防护措施 – 关键信息基础设施安全保护 – hvv面试题

什么是安全加固

为什么要做安全加固

  • 法律法规
  • 利益保护
  • 安全检查
  • 自身安全

安全加固划分

图片[1]-防护措施 – 关键信息基础设施安全保护 – hvv面试题-安全小天地

安全加固准备阶段

基本要素准备

  • 确定安全加固的范围;
  • 确定安全加固的时间进度;
  • 确定安全加固的人力资源与沟通。

工具准备

  • 确定加固工具
  • 确定安全风险复测工具
  • 确定文档类工具

人员准备

  • 确定安全加固支持的项目经理;
  • 确定安全加固支持的实施人员;
  • 确定安全加固支持的客户方人员;
  • 确定安全加固支持的厂商支撑人员。

制定安全加固实施方案

  • 加固清单确认;
  • 加固操作确认;
  • 加固测试;
  • 方案通过客户方审核。

常见安全加固风险

安全加固中可能存在的风险–网络设备

升级OS

可能导致网络设备无法正常工作(首先需要对OS和配置文件进行备份,一旦发现问题立即回退)

配置访问列表

可能导致某些用户无法访问,提高管理复杂度(改回即可恢复)

关闭不必要的服务

可能导致部分相关服务不可用,改动前需经网络管理员确认(改回即可恢复)

路由协议安全配置

可能导致网络连接不正常(改回即可恢复)

安全加固中可能存在的风险–操作系统

安装Patch

可能导致某些特定的服务不可用甚至主机崩溃,尽量采用可卸载的Patch安装方法

修改配置文件

可能导致某些特定的服务不可用(改回配置文件即可恢复)

关闭不必要的服务

可能导致部分相关服务不可用,改动前需经网络管理员确认(重新启动服务即可恢复)

应用程序升级或配置调整

可能导致应用程序运行不正常(改回配置文件即可恢复)

文件系统加固

调整重要系统文件的安全属性和存取权限,可能导致应用程序运行不正常(改回属性和权限即可恢复)

安全加固中可能存在的风险–数据库

安装Patch

可能会导致数据库无法正常工作,其他依赖于数据库的应用程序也将会受到影响(加固前由实施工程师提出建议,由数据库管理员确认,必要时可咨询厂商技术人员)。

修改数据库账号密码

可能导致某些登录数据库的应用程序需要重新设置(加固前通知相关应用系统管理阅,同时没置应用程序)

禁用数据库系统不必要的网络协议

可能导致某些依赖于相关协议的应用程序无法正常工作〔加固前需由数据库管理员进行确认)

分配数据库文件访问权限

可能导致被遗漏的用户无法访问相关文件
删除无用的扩展存储过程

可能导致数据库的某些功能无法使用,实施前需经数据库管理员确认

图片[2]-防护措施 – 关键信息基础设施安全保护 – hvv面试题-安全小天地

加固风险规避手段 – 加固验证方案

图片[3]-防护措施 – 关键信息基础设施安全保护 – hvv面试题-安全小天地

加固风险规避手段 – 备份和恢复

图片[4]-防护措施 – 关键信息基础设施安全保护 – hvv面试题-安全小天地

加固风险案例分析 – Apache Log4j2远程代码执行漏洞安全加固

图片[5]-防护措施 – 关键信息基础设施安全保护 – hvv面试题-安全小天地

加固风险案例分析2-网络安全域安全加固

图片[6]-防护措施 – 关键信息基础设施安全保护 – hvv面试题-安全小天地
------本文已结束,感谢您的阅读------
THE END
喜欢就支持一下吧
点赞10 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容