构建可信白环境:方法与实践

Contents 目 录 序1 序2 前言 第1章 可信白环境1 1.1 什么是白环境1 1.2 白环境的适用场景2 1.3 白环境的相关概念3 1.3.1 白名单机制3 1.3.2 面向应用系统5 1.3.3 安全左移7 1.3.4 原生安全能力8 1.3.5 异常行为识别10 第2章 网络白环境11 2.1 简介11 2.2 网络边界白环境12 2.2.1 边界防火墙13 2.2.2 接入零信任15 2.3 内网网络白环境22 2.3.1 网段防火墙23 2.3.2 主机防火墙24 第3章 身份白环境30 3.1 简介30 3.2 身份管理31 3.2.1 人员白名单31 3.2.2 账号白名单32 3.3 认证管理37 3.3.1 密码认证38 3.3.2 多因素认证44 3.3.3 无密码认证49 3.3.4 认证审计53 3.4 授权管理55 3.4.1 *小权限原则55 3.4.2 自主访问控制58 3.4.3 强制访问控制59 3.4.4 权限提升60 3.5 堡垒机70 第4章 软件白环境74 4.1 简介74 4.2 软件安装管理75 4.2.1 源代码安装76 4.2.2 软件包安装81 4.2.3 软件源安装88 4.2.4 软件物料清单95 4.2.5 软件安装监控96 4.3 软件运行前管控99 4.3.1 软件安全配置基线核查100 4.3.2 软件安全漏洞管理107 4.3.3 软件被篡改检查111 4.4 软件运行时监控120 4.4.1 软件启动监控120 4.4.2 软件运行监控—系统AppArmor123 4.5 内核模块管理130 第5章 如何构建白环境133 5.1 知彼知己，百战不殆133 5.2 梳理应用系统资产134 5.2.1 梳理互联网暴露面136 5.2.2 梳理内网软硬件资产139 5.3 梳理安全配置基线144 5.4 梳理网络攻击路径144 5.4.1 系统业务逻辑角度146 5.4.2 系统后台运维角度148 5.4.3 系统基础设施角度149 5.4.4 软件供应链角度151 5.5 梳理防护组件和策略154 5.5.1 按攻击路径布防154 5.5.2 按攻击阶段布防159 5.5.3 按系统架构布防166 5.5.4 综合安全分析与SIEM166 第6章 白环境应用实例172 6.1 **个例子—