安全加固服务
1、概述
���� 为了有效保障网络的安全运行,在对操作系统、数据库、中间件、网络设备、安全设备进行安全检测后,需要对发现的安全风险进行修复。
����� 安全加固服务,是指根据安全加固列表,对目标系统的安全漏洞对进行修复、配置隐患进行优化的过程。加固内容包括但不限于系统补丁更新、本地安全策略加固、危险端口和服务关闭、本地共享关闭等内容。
2、加固内容
(1)操作系统加固
����� 可进行安全加固的操作系统包括Windows、Linux、AIX、HP-Unix、Solaris。操作系统的加固内容如下表所示:
| 序号 |
分类 |
项目 |
| 1 |
账号管理和认证授权 |
账号、口令、授权、关机设置 |
| 2 |
协议安全配置 |
IP协议安全、防火墙、SYN攻击防护 |
| 3 |
服务和共享配置 |
系统服务、默认共享、共享权限 |
| 4 |
日志安全配置 |
日志审核策略、日志文件设置 |
| 5 |
其它安全配置 |
空闲超时设置、自动播放、启动项、数据执行保护 |
(2)数据库安全加固
������� 可进行安全加固的数据库系统包括Oracle、SQL Server、DB2。数据库的加固内容如下表所示:
| 序号 |
分类 |
项目 |
| 1 |
账号管理和认证授权 |
账号、口令 |
| 2 |
通信协议安全 |
网络数据传输安全、信任IP设置 |
| 3 |
日志安全配置 |
数据库审核策略、数据库日志文件设置 |
| 4 |
其它安全配置 |
连接超时设置、监听器密码 |
(3)中间件安全加固
������ 可进行安全加固的中间件系统包括Tomcat、Apache、WebLogic、WebSphere。中间件系统的加固内容如下表所示:
| 序号 |
分类 |
项目 |
| 1 |
账号管理和认证授权 |
账号、口令 |
| 2 |
通信协议安全 |
启用https传输、更改tomcat默认端口 |
| 3 |
日志安全配置 |
日志记录设置 |
| 4 |
其它安全配置 |
登录超时、错误重定向、禁止显示文件 |
(4)网络设备安全加固
���� 可进行安全加固的网络设备包括主流厂商的路由器、交换机。网络设备的加固内容如下表所示:
| 序号 |
分类 |
项目 |
| 1 |
账号管理和认证授权 |
账号管理、登录安全要求、认证授权 |
| 2 |
通信协议安全 |
SNMP协议安全、路由协议安全、IP协议安全 |
| 3 |
日志安全配置 |
日志记录设置 |
| 4 |
其它安全配置 |
关闭不必要的服务、端口 |
(5)安全设备加固
������� 可进行安全加固的安全设备是主流厂商的防火墙、入侵防护、安全设备等常见安全设备,安全设备的加固内容如下表所示,具体的加固列表可参见我司的安全设备安全加固规范。
| 序号 |
分类 |
项目 |
| 1 |
账号管理和认证授权 |
账号、口令、授权 |
| 2 |
访问控制安全 |
安全策略、远程管理 |
| 3 |
日志安全配置 |
启用本地日志、启用远程日志 |
| 4 |
增强安全要求 |
限定管理IP、更改默认Banner、设备自身安全设置 |
3、输出成果
安全加固服务的主要输出成果如下:
4、服务收益
- 业务安全加固服务,可为客户带来如下收益:
- 有效修复、减少系统中存在的高、中危漏洞,降低安全漏洞和隐患带来的安全风险。
- 有效提升系统自身的安全防护能力。
- 最大程度保障系统的持续、安全、稳定运行。
5、服务频率
���� 建议每季度实施一次安全加固服务,根据安全检查、脆弱性评估、渗透测试等服务发现的问题实施安全加固。
