1. 前言
本人从事等级保护测评数年,当年入职后大概有接近半年的时间在等待测评师证的考试机会(报名排队),这半年期间基本也没有什么事情做,比较空闲,于是就整天研究等级测评中测评项中的内容。
时间长了多少折腾出一些东西出来,当时因为经常在freebuf上看等级保护以及其他网络安全相关的文章,就想到是不是把自己的些许心得也发出来。
于是我就以每个月写几篇的速度,把linux、windows、mysql、oracle、SqlServer这些主流的操作系统、数据库的测评相关的知识点分享了出来,前一两个月又把应用测评方面的经验也写了一些。
这些文章,主要是将测评时有可能涉及到的知识点大部分都列举出来了,所以特点就是全面一些,适合刚入行的新人形成基本的知识框架,也适合大家在测评过程中用来查缺补漏。
2. 文章列表
2.1. CentOS系列
等保测评主机安全之centos之密码长度
等保测评主机安全:CentOS密码修改周期与登录失败处理
等保测评:Centos超时退出详解
等保测评:CentOS登录失败参数详解和双因素认证
等保测评主机安全:CentOS访问控制
等保测评主机安全:centos访问控制(续)
等保测评2.0之Centos安全审计
等级保护主机安全:CentOS入侵防范(一)
等级保护主机安全:CentOS入侵防范(二)
2.2. Windows系列
等保测评2.0:Windows身份鉴别
等保测评2.0:Windows访问控制
等保测评2.0:Windows安全审计
等保测评2.0:Windows入侵防范
2.3. SQLServer系列
等保测评2.0:SQLServer身份鉴别(上)
等保测评2.0:SQLServer身份鉴别(下)
等保测评:SQLServer操作超时
等保测评2.0:SQLServer访问控制(上)
等保测评2.0:SQLServer访问控制(下)
等保测评2.0:SQLServer安全审计
2.4. MySQL系列
等保测评2.0:MySQL身份鉴别(上)
等保测评2.0:MySQL身份鉴别(下)
等保测评2.0:MySQL访问控制
等保测评2.0:MySQL安全审计
2.5. Oracle系列
等保测评2.0:Oracle身份鉴别(上)
等保测评2.0:Oracle身份鉴别(中)
等保测评2.0:Oracle的身份鉴别(下)
等保测评2.0:Oracle访问控制(上)
等保测评2.0:Oracle访问控制(下)
2.6. 应用系列
等保测评2.0:应用身份鉴别(上)
等保测评2.0:应用身份鉴别(下)
等保测评2.0:应用访问控制
等保测评2.0:应用安全审计、入侵防范
等保测评2.0:应用的数据完整性
2.7. 其他系列
3. 后续
上述文章也仅仅只是解决了一些基本问题,对于非客观部分我并没有怎么写。
比如,可能我会写某测评项的可以怎么查,涉及哪些方面,但是实际测评时,到底哪些方面要查,哪些方面不用管等等,我是不怎么写的。
因为这是一个很主观的事情。涉及到被测评单位的实际情况、测评的工作量等等一系列问题,没法有个统一的标准。
另外,某些测评项到底适用还是不适用,凡是这类测评项,我直接就没写,比如剩余信息保护等等。
接下来,我除了继续可能写一些上述类型的文章,主要写另外一类的文章,即如何写结果记录。
刚入行的新人,除了要了解如何测评以外,另外就是要学会怎么写记录表,也就是结果记录。
结果记录这一栏到底要怎么描述。怎么写,是一件不好自学的事情,一般都是跟着所在机构的模板或者老手的模板走。
这里呢,我就准备把我自己写的结果记录的以及相关的思考过程给分享出来。
目的主要是让入行的新人少浪费一点时间,能更快的上手,对于新人而言,学会了如何测评,学会了如何写结果记录,就基本能够胜任初级测评师的工作了。
来源:freebuf.com 2020-10-12 21:28:29 by: 起于凡而非于凡
请登录后发表评论
注册