重保HW安全加固工作流程

admin 2023年1月30日22:04:09评论34 views字数 984阅读3分16秒阅读模式

微信公众号:计算机与网络安全


重保HW安全加固工作流程

(全文略)


随着信息技术和信息产业的迅猛发展,信息技术的应用领域逐渐从小型业务系统向大型、关键业务系统扩展,越来越多的政府机关和企事业单位建立了自己的信息网络,并与Internet相联。信息系统的基础性、全局性作用日益增强。网络黑客通过篡改网站、仿冒大型电子商务网站、大型金融机构网站、第三方在线支付站点以及利用网站漏洞挂载恶意代码等手段,不仅可以窃取用户私密信息,造成用户直接经济损失,更为危险的是可以构建大规模的僵尸网络,进而用来发送巨量垃圾邮件或发动其他更危险的网络攻击。如何建立可信的信息安全环境,提升信息安全的保障水平,无论政府、企业还是个人都给予了前所未有的关注。
安全加固是对信息系统中的主机系统(包括主机所运行的应用系统)与网络设备、安全设备的脆弱性进行分析并修补。另外,安全加固也包括了对主机系统的身份鉴别与认证、访问控制和审计跟踪策略的增强。
安全加固是配置软件系统的过程,针对服务器操作系统、数据库及应用中间件等软件系统,堵塞漏洞“后门”,合理进行安全性加强,提高其健壮性和安全性,增加攻击者入侵的难度,系统安全防范水平得到大幅提升。
安全加固解决的问题:
1)应用服务和程序被盗用。
2)系统参数错误。
3)系统完整性。
4)系统,用户权限缺失。
5)安全漏洞未修复。
6)端口未限制。
7)木马注入,系统后门。

企业内部配置承担各种角色的服务器,如:域控制器、DNS服务器、WINS服务器、DHCP服务器、邮件服务器、数据库服务器和其他应用服务器等共同为企业的业务提供基础服务。由于功能复杂,代码庞大,计算机操作系统、数据库系统在设计上存在一些安全漏洞和一些未知的“后门”,一般情况下很难发现。同时由于系统的配置不当也会带来安全隐患,是黑客攻击得手的关键因素。因此,需要对操作系统、数据库系统等进行安全加固,以提高系统安全防范能力,减少安全事件的发生。
准备阶段:准备和落实项目所需的人员、设备、资料等资源;制定项目实施计划;制定加固方案;加固方案测试及审核;进行安全加固支持服务宣讲。

实施阶段:确认实施条件;进行安全加固并确认加固有效性。

实施收尾阶段:交付所有的安全加固工作成果;服务汇报。


附:重保HW安全加固工作流程.pdf



- The end -




重保HW安全加固工作流程

原文始发于微信公众号(计算机与网络安全):重保HW安全加固工作流程

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月30日22:04:09
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   重保HW安全加固工作流程https://cn-sec.com/archives/1347717.html

发表评论

匿名网友 填写信息