什么是安全加固
为什么要做安全加固
- 法律法规
- 利益保护
- 安全检查
- 自身安全
安全加固划分
![图片[1]-防护措施 – 关键信息基础设施安全保护 – hvv面试题-安全小天地](https://www.anquanclub.cn/wp-content/uploads/2022/06/d2b5ca33bd97-76-1024x361.png)
安全加固准备阶段
基本要素准备
- 确定安全加固的范围;
- 确定安全加固的时间进度;
- 确定安全加固的人力资源与沟通。
工具准备
- 确定加固工具
- 确定安全风险复测工具
- 确定文档类工具
人员准备
- 确定安全加固支持的项目经理;
- 确定安全加固支持的实施人员;
- 确定安全加固支持的客户方人员;
- 确定安全加固支持的厂商支撑人员。
制定安全加固实施方案
- 加固清单确认;
- 加固操作确认;
- 加固测试;
- 方案通过客户方审核。
常见安全加固风险
安全加固中可能存在的风险–网络设备
升级OS
可能导致网络设备无法正常工作(首先需要对OS和配置文件进行备份,一旦发现问题立即回退)
配置访问列表
可能导致某些用户无法访问,提高管理复杂度(改回即可恢复)
关闭不必要的服务
可能导致部分相关服务不可用,改动前需经网络管理员确认(改回即可恢复)
路由协议安全配置
可能导致网络连接不正常(改回即可恢复)
安全加固中可能存在的风险–操作系统
安装Patch
可能导致某些特定的服务不可用甚至主机崩溃,尽量采用可卸载的Patch安装方法
修改配置文件
可能导致某些特定的服务不可用(改回配置文件即可恢复)
关闭不必要的服务
可能导致部分相关服务不可用,改动前需经网络管理员确认(重新启动服务即可恢复)
应用程序升级或配置调整
可能导致应用程序运行不正常(改回配置文件即可恢复)
文件系统加固
调整重要系统文件的安全属性和存取权限,可能导致应用程序运行不正常(改回属性和权限即可恢复)
安全加固中可能存在的风险–数据库
安装Patch
可能会导致数据库无法正常工作,其他依赖于数据库的应用程序也将会受到影响(加固前由实施工程师提出建议,由数据库管理员确认,必要时可咨询厂商技术人员)。
修改数据库账号密码
可能导致某些登录数据库的应用程序需要重新设置(加固前通知相关应用系统管理阅,同时没置应用程序)
禁用数据库系统不必要的网络协议
可能导致某些依赖于相关协议的应用程序无法正常工作〔加固前需由数据库管理员进行确认)
分配数据库文件访问权限
可能导致被遗漏的用户无法访问相关文件
删除无用的扩展存储过程
可能导致数据库的某些功能无法使用,实施前需经数据库管理员确认
![图片[2]-防护措施 – 关键信息基础设施安全保护 – hvv面试题-安全小天地](https://www.anquanclub.cn/wp-content/uploads/2022/06/d2b5ca33bd97-77-1024x341.png)
加固风险规避手段 – 加固验证方案
![图片[3]-防护措施 – 关键信息基础设施安全保护 – hvv面试题-安全小天地](https://www.anquanclub.cn/wp-content/uploads/2022/06/d2b5ca33bd97-78-1024x460.png)
加固风险规避手段 – 备份和恢复
![图片[4]-防护措施 – 关键信息基础设施安全保护 – hvv面试题-安全小天地](https://www.anquanclub.cn/wp-content/uploads/2022/06/d2b5ca33bd97-79-1024x520.png)
加固风险案例分析 – Apache Log4j2远程代码执行漏洞安全加固
![图片[5]-防护措施 – 关键信息基础设施安全保护 – hvv面试题-安全小天地](https://www.anquanclub.cn/wp-content/uploads/2022/06/d2b5ca33bd97-80-1024x525.png)
加固风险案例分析2-网络安全域安全加固
![图片[6]-防护措施 – 关键信息基础设施安全保护 – hvv面试题-安全小天地](https://www.anquanclub.cn/wp-content/uploads/2022/06/d2b5ca33bd97-81-1024x518.png)
THE END
暂无评论内容