subinravi8/CyberSecurity-Framework-For-Small-Business

# 小型企业网络安全框架 ## 概述 本项目专注于使用开源安全工具，为一家小型 IT 服务公司设计并实施具有成本效益的网络安全框架。其目标是保护企业资产免受常见的网络威胁，例如勒索软件、网络钓鱼攻击、内部威胁、暴力破解攻击、未经授权的访问、数据泄露以及拒绝服务 攻击。 该实施是在由一台 Ubuntu Server 和一台 Kali Linux 机器组成的虚拟化实验室环境中进行的，以模拟真实的业务基础设施和攻击场景。 ## 项目目标 * 识别并分析影响小型企业的网络安全威胁。 * 使用开源工具实施实用的安全控制。 * 应用最小权限原则 进行访问管理。 * 保护远程访问服务。 * 保护端点免受恶意软件侵害。 * 进行漏洞评估。 * 实施 firewall 和 DoS 缓解机制。 * 建立备份、事件响应和业务连续性程序。 * 创建适用于小型企业环境的网络安全框架。 ## 实验室环境 | 机器 | 操作系统 | 用途 | | ------------- | ------------------ | -------------------- | | Kali Linux | Kali Linux | 攻击机 | | Ubuntu Server | Ubuntu 22.04.5 LTS | 小型企业服务器 | ### 网络配置 两台虚拟机配置在同一个网段上，并使用 ICMP ping 测试验证了连通性。 **Ubuntu Server IP：** `192.168.31.138` ## 已实施的安全控制 ### 访问控制与用户管理 * 创建了基于部门的用户账户。 * 实施了最小权限原则。 * 限制对敏感业务数据的访问。 #### 用户 | 用户 | 部门 | | --------- | ----------------- | | manager | 管理层 | | hr | 人力资源 | | developer | 开发团队 | ### 安全远程访问 配置了 OpenSSH Server 以进行安全的远程管理。 **功能** * 在 Ubuntu Server 上启用了 SSH * 从 Kali Linux 测试远程登录成功 * 通过 firewall 策略限制访问 ### 暴力破解防护 实施 Fail2Ban 以监控 SSH 身份验证失败情况。 **配置** | 参数 | 值 | | --------- | ----------- | | Max Retry | 5 | | Find Time | 600 秒 | | Ban Time | 600 秒 | **结果** * 多次登录失败尝试自动触发了 IP 封禁。 * 成功缓解了 SSH 暴力破解攻击。 ### Firewall 加固 配置了 UFW (Uncomplicated Firewall)。 #### 默认策略 | 策略 | 操作 | | -------- | ------ | | Incoming | Deny | | Outgoing | Allow | #### 允许的服务 | 服务 | 端口 | | ---- | ------- | | SSH | 22/TCP | **益处** * 减少了攻击面 * 阻止了未经授权的传入流量 * 改善了网络安全状况 ### DoS/DDoS 缓解 使用 UFW 实施了连接速率限制。 ``` sudo ufw limit ssh ``` **益处** * 防止过多的 SSH 连接尝试 * 缓解暴力破解攻击 * 提供基本的 DoS 保护 ### 端点安全 实施了 ClamAV 防病毒软件。 #### 功能 * 更新了恶意软件特征库 * 超过 360 万个病毒特征 * 具备实时恶意软件检测能力 #### 验证 使用 EICAR 测试文件验证了防病毒功能。 | 参数 | 结果 | | ---------------- | ---------- | | Files Scanned | 1 | | Threats Detected | 1 | | Detection Status | 成功 | ### 数据保护 创建了一个受保护的目录，用于模拟机密的业务信息。 #### 受保护的资产 ``` /company-data/salaries.txt /company-data/clients.txt ``` #### 访问限制 | 用户 | 访问权限 | | --------- | -------- | | manager | 允许 | | hr | 允许 | | developer | 拒绝 | ### 备份与业务连续性 针对关键业务数据实施了备份程序。 ``` sudo mkdir /backup sudo cp -r /company-data /backup ``` **益处** * 支持灾难恢复 * 保护关键业务信息 * 实现数据恢复 ## 漏洞评估 实施了 Greenbone Vulnerability Management (GVM/OpenVAS)。 ### 已安装组件 * GVMD * OpenVAS Scanner * OSPD-OpenVAS * GSAD * Greenbone Feed Sync * Notus Scanner ### 漏洞扫描流程 使用 **Full and Fast** 扫描配置对 Ubuntu Server 进行了扫描。 #### 扫描活动 * 主机发现 * 服务枚举 * 端口分析 * 漏洞检测 * 安全评估 ## 漏洞发现 | 漏洞 | 严重性 | | ---------------------------------------- | ------ | | 报告过时/停止维护的扫描引擎 (Report Outdated / End-of-Life Scan Engine) | High | | 支持弱 MAC 算法 (SSH) (Weak MAC Algorithms Supported) | Low | ### 建议 * 定期更新漏洞库。 * 升级过时的软件组件。 * 加固 SSH 配置。 * 定期进行漏洞评估。 ## 风险评估矩阵 | 威胁 | 可能性 | 影响 | 风险等级 | | ------------------ | ------ | ------ | -------- | | 网络钓鱼 | High | High | Critical | | 勒索软件 | High | High | Critical | | 内部威胁 | Medium | High | High | | 暴力破解攻击 | High | Medium | High | | 数据泄露 | Medium | High | High | | DoS 攻击 | Medium | Medium | Medium | ## 事件响应计划 1. 检测 2. 遏制 3. 根除 4. 恢复 5. 事件后审查 ### 示例工作流 ``` Detect Threat ↓ Contain Incident ↓ Remove Threat ↓ Restore Systems ↓ Review & Improve ``` ## 安全意识培训 每月的员工意识培训涵盖以下内容： * 网络钓鱼检测 * 密码安全 * 安全浏览实践 * 事件报告程序 ## 使用的技术 | 类别 | 工具 | | ------------ | ---------------------- | | Firewall | UFW | | DoS 防护 | UFW 速率限制 | | 暴力破解防护 | Fail2Ban | | 防病毒 | ClamAV | | 漏洞评估 | OpenVAS / Greenbone | | 攻击模拟 | Kali Linux | | 网络扫描 | Nmap | | 远程访问 | OpenSSH | | 备份 | Linux 备份工具 | ## 项目成果 * 成功实施了多层网络安全框架。 * 改善了访问控制和用户安全。 * 保护了远程服务免受暴力破解攻击。 * 使用开源防病毒解决方案加强了端点安全。 * 进行了漏洞评估和修复规划。 * 建立了备份和事件响应程序。 * 展示了适用于小型企业的实用网络安全解决方案。 ## 作者 **Subin R** 计算机工程学士

标签：CTI, Streamlit, 网络安全, 访问控制, 防病毒, 隐私保护