业务安全系列（1-0）、基础平台安全
　　基础平台指的是业务系统运行的网络环境以及软硬件平台，主要包括网络架构、网络与安全设备、主机系统、数据库软件、中间件平台等，这部分对于大多数业务系统来说，差别不是很大，这也是称之为基础平台的原因。
　　基础平台的安全主要指业务系统在安全设计与实施、安全基线配置、安全策略方面的安全措施。主要涵盖网络架构安全、网络与安全设备安全、主机系统安全、数据库安全以及中间件安全等。如下图所示：

　　网络架构安全主要考察系统设计之初是否考虑到网络架构方面的安全措施，如是否有安全域的划分与隔离、链路的冗余备份等。总体来说网络架构安全主要包括网络结构安全、边界防护、入侵防范、恶意代码防范几方面。举个例子：系统中的重要设备资产（如核心业务服务器与核心数据库服务器等高安全级别资产）与非重要资产（如办公终端等低安全级别资产）在同网段内，且未做IP地址与MAC地址双向绑定，当办公终端中病毒或被渗透，黑客将有可能使用ARP欺骗、嗅探攻击等手段获取系统核心业务服务器及核心数据库的通讯数据（管理帐号及密码、用户登录帐号及口令等业务敏感数据）。
　　网络与安全设备安全主要是指在访问控制、安全审计、设备防护、备份与恢复几个方面的安全措施。举个例子：某路由器开启远程管理功能（web、telnet、ssh等形式），并且未做管理地址限制和更改默认密码（如思科的设备帐号及密码均为cisco），黑客可以通过端口扫描发现管理接口，并通过暴力破解的方法获得管理帐号及口令，既可以远程管理该网络设备，如设备具有VPN功能，黑客可以远程开启并配置VPN服务进入系统内网做进一步渗透。
　　主机系统安全主要是指身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、信息保护、资源控制几个方面的安全措施。举个例子：某台windows服务器未及时更新补丁，存在MS08-067漏洞，黑客可以通过远程溢出的手段执行shellcode，进而获取服务器远程控制权限窃取服务器中敏感数据或以该服务器为跳板进行内网渗透。
　　数据库安全与中间件安全也是类似。主要是指身份鉴别、访问控制、安全审计、入侵防范、信息保护、资源控制等方面的安全措施。接下来将分小节和大家详细讨论上述五个方面的安全要求和评估方法。将涉及到相关文档工具及技术检测工具，希望大家喜欢。
　　QQ群：327131437（业务安全技术联盟），欢迎交流。

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

上传的附件：

• 基础平台安全.png （33.49kb，1次下载）