在《中华人民共和国网络安全法》中明确规定:发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。网络产品、服务的提供者应当为其产品、服务持续提供安全维护;在规定或者当事人约定的期限内,不得终止提供安全维护。
安全加固可以提高网络安全防御能力,消除或降低信息系统安全风险。
安全加固总体流程
03 安全加固要点
1) 安全备份
在进行安全加固前,一定要进行系统及数据备份,以防加固出现错误;系统和数据的备份需要进行有效性验证,以及回退操作验证。备份方式主要有全备份、增量备份、差分备份、文件系统备份、冗余备份。
2) 版本升级
对于系统和设备稳定版本新公开的安全漏洞,系统或设备厂商一般会在公开前及时发布安全漏洞补丁包。通过补丁或升级可以有效解决问题。
���一般不进行大版本升级 如MySQL5.6升级到5.7
���升级和补丁时注意版本号和操作系统的匹配
3) 禁用端口服务
在不影响业务系统正常运行情况下,停止或禁用与承载业务无关的服务及对应端口,可以有效避免无关服务带来的安全风险。
���存在安全分析的服务及对应端口与业务应用无关,且非操作系统必要服务。
���无法确定用途的端口建议保持不变。
4) 修改配置项
操作系统、数据库、中间件、网络设备可以通过安全配置进行安全加固。
5) ACL策略及部署防护设备
这类安全加固方案属于临时加固方案,策略配置正确性和加固有效性相关。
6) 安全加固记录
在进行安全加固时,必须记录所有实施操作记录,以便出现状况时能及时回退。
04
安全加固风险及解决方案
05总结
安全加固过程中存在很多不确定性风险,因此在实施前应做好充足的准备。后续将详细介绍各类操作系统、中间件、数据库等安全加固方法。