溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
本篇內容介紹了“關于系統安全的問題有哪些”的有關知識,在實際案例的操作過程中,不少人都會遇到這樣的困境,接下來就讓小編帶領大家學習一下如何處理這些情況吧!希望大家仔細閱讀,能夠學有所成!
主機系統是信息系統的關鍵載體,系統安全是技術體系層級保護中比較重要的一環,如果系統配置不當可能會導致黑客利用系統漏洞進行攻擊,可能導致系統出現權限提升、非授權訪問、軟件或服務崩潰,病毒木馬等情況;
今天咱們就來聊一聊,關于系統安全的話題;
怎么做?
根據公司的業務系統,確認系統的相應信息和需求;
如:在安裝操作系統時:
安裝什么系統?centos? 還是windows?
系統是否需要配置自動更新?
是否一鍵化安裝?網絡安裝?還是本地安裝?
安裝的程序版本有什么要求?
生產環境還有沒什么要求?
是否最小化安裝?
根據需求,確認如何去做防控;
如:在安全策略方面考慮:
用戶是否通過堡壘機進行登陸?
采用什么方式進行驗證?是否采用動態口令進行登陸?如使用靜態口令,是否滿足密碼策略要求?
服務器帳號如何管理?是否通過授權,授權方式是什么?是否需要線上審批?ROOT用戶是否可以遠程登陸?
審計方面,是否有有效手段對登陸帳號進行審計?需要審計什么內容?是否防篡改?
多做一些,多走一步,一句話,最終就是為了實現安全遠景,也就是各位看官給老板們畫的大餅;
如:再加點其它想法:
云主機如何做?怎么進行標準化?
是否應該統一管理?補丁管理和變更管理怎么搞?
是否安裝其它安全agent,比如HIDS,為之后的安全事件管理平臺做做準備?
鏡像及安裝的程序是否安全可信?是否有自已的yum庫?是否專人維護?鏡像要不要參與制做一下?是否把安全agnet放進去?要不要順道做個流程出來?
筆者認為系統安全是整個信息安全技術體系中很重要的一個環節,當然也是縱深防御中不可缺的一層,需要合理的,有效的管理才行;
筆者建議系統安全的基本安全措施為:
規范化安裝,安全部門參與到鏡像制作,將安全配置加到鏡像中;
最小化安裝原則,關閉無用的端口及服務,減少攻擊畫;
動態口令登陸,使用堡壘機,增加安全審計;
安全配置腳本,同時修改相應提示信息,迷惑對手,增加威懾力;
安裝HIDS,發現異常,及時處理,提高應急響應能力;
及時更新補丁,補丁需要驗證及灰度后,要有補丁及變更流程;
“關于系統安全的問題有哪些”的內容就介紹到這里了,感謝大家的閱讀。如果想了解更多行業相關的知識可以關注億速云網站,小編將為大家輸出更多高質量的實用文章!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
