笔记本
                                                          手机
                                                          内存
                                                          cpu
                                                          投影机
                                                          主板
                                                          数码
                                                          显卡
                                                          显示器
                                                          网络
                                                          服务器
                                                          MP3
                                                          打印机
                                                            信阳电脑网首页|电脑资讯|电脑行情|电脑导购|电脑硬件|降价风暴|下载中心|装机必备|软件下载|源码下载|教程下载|图片中心|网站建设|广告投放|  
                                                          |最新视点|软件新闻|网页制作|图像处理|媒体应用|操作系统|数码技术|编程设计|数据库类|网络安全|办公软件|等级考试|人物专访|信阳教育|IT类新闻
                                                          |新闻视频|体育新闻|军事新闻|社会新闻|信阳新闻|信阳设计|健康饮食|家居装修|信阳旅游|信阳商家|信阳婚庆|信阳美食|信阳黄页|信阳宾馆|信阳建材
                                                          |生活服务|信阳毛尖|信阳名人|信阳房产|信阳娱乐|信阳车市|市场信息|二手市场|信阳人才|卡通动漫|电子商务|电脑科技|公司企业|汽车图片|娱乐图片
                                                          信阳IT权威门户网站
                                                           
                                                          您现在的位置: 信阳IT第一门户网站 >> 新闻中心 >> 网络安全 >> 正文
                                                          使用SCAP工具自动维护安全(上)
                                                          作者:佚名 文章来源:不详 点击数: 在线投稿 投稿指南

                                                          当提到安全内容自动化协议(SCAP)时,人们会有许多问题:它是什么,它如何工作,它怎样在一个企业中起作用?  本文的目的就是介绍一下SCAP是什么,企业何时以及如何依靠该协议来增强企业的安全性! ∈裁词荢CAP?  根据SCAP NIST指南(英文网站有pdf下载),SCAP(可以读成"S-CAP" (ESS-cap),也可以每个字母单独念:S-C-A-P)是:“安全软件产品间互相沟通软件缺陷以及安全配置信息时,使用的一套标准化格式和系统命名方法。”  SCAP的目的是通过标准化方法来1) 组织,2) 表达,3) 测量安全信息,为企业提供维护系统安全性的自动化方法! 「咛逡坏,NIST指南中列出了SCAP能够维护企业系统安全性的三个方法,其中包括:  自动验证补丁的安装;  检查系统安全配置;  检查系统是否有被入侵的迹象! CAP开发的主要目的是为了帮助那些需要遵从美国联邦桌面核心配置(FDCC)以及美国政府配置基准(USGCB,该标准从FDCC的命令要求中演变而来)的企业。经过SCAP验证的扫描工具可以用来扫描受到影响的系统,并就这些系统是否遵从FDCC提供有关报告。这是一个节省时间的事物,可以帮助企业更好地准备FDCC遵从审计! CAP有两个主要元素:  首先,它是一个协议。SCAP由四个开放规范组成,这些规范规定了软件之间交流缺陷和安全配置(这些内容都是使用通用标志符标注的,并嵌入在XML中)的标准化格式和系统命名方法。从本质上讲,这是一种确立某些自动化“on/off”开关检验的方法,以检查福务器或者台式电脑是否遵从某种标准。这样做很实用,因为其输出是一种标准化的非专用格式,可以在不同的企业中使用。每个规范又叫做一个SCAP组件。(NIST还给出了SCAP v1.0 组件的更多信息。)  其次,SCAP包括软件缺陷以及安全配置标准的参考数据,又叫做SCAP内容。这些参考数据由NIST管理和国家安全部门(DHS)赞助的国家漏洞数据库(NVD)提供。SCAP内容在NVD中都可以找到! ∫虼,SCAP包括SCAP内容(比如,参考数据)和SCAP组件(比如,安全规范)。为了让它们有效地工作,SCAP的作者们把SCAP内容和SCAP部件集成到了SCAP表述的检查列表中,这种列表使用标准化语言描述正在讨论的是什么平台(通用平台标识)以及哪些安全设置应该处理(通用暗渠配置标识)。人们也可以使用这些检查列表手动设置有问题的系统。然而,设置的数量非常庞大,因此,自动化系统,比如SCAP,会更受欢迎! 」壹觳榱斜砉こ(NCP)网站是SCAP表述的检查列表资源库。该网站中的一个FDCC Windows XP检查列表网页如图1所示:▲图1:FDCC Windows XP检查列表  提示一下,如果你查看该网页中的Supporting Resources支持资源选项,你会看到“Human Readable”(易读)或者“prose”(普通)版的设置。当人们下载这些内容时,该网页会提供一个电子表格,其中包括政策设置和命名、CCE参考、注册表设置,还有政策描述以及每个政策的联邦桌面设置应该是什么(比如,Disabled(禁用)、Disabled(启用)等等)。图2显示了一个这样的电子表格!  2:易读版的FDCC设置  根据检查列表的SCAP协议自动化可操作性不同,可以分成不同的层次。我们把这些层次标记为I到IV! 〔愦蜪检查列表主要是文字性的东西,举个例子,叙述一个人如何手动改变产品配置! 〔愦蜪I检查列表试图用专用的、机器易读的格式列出退荐的安全设置! 〔愦蜪II检查列表使用SCAP协议,以机器可读、标准化的SCAP格式来整理他们的退荐安全设置! 〔愦蜪V检查列表包含层次III检查列表的所有属性。另外,它们能够用于产品升产,并已通过NIST验证,确保与其他通过SCAP验证的产品具有协同工作能力。层次IV检查列表还具有把低级安全设置映射到高级安全要求(就像FISMA的SP 800-53控制框架)的能力。(注:国家漏洞数据库中所有的FDCC检查列表都属于层次IV。)  值得注意的是,那些有义务遵守联邦SCAP命令的企业,需要为他们的计算机安全自动化使用最高层次的检查列表。此外,人们还有内容验证程序计划,这些程序可以让供应商或者其他任何人在NVD上发表自己的检查内容,并把这些内容作为层次III或者层次IV检查列表的内容。

