持續(xù)提高網(wǎng)絡(luò)安全防御能力
隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)安全逐漸成為影響信息系統(tǒng)業(yè)務(wù)發(fā)展的關(guān)鍵問題。由于信息系統(tǒng)擁有各種網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫和應(yīng)用系統(tǒng),存在大量的安全漏洞,對其進(jìn)行安全加固增加其安全性是十分必要的。
安全加固是參考國內(nèi)外權(quán)威的系統(tǒng)安全配置標(biāo)準(zhǔn),并結(jié)合用戶信息系統(tǒng)實(shí)際情況,在用戶允許的前提下,對重要信息資產(chǎn)(包括服務(wù)器的操作系統(tǒng)、應(yīng)用服務(wù)、網(wǎng)絡(luò)設(shè)備和安全設(shè)備)進(jìn)行安全配置和策略加固和系統(tǒng)安全優(yōu)化,包括操作系統(tǒng)安全項(xiàng)調(diào)整、補(bǔ)丁修復(fù)、禁用不必要的服務(wù)、升級或更換程序、修改配置及權(quán)限等;數(shù)據(jù)庫加固、中間件程序加固;網(wǎng)絡(luò)設(shè)備安全策略加固、優(yōu)化以及版本更新和漏洞修復(fù);安全設(shè)備策略優(yōu)化加固調(diào)整。”
針對目前使用的操作系統(tǒng),如Windows、Linux、AIX等進(jìn)行加固。Windows設(shè)備安全加固內(nèi)容:賬號、口令、授權(quán)、日志配置操作、日志保護(hù)配置、共享文件夾及訪問權(quán)限、Windows服務(wù)、防病毒管理、自動播放、屏幕保護(hù)、遠(yuǎn)程登錄控制、補(bǔ)丁管理、IP協(xié)議安全配置操作、時(shí)間同步服務(wù)。Linux操作系統(tǒng)安全加固內(nèi)容:賬號、口令、文件權(quán)限、IP協(xié)議安全、日志審計(jì)、關(guān)閉不必要的服務(wù)、資源控制。AIX操作系統(tǒng)安全加固內(nèi)容:賬號、口令、授權(quán)、日志配置、IP協(xié)議安全、路由協(xié)議安全、補(bǔ)丁管理、內(nèi)核調(diào)整、服務(wù)進(jìn)程和啟動、AIX可被利用的漏洞。
針對不同數(shù)據(jù)庫類型的數(shù)據(jù)庫如Oracle、MySQL、SQL Server等進(jìn)行加固,加固服務(wù)的內(nèi)容包括:身份鑒別、訪問控制、安全審計(jì)、資源控制等安全項(xiàng)加固。通過安全加固加強(qiáng)對敏感存儲過程的管理,尤其是能執(zhí)行操作系統(tǒng)命令的存儲過程。Oracle數(shù)據(jù)庫安全加固內(nèi)容:賬號、口令、授權(quán)、日志審計(jì)、遠(yuǎn)程操作連接。MySQL安全加固內(nèi)容:認(rèn)證授權(quán)(以普通用戶權(quán)限運(yùn)行MySQL、口令策略、共享帳號、最小權(quán)限、IP地址限制、刪除無關(guān)帳號)、日志審計(jì)、安全文件權(quán)限配置、連接數(shù)限制。SQL Server數(shù)據(jù)庫安全加固內(nèi)容:賬號、口令、授權(quán)、日志審計(jì)、通信協(xié)議、補(bǔ)丁、停用不必要的存儲過程。
針對不同中間件類型如IIS、Tomcat、Weblogic、Apache等進(jìn)行加固,加固內(nèi)容包括中間件程序安全策略、服務(wù)等。IIS中間件安全加固內(nèi)容:賬號、口令、授權(quán)、日志配置操作、日志保護(hù)配置、文件系統(tǒng)及訪問權(quán)限、IIS服務(wù)組件、隱藏IIS版本號及敏感信息、版本和補(bǔ)丁管理、IP協(xié)議安全配置操作、連接數(shù)限制。Windows版Apache安全加固內(nèi)容:認(rèn)證授權(quán)設(shè)置、以普通用戶權(quán)限運(yùn)行Apache、目錄安全配置、限制IP地址訪問、日志審計(jì)設(shè)置、配置錯(cuò)誤日志、配置訪問日志、其他安全設(shè)置、隱藏Apache版本號、關(guān)閉目錄瀏覽功能(必選)、禁用Apache的執(zhí)行功能、防御拒絕服務(wù)攻擊、自定義錯(cuò)誤頁面、升級使用最新版Apache。Tomcat中間件安全加固內(nèi)容:賬號、口令、授權(quán)、日志配置操作、定時(shí)登出、錯(cuò)誤頁面處理、目錄列表訪問限制。Weblogic中間件安全加固內(nèi)容:賬號、口令、授權(quán)、日志、審計(jì)、其他安全配置、定時(shí)登出、錯(cuò)誤頁面處理、禁用Send Server header。
對交換機(jī)、路由器、網(wǎng)橋、AP、負(fù)載均衡等網(wǎng)絡(luò)設(shè)備進(jìn)行配置加固,加固服務(wù)的內(nèi)容包括:登錄策略、帳號口令管理、管理端口、網(wǎng)絡(luò)服務(wù)、端口安全、虛擬局域網(wǎng)、加密隧道、生成樹協(xié)議、訪問控制列表、日志和調(diào)試以及認(rèn)證、授權(quán)和計(jì)費(fèi)。
通過專業(yè)的漏掃工具,發(fā)現(xiàn)信息系統(tǒng)中存在的漏洞,用軟件或手工的方式及時(shí)修復(fù),在安全事件發(fā)生前防患于未然。主機(jī)漏洞修復(fù)主要通過補(bǔ)丁升級、版本升級來修復(fù),第三方產(chǎn)品漏洞需廠商配合,應(yīng)用漏洞需開發(fā)商對軟件源碼進(jìn)行修復(fù),安全運(yùn)維部門主要負(fù)責(zé)漏洞修復(fù)工作的跟蹤和指導(dǎo),按照標(biāo)準(zhǔn)制定相應(yīng)的應(yīng)急響應(yīng)方案,包括但不限于備份、回滾、鏡像驗(yàn)證測試。
根據(jù)對信息系統(tǒng)的安全巡檢情況和風(fēng)險(xiǎn)評估情況逐步調(diào)整已有的防火墻、web應(yīng)用防火墻、堡壘機(jī)、態(tài)勢感知平臺、日志審計(jì)平臺、數(shù)據(jù)庫審計(jì)、入侵防御、入侵檢測等安全設(shè)備策略配置,實(shí)現(xiàn)協(xié)同防御,達(dá)到最佳的安全防護(hù)效果。
安全問題和風(fēng)險(xiǎn)
真正起到安全防護(hù)效果
抗攻擊能力
安全水平
安全事件的發(fā)生
湖南盛粲信息科技有限公司是一家專注于提供專業(yè)運(yùn)維服務(wù)和軟件開發(fā)解決方案的高科技企業(yè)。公司致力于為客戶打造高效、安全、穩(wěn)定的IT基礎(chǔ)架構(gòu),并通過創(chuàng)新的軟件技術(shù)助力企業(yè)實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型。
內(nèi)卷越來越激烈,再不做好獨(dú)立站,就真的晚了!
掃描二維碼添加微信客服
聯(lián)系我們