防护措施 – 关键信息基础设施安全保护 – hvv面试题

什么是安全加固

为什么要做安全加固

• 法律法规
• 利益保护
• 安全检查
• 自身安全

安全加固划分

安全加固准备阶段

基本要素准备

• 确定安全加固的范围；
• 确定安全加固的时间进度；
• 确定安全加固的人力资源与沟通。

工具准备

• 确定加固工具
• 确定安全风险复测工具
• 确定文档类工具

人员准备

• 确定安全加固支持的项目经理；
• 确定安全加固支持的实施人员；
• 确定安全加固支持的客户方人员；
• 确定安全加固支持的厂商支撑人员。

制定安全加固实施方案

• 加固清单确认；
• 加固操作确认；
• 加固测试；
• 方案通过客户方审核。

常见安全加固风险

安全加固中可能存在的风险–网络设备

升级OS

可能导致网络设备无法正常工作（首先需要对OS和配置文件进行备份，一旦发现问题立即回退）

配置访问列表

可能导致某些用户无法访问，提高管理复杂度（改回即可恢复）

关闭不必要的服务

可能导致部分相关服务不可用，改动前需经网络管理员确认（改回即可恢复）

路由协议安全配置

可能导致网络连接不正常（改回即可恢复）

安全加固中可能存在的风险–操作系统

安装Patch

可能导致某些特定的服务不可用甚至主机崩溃，尽量采用可卸载的Patch安装方法

修改配置文件

可能导致某些特定的服务不可用（改回配置文件即可恢复）

关闭不必要的服务

可能导致部分相关服务不可用，改动前需经网络管理员确认（重新启动服务即可恢复）

应用程序升级或配置调整

可能导致应用程序运行不正常（改回配置文件即可恢复）

文件系统加固

调整重要系统文件的安全属性和存取权限，可能导致应用程序运行不正常（改回属性和权限即可恢复）

安全加固中可能存在的风险–数据库

安装Patch

可能会导致数据库无法正常工作，其他依赖于数据库的应用程序也将会受到影响（加固前由实施工程师提出建议，由数据库管理员确认，必要时可咨询厂商技术人员)。

修改数据库账号密码

可能导致某些登录数据库的应用程序需要重新设置(加固前通知相关应用系统管理阅，同时没置应用程序)

禁用数据库系统不必要的网络协议

可能导致某些依赖于相关协议的应用程序无法正常工作〔加固前需由数据库管理员进行确认）

分配数据库文件访问权限

可能导致被遗漏的用户无法访问相关文件
删除无用的扩展存储过程

可能导致数据库的某些功能无法使用,实施前需经数据库管理员确认

加固风险规避手段 – 加固验证方案

加固风险规避手段 – 备份和恢复

加固风险案例分析 – Apache Log4j2远程代码执行漏洞安全加固

加固风险案例分析2-网络安全域安全加固