                                                          信阳电脑网申明:本站资源来源于互联网,版权归原作者所有,如有侵权请联系我们,我们将在收到消息后24小时内删除.

                                                        1. 上一篇文章:
                                                        2. 下一篇文章:
                                                        3. 【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口

                                                            网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关。

                                                          首页推荐

                                                          7球队或在选秀当天交易:…
                                                          推荐文章 女大学升会网友偷走对方价值8万名表
                                                          推荐文章 大连护士门事件“护士门”照片全集
                                                          推荐文章 一块钱任你摸的福~务行业惊现国内,只需一块钱任你…
                                                          推荐文章 外媒曝光中国再传震撼消息:我军又列装信杀手锏
                                                          推荐文章 中美“信准则”阴影笼罩印度:阿三很怕中美联手
                                                          推荐文章 美军对华警报越拉越响:中美天军太空战随时开打
                                                          推荐文章 一触即发:美军顶级潜艇航母逼近中国内幕曝光了
                                                          推荐文章 航母等不及了!中国建成歼15航母舰载机训练基地
                                                          精彩信息
                                                           瑞星教育版促销 助力校园网络安全
                                                           使用SCAP工具自动维护安全(上)
                                                           使用SCAP工具自动维护安全(下)
                                                           安元助力中航工业集团安全防护体系建设
                                                           Flash爆出大漏洞 黒客可利用Word等传醏
                                                           微软发布64个安全漏洞 网友需及时升级
                                                           应该何时摆脱技术?
                                                           创建一个工具集以避免Web 2.0安全问题
                                                           手机还是手雷:你的智能手机安全吗?
                                                           Hyper-V安全威胁靠边站 安全配置不难办
                                                          图文信息

                                                          使用SCAP工具自动维护…

                                                          使用SCAP工具自动维护…

                                                          Hillstone山石网科强势…

                                                          打造网购头等安全仓 网…
                                                          设为首页 - 加入收藏 - 广告服务 - 友情链接 - 联系我们 - 版权申明 - 网站建设 - 帮助
                                                          豫ICP备10021913号  本站声明:本站资源来源于互联网,版权归原作者所有,如有侵权请联系我们,我们将在收到消息后24小时内删除.
                                                          © CopyRight 2002-2008, www.drbattles.com, Inc. QQ:869696845 官方①群:58890563(满)官方②群:58890410
                                                             
                                                          凤凰彩票网站