户而言,网站打开不等于丢失了客户,更有甚者丢失数据,造成更大的经济损失。
【原理】双机热备即使用两台服务器互相备份。当一台服务器出现故障时,可由另一台服务器承担服务任务,从而在不需要人工干预的情况下,自动保证系统能持续对外提供服务。
【方案】
双机热备采用两台服务器(尽量配置完全相同,不一样存在未知风险),使用磁盘阵列共享数据,而两台服务器采用一主、一备方式。
两台服务器将以一个虚拟IP连接外网,将服务请求发送其中一台服务器完成工作。同时,服务器通过心跳线侦测另一台服务器的工作状态;当一台服务器出现故障时,另一台根据心跳做出判断,切换为主、接管工作。对于用户而言,这一过程是全自动的,切换时间很短(服务器的应用不同,切换的时间不同)。
| 对比项 | 冷备份 | 热备份 |
|---|---|---|
| 概念 | 冷备份发生在数据库已经正常关闭的情况下,当正常关闭时会提供给我们一个完整的数据库。 | 热备份是在数据库运行的情况下,备份数据库操作的SQL语句,当数据库发生问题时,可以重新执行一遍备份的SQL语句。 |
| 优点 | 1.是非常快速的备份方法(只需拷贝文件)2.容易归档(简单拷贝即可)3.容易恢复到某个时间点上(只需将文件再拷贝回去)4.能与归档方法相结合,作数据库“最新状态”的恢复。5.低度维护,高度安全。 | 1.可在表空间或数据文件级备份,备份时间短;2.备份时数据库仍可使用;3. 可达到秒级恢复(恢复到某一时间点上);4.可对几乎所有数据库实体作恢复;5.恢复是快速的,在大多数情况下在数据库仍工作时恢复。 |
| 缺点 | 1.单独使用时,只能提供到“某一时间点上”的恢复;2.在实施备份的全过程中,数据库必须要作备份而不能作其它工作,也就是说,在冷备份过程中,数据库必须是关闭状态;3.若磁盘空间有限,只能拷贝到磁带等其它外部存储设备上,速度会很慢;4.不能按表或按用户恢复。 | 1.不能出错,否则后果严重;2.若热备份不成功,所得结果不可用于时间点的恢复;3.因难于维护,所以要特别仔细小心,不允许“以失败而告终”。 |
站库分离
先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7
深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年最新网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!
由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新
需要这份系统化资料的朋友,可以点击这里获取
o-1714299927233)]
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!
由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新