为什么要做安全加固?

简介: 为什么要做安全加固?


《中华人民共和国网络安全法》中明确规定:发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。网络产品、服务的提供者应当为其产品、服务持续提供安全维护;在规定或者当事人约定的期限内,不得终止提供安全维护。


安全加固可以提高网络安全防御能力,消除或降低信息系统安全风险。

 

安全加固总体流程

 

image.png

 

03 安全加固要点

1) 安全备份


在进行安全加固前,一定要进行系统及数据备份,以防加固出现错误;系统和数据的备份需要进行有效性验证,以及回退操作验证。备份方式主要有全备份、增量备份、差分备份、文件系统备份、冗余备份。

 

2) 版本升级

对于系统和设备稳定版本新公开的安全漏洞,系统或设备厂商一般会在公开前及时发布安全漏洞补丁包。通过补丁或升级可以有效解决问题。

 

���一般不进行大版本升级 如MySQL5.6升级到5.7

���升级和补丁时注意版本号和操作系统的匹配

 

3) 禁用端口服务

在不影响业务系统正常运行情况下,停止或禁用与承载业务无关的服务及对应端口,可以有效避免无关服务带来的安全风险。

 

���存在安全分析的服务及对应端口与业务应用无关,且非操作系统必要服务。

���无法确定用途的端口建议保持不变。

 

4) 修改配置项

操作系统、数据库、中间件、网络设备可以通过安全配置进行安全加固。

 

5) ACL策略及部署防护设备

这类安全加固方案属于临时加固方案,策略配置正确性和加固有效性相关。

 

6) 安全加固记录

在进行安全加固时,必须记录所有实施操作记录,以便出现状况时能及时回退。

 

04

安全加固风险及解决方案

 image.png

image.png

image.png

 

05总结

 

image.png

安全加固过程中存在很多不确定性风险,因此在实施前应做好充足的准备。后续将详细介绍各类操作系统、中间件、数据库等安全加固方法。

 

相关文章
|
5月前
|
SQL 安全 网络安全
漏洞扫描的主要功能是什么?
漏洞扫描工具识别并评估系统中的安全漏洞,包括发现缓冲区溢出、SQL注入等问题,进行漏洞分类、风险评估和生成报告。重要的是选择合适工具,设定扫描参数,定期更新规则,并与其他安全措施结合使用。定期扫描能降低被攻击风险,提升系统安全性。
漏洞扫描的主要功能是什么?
|
4月前
|
安全 算法 测试技术
漏洞扫描器之XRAY安装及破解
xray安装,xray打开,xray破解
175 0
|
6月前
|
存储 安全 开发工具
APP安全加固怎么做?加固技术、加固方法、加固方案
APP安全加固怎么做?加固技术、加固方法、加固方案
94 3
|
SQL 缓存 开发框架
全网最全安全加固指南之中间件加固
全网最全安全加固指南之中间件加固
1315 8
|
安全 Unix Linux
全网最全安全加固指南之linux系统加固
全网最全安全加固指南之linux系统加固
1728 0
|
存储 缓存 安全
全网最全安全加固指南之windows系统加固
全网最全安全加固指南,呕心沥血总结本篇文章,可能技术含量不高,但也是极其耗费精力。安服道友们,直接`Ctrl + F` 哪里忘了搜哪里。
5228 0
|
安全 网络协议 Linux
安全检查与加固
安全检查与加固
|
SQL 安全 Oracle
系统加固之Windows操作系统加固(上)
系统加固之Windows操作系统加固
134 0
系统加固之Windows操作系统加固(上)
|
运维 安全 Linux
linux服务器安全防护加固防黑客攻击方案
对于咱们 Linux系统来说,其实它的运维是运维,它的安全方面加固是方方面面的,这涉及到的东西有点多,安全加固牵扯到的安全因素和运维不是一回事。然后咱们今天主要挑其中的几点来为大家来讲一下,也是一些比较基础的。今天周一,因为我们这一周都是讲安全相关的,我来起个头就讲一些比较基础的。其实咱们对于Linux系统加固,对于系统架构,咱们首先要从以下几个方面来进行考虑。首先是用户安全,其次是文件安全以及登录安全这三个首先要从这三个方面来进行考虑,然后再考虑咱们的业务,包括一些咱们的服务在考虑他们的性能。
164 1
linux服务器安全防护加固防黑客攻击方案
|
存储 缓存 安全
系统加固之Windows操作系统加固(下)
系统加固之Windows操作系统加固(下)
283 0
系统加固之Windows操作系统加固(下)