为什么要做安全加固?-阿里云开发者社区

开发者社区> gk74yinq5dmvy> 正文

为什么要做安全加固?

简介: 而在当今互联网世界中,网络攻击也无处不在,因此各个应用系统、网络设备、主机也需要不定期进行安全加固。
+关注继续查看


《中华人民共和国网络安全法》中明确规定:发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。网络产品、服务的提供者应当为其产品、服务持续提供安全维护;在规定或者当事人约定的期限内,不得终止提供安全维护。


安全加固可以提高网络安全防御能力,消除或降低信息系统安全风险。

 

安全加固总体流程

 

image.png

 

03 安全加固要点

1) 安全备份


在进行安全加固前,一定要进行系统及数据备份,以防加固出现错误;系统和数据的备份需要进行有效性验证,以及回退操作验证。备份方式主要有全备份、增量备份、差分备份、文件系统备份、冗余备份。

 

2) 版本升级

对于系统和设备稳定版本新公开的安全漏洞,系统或设备厂商一般会在公开前及时发布安全漏洞补丁包。通过补丁或升级可以有效解决问题。

 

���一般不进行大版本升级 如MySQL5.6升级到5.7

���升级和补丁时注意版本号和操作系统的匹配

 

3) 禁用端口服务

在不影响业务系统正常运行情况下,停止或禁用与承载业务无关的服务及对应端口,可以有效避免无关服务带来的安全风险。

 

���存在安全分析的服务及对应端口与业务应用无关,且非操作系统必要服务。

���无法确定用途的端口建议保持不变。

 

4) 修改配置项

操作系统、数据库、中间件、网络设备可以通过安全配置进行安全加固。

 

5) ACL策略及部署防护设备

这类安全加固方案属于临时加固方案,策略配置正确性和加固有效性相关。

 

6) 安全加固记录

在进行安全加固时,必须记录所有实施操作记录,以便出现状况时能及时回退。

 

04

安全加固风险及解决方案

 image.png

image.png

image.png

 

05总结

 

image.png

安全加固过程中存在很多不确定性风险,因此在实施前应做好充足的准备。后续将详细介绍各类操作系统、中间件、数据库等安全加固方法。

 

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
4144 0
mPaaS 移动安全加固正式公测上线:公有云限时免费体验
为 Android 移动应用提供稳定、简单、有效的安全保护,提升应用的整体安全水平,力保应用不被破解和攻击。
1790 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
4613 0
ASM安全加固与访问控制
ASM安全加固与访问控制
184 0
阿里云服务器远程登录用户名和密码的查询方法
阿里云服务器远程连接登录用户名和密码在哪查看?阿里云服务器默认密码是什么?云服务器系统不同默认用户名不同
846 0
阿里云ECS云服务器初始化设置教程方法
阿里云ECS云服务器初始化是指将云服务器系统恢复到最初状态的过程,阿里云的服务器初始化是通过更换系统盘来实现的,是免费的,阿里云百科网分享服务器初始化教程: 服务器初始化教程方法 本文的服务器初始化是指将ECS云服务器系统恢复到最初状态,服务器中的数据也会被清空,所以初始化之前一定要先备份好。
3664 0
4
文章
97
问答
文章排行榜
最热
最新
相关电子书
更多
文娱运维技术
立即下载
《SaaS模式云原生数据仓库应用场景实践》
立即下载
《看见新力量:二》电子书
立即下载