對(duì)發(fā)現(xiàn)的安全漏洞及安全風(fēng)險(xiǎn)進(jìn)行加固和修復(fù),整體上提高系統(tǒng)的安全防御能力。
為用戶建立起一道安全保障基線,構(gòu)筑起信息系統(tǒng)安全堤壩,增強(qiáng)用戶信息系統(tǒng)抵抗攻擊的能力,降低系統(tǒng)總體安全風(fēng)險(xiǎn),
提升信息系統(tǒng)安全防護(hù)水平,減少安全事件發(fā)生。
針對(duì)目前使用的操作系統(tǒng)如windows、Linux、Solaris、Unix等進(jìn)行加固。加固服務(wù)的內(nèi)容包括:身份鑒別、訪問控制、安全審計(jì)、入侵防范、惡意代碼防范、資源控制等安全項(xiàng)加固。
針對(duì)不同類型的數(shù)據(jù)庫(kù)如Oracle、SQlServer、Access、Mysql等進(jìn)行加固。加固服務(wù)的內(nèi)容包括:身份鑒別、訪問控制、安全審計(jì)、資源控制等安全項(xiàng)加固。
對(duì)二層交換設(shè)備、三層交換設(shè)備、路由器、防火墻等網(wǎng)絡(luò)設(shè)備進(jìn)行加固,加固服務(wù)的內(nèi)容包括:訪問控制、安全審計(jì)、網(wǎng)絡(luò)設(shè)備防護(hù)等安全項(xiàng)加固。
針對(duì)不同類型的中間件如IIS、tomcat、weblogic等進(jìn)行加固,加固內(nèi)容包括中間件程序安全策略、服務(wù)等。
主機(jī)漏洞修復(fù)主要通過補(bǔ)丁升級(jí)、版本升級(jí)來修復(fù)
產(chǎn)品漏洞需廠商配合
應(yīng)用漏洞需開發(fā)商對(duì)軟件源碼進(jìn)行修復(fù)
設(shè)備層按加固包括設(shè)置普通密碼、設(shè)置超級(jí)密碼、設(shè)置訪問控制列表、使用安全登錄、其它訪問控制配置、關(guān)閉不必要的服務(wù)、設(shè)置snmp、配置日志等
系統(tǒng)加固主要考慮如下方面:系統(tǒng)補(bǔ)丁、文件系統(tǒng)、賬號(hào)管理、網(wǎng)絡(luò)及服務(wù)、應(yīng)用軟件、審計(jì)、日志等
數(shù)據(jù)庫(kù)系統(tǒng)的加固與實(shí)際應(yīng)用聯(lián)系相當(dāng)緊密,這里列舉出安全加固的通用原則。通常數(shù)據(jù)庫(kù)系統(tǒng)包括ORACLE、SYBASE、SQLSERVER、MYSQL 等。
確定資產(chǎn)范圍,收集需要加固的信息系統(tǒng)涉及的主機(jī)、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫(kù)和中間件的信息,完成信息收集
制定安全加固方案,對(duì)加固范圍內(nèi)的資產(chǎn)進(jìn)行安全評(píng)估,確認(rèn)安全現(xiàn)狀,制定加固措施形成加固方案
在客戶授權(quán)的情況下,對(duì)客戶主機(jī)、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)等進(jìn)行全面的基線加固和組件升級(jí)
安全加固施工完成后,輸出安全加固報(bào)告
企業(yè)通訊