×

#每日一记#第19天 2020HW28条-邮件安全、移动APP防护、办公/营业终端防护
  

阿勒泰 57813人觉得有帮助

{{ttag.title}}
今天继续学习护网培训

课程名称:2020年8月HW培训
课程链接:http://learning.sangfor.com.cn/my/course/1754


接下来应该是第四项-HW工作内容和操作建议了,因为老师的时间安排,这个先讲的,但是我是按老师的PPT一项项发表学习笔记的,同学们想要食用的话,可直接跳转观看课时2

首先分享护网28条目录(原谅我偷懒,直接复制了@深育_潘江华   提交的笔记)
1、确认组织、分工、计划
2、召开启动会议
3、内网资产梳理
4、互联网暴露面梳理
5、攻击路径预判
6、漏洞扫描
7、渗透测试
8、基线检查
9、查毒杀毒
10、口令账号排查
11、目标系统重点排查
12、集权系统排查
13、重点、敏感系统排查
14、补丁及加固
15、互联网边界保护
16、资产暴露面收敛
17、内网边界防护
18、上网策略
19、无线网接入安全
20、邮件安全
21、移动APP防护
22、办公/营业终端防护
23、敏感信息清理
24、供应链安全风险排查
25、部署安全运营、态势感知、蜜罐
26、统一日志管理
27、安全设备策略检查
28、预演习,准备工作闭环


因为距离月底还有3个工作日,还有9条没有分享,时间紧、笔记多,量大从优吧。今天分享(20、邮件安全;21、移动APP防护;22、办公/营业终端防护)的笔记。


20、邮件安全

操作建议:
1.应要求禁止在邮件标题、正文、附件中携带账号、口令等敏感信息,所有涉及到敏感信息的文件必须加密;
2.邮箱客户端(如FoxmajL Outlook)开启本地账号访问口令密码策略;邮箱密码定期强制更换,且密码复杂度达到规定要求;
3.各单位需全面排查邮件类业务,对冗余邮箱、冗余账号、弱口令等检查清理。邮件系统及帐号的口令爆破;(同第10条)
4.部署邮件安全网关,加强邮件安全检测能力、动态异常检测能力和审计能力。监测邮箱账号的异常登录访问行为,如防范撞库攻击、暴力破解,识别和阻断针对邮件服务器的攻击。
5.加强员工安全意识培训,禁止点击来路不明邮件中的链接或打开附件:设置防病毒软件自动查毒;
6.将邮件服务器Web登录界面移至内网,外网仅开放pop 3、smtp端口
7.提示:
a.要做好员工被钓鱼后的心理准备和深层防御准备(信息泄露与横向攻击)。(难免有些员工将系统地址与账户密码以明文形式存储在文档中,或习惯性的使用浏览器记住密码功能。)
b.定向钓鱼概念:针对安全意识不强的员工,发送特质的钓鱼邮件,如给法务人员发律师函、给人力资源发简历、给销售人员发采购需求等。

21、移动APP防护
操作建议:
1.控制内外部移动应用APP数量,对应用业务逻辑进行自查,消除安全隐患。
2.强化对移动引用APP后台系统的防护,加强访问权限控制,同事也应限制APP后台系统对其他资产的访问权限,做适当隔离。
3.开展移动应用APP后台业务逻辑和中间件的安全风险及漏洞的梳理排查;包括再用的旧版本;
4.移动应用APP启动和更新时,进行真实性和完整性校验。
5.对客户端程序增加夹克、混淆等措施,加强抗逆向分析、抗反汇编等防护能力。
6.客户端必要时需使用安全键盘。
7.提示:本项工作设计的APP数量及范围,PM应提前估算成本并与销售及客户沟通。当防守范围内无APP或APP接入路径时,可略过。

22、办公/营业终端防护
操作建议:
1.加强终端管理,包括办公PC、客服终端、营业终端、开发终端等。对办公终端进行统一安全管控,消除典型高危Windows漏洞及弱口令;
2.营业终端、无人值守终端等,应安装防病毒软件、限制USB口使用、限定只能访问特定站点;
3.办公网络应做好准入控制策略,严格审核完毕终端接入情况,做好第三方运维人员终端的安全管控;
4.办公终端应统一安装网络版的防病毒软件,并在本阶段做一次全盘病毒查杀;
5.禁止重要系统的维护终端设备出现外连行为,或禁止访问互联网;
6.提示:由于终端并非全时在线,对终端的在线检查工作应分几次持续进行,避免遗漏。


侵删

打赏鼓励作者,期待更多好文!

打赏
26人已打赏

阿勒泰 发表于 2022-7-27 17:08
  
沙发自留,以备修改,补充内容
新手899116 发表于 2022-8-1 10:15
  
感谢分享,有助于工作,学习了!!!
MrWang828 发表于 2022-8-2 08:29
  

沙发自留,以备修改,补充内容
新手780102 发表于 2022-8-2 10:04
  
很有参考价值,还想看更多精彩分享,期待楼主下一篇好帖!
新手517842 发表于 2022-8-2 10:39
  
感谢分享有助于工资和学习!
奔走的公牛 发表于 2022-8-4 09:36
  
每天来学习新东西,感谢楼主共享
奔走的公牛 发表于 2022-8-4 09:37
  
每天来学习新东西,感谢楼主共享
guafeng00 发表于 2022-8-5 08:43
  
发帖辛苦,感谢分享~
C罗单手卸AF 发表于 2022-8-5 19:11
  
感谢楼主的分享,楼主针对hvv流程中的每个部分做了注意事项,让小白可以关注到相关的hvv问题和学习到相关的知识。后期楼主可以针对hvv的整体流程及注意事项进行一篇汇总的帖子,更有利于大家的研读,期待楼主的下次分享!
发表新帖
热门标签
全部标签>
西北区每日一问
技术盲盒
安全效果
每日一问
干货满满
【 社区to talk】
技术笔记
新版本体验
产品连连看
技术咨询
功能体验
GIF动图学习
2023技术争霸赛专题
每周精选
通用技术
信服课堂视频
标准化排查
秒懂零信任
自助服务平台操作指引
安装部署配置
排障笔记本
答题自测
原创分享
技术晨报
社区新周刊
POC测试案例
畅聊IT
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
玩转零信任
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
高手请过招
升级&主动服务
高频问题集锦
全能先锋系列
云化安全能力

本版达人

新手68983...

本周分享达人

零和一网络

本周提问达人