迎檢什麼意思
背景:
什麼是安全檢查,安全檢查就是你的監管部門對你的網路進行安全檢查,檢查是否符合規定(這裡只聊技術性的檢查),比如透過攻防演習對你的系統進行檢查或者透過滲透測試對你的系統進行檢查,而在被檢查前作為被檢查單位往往要做很多工作,防止在被檢查過程中檢查處很多問題,而這時有個新的名詞叫:迎檢,也就是迎接檢查的意思,前些年迎檢在運營商行業特別的常見,近些年隨著國家對網路安全的重視,比如電力、金融、基礎設施、大型網際網路等越來越多的被自己的監管部門所檢查。
面對迎檢我們應該做什麼?秉持一個原則:最小化原則,什麼叫做最小化原則呢?不用的伺服器就關掉、不用的業務系統就關掉、不用的埠就關掉(或者是白名單機制)、最後就是有漏洞的系統、網站要打補丁要修復。
秉持了上面的原則,在檢查過程中才能被檢查出的問題最少。
資產梳理:
什麼是資產梳理呢?就是你有多少伺服器,伺服器ip是多少?裡面放的什麼業務系統等。
危險埠關閉:
知道了自己的IP資產那我們得知道每個ip上面開放了什麼埠,畢竟埠代表著服務,用著得埠就開放,不用得埠就關閉。
必須要開放的埠來滲透是否安全:
以80埠為例,滲透是否安全。存在tomcat管理介面呢還,這怎麼能行呢,該關還是要關哦。
總結:
所有從上面看,只要是面對檢查之前的工作,首先要知道自己有什麼,知道自己在被檢查時必須開什麼,開著的業務必須要是安全的,以這個原則來迎接檢查,我相信被檢查的結果應該不會差,如果你日常運維你的網路,那你的網路也會相對安全的。