安全加固

概述

安全加固是对信息系统中的主机系统(包含运行在主机上的各种软件系统) 与网络设备的脆弱性进行分析并修补。另外,安全加固同时包括了对主机系统的身份鉴别与认证、访问控制和审计跟踪策略的增强。

实施驱动力

随着信息技术及网络技术的迅速发展,其应用越来越广泛,在系统与网络的应用过程中,系统遭非授权访问、系统口令遭破解、网络受到DDos攻击、网络病毒、恶意代码植入、企业信息泄露遭恶意传播的事件日益增多,严重影响到企业IT系统的安全及业务系统的正常运行。在这种情形下,信息的安全加固越来越受到企业的重视。怎样应对内外部环境对企业造成的安全威胁,保护企业的信息资产,已成为企业的当务之急。

实施目标

解决目标系统在安全评估中发现的技术性安全问题;
对系统性能进行优化配置,杜绝系统配置不当而出现的弱点。(要求在修补加固完全成后所有被加固的目标系统不再存在高风险漏洞和中风险漏洞(高风险漏洞和中风险漏洞,根据 CVE 标准定义)。对相关的漏洞修补 加固与现有应用冲突或已被证实会导致不良后果的情况除外。

安全加固方案

1.主机系统安全加固
主机系统补丁加固(及时下载安装Windows/Linux系统补丁)
主机系统防病毒加固(安装防病毒软件,设置自动更新)
主机系统账户加固(最严格的账户审核,最小的账户权限、最少的应用服务。卸载不必要的服务和组件;进行严格的账户管理,实施严格的账户管理策略,删除系统上所有不同的账户及账户组等)
主机系统安全口令加固(严格设定安全策略,密码复杂度,定期更改密码)
主机系统应用端口加固(关闭不用或不必要开启的端口服务)
主机系统文件格式加固(选择NTFS文件格式)
主机防盗(硬盘加密)

2. 网络安全加固
物理安全(包括机房环境安全、设备安全、人员的访问控制、审计记录、异常情况的追查等。
网络安全(包括网络拓扑结构、网络设备的管理、网络安全访问措施(防火墙、入侵检测系统、VPN等)、设置网络边界、安全扫描、远程访问、不同级别网络的访问控制方式、识别/认证机制等。)
病毒防护(包括防病毒软件的安装、配置、对移动硬盘、U盘的使用、网络下载等做出明确的规定)

3. 数据安全加固
数据库系统的账号安全
数据库的数据安全(定期备份)
数据的有效性(定期校验)

实施收益

减少了系统及网络中的薄弱环节,保障业务系统稳定运行;
强防火墙和主机系统的安全得到加强,降低公司信息被泄露的风险;
最大化的提高公司IT投资收益。