安全运维服务内容
安全加固概述

随着网络技术的飞速发展,网络安全逐渐成为影响信息系统业务发展的关键问题。由于信息系统拥有各种网络设备、安全设备、操作系统、数据库和应用系统,存在大量的安全漏洞,对其进行安全加固增加其安全性是十分必要的。

安全加固是参考国内外权威的系统安全配置标准,并结合用户信息系统实际情况,在用户允许的前提下,对重要信息资产(包括服务器的操作系统、应用服务、网络设备和安全设备)进行安全配置和策略加固和系统安全优化,包括操作系统安全项调整、补丁修复、禁用不必要的服务、升级或更换程序、修改配置及权限等;数据库加固、中间件程序加固;网络设备安全策略加固、优化以及版本更新和漏洞修复;安全设备策略优化加固调整。”

系统加固

针对目前使用的操作系统,如Windows、Linux、AIX等进行加固。Windows设备安全加固内容:账号、口令、授权、日志配置操作、日志保护配置、共享文件夹及访问权限、Windows服务、防病毒管理、自动播放、屏幕保护、远程登录控制、补丁管理、IP协议安全配置操作、时间同步服务。Linux操作系统安全加固内容:账号、口令、文件权限、IP协议安全、日志审计、关闭不必要的服务、资源控制。AIX操作系统安全加固内容:账号、口令、授权、日志配置、IP协议安全、路由协议安全、补丁管理、内核调整、服务进程和启动、AIX可被利用的漏洞。


数据库加固

针对不同数据库类型的数据库如Oracle、MySQL、SQL Server等进行加固,加固服务的内容包括:身份鉴别、访问控制、安全审计、资源控制等安全项加固。通过安全加固加强对敏感存储过程的管理,尤其是能执行操作系统命令的存储过程。Oracle数据库安全加固内容:账号、口令、授权、日志审计、远程操作连接。MySQL安全加固内容:认证授权(以普通用户权限运行MySQL、口令策略、共享帐号、最小权限、IP地址限制、删除无关帐号)、日志审计、安全文件权限配置、连接数限制。SQL Server数据库安全加固内容:账号、口令、授权、日志审计、通信协议、补丁、停用不必要的存储过程。


中间件程序加固

针对不同中间件类型如IIS、Tomcat、Weblogic、Apache等进行加固,加固内容包括中间件程序安全策略、服务等。IIS中间件安全加固内容:账号、口令、授权、日志配置操作、日志保护配置、文件系统及访问权限、IIS服务组件、隐藏IIS版本号及敏感信息、版本和补丁管理、IP协议安全配置操作、连接数限制。Windows版Apache安全加固内容:认证授权设置、以普通用户权限运行Apache、目录安全配置、限制IP地址访问、日志审计设置、配置错误日志、配置访问日志、其他安全设置、隐藏Apache版本号、关闭目录浏览功能(必选)、禁用Apache的执行功能、防御拒绝服务攻击、自定义错误页面、升级使用最新版Apache。Tomcat中间件安全加固内容:账号、口令、授权、日志配置操作、定时登出、错误页面处理、目录列表访问限制。Weblogic中间件安全加固内容:账号、口令、授权、日志、审计、其他安全配置、定时登出、错误页面处理、禁用Send Server header。


网络设备加固

对交换机、路由器、网桥、AP、负载均衡等网络设备进行配置加固,加固服务的内容包括:登录策略、帐号口令管理、管理端口、网络服务、端口安全、虚拟局域网、加密隧道、生成树协议、访问控制列表、日志和调试以及认证、授权和计费。

漏洞修复

通过专业的漏扫工具,发现信息系统中存在的漏洞,用软件或手工的方式及时修复,在安全事件发生前防患于未然。主机漏洞修复主要通过补丁升级、版本升级来修复,第三方产品漏洞需厂商配合,应用漏洞需开发商对软件源码进行修复,安全运维部门主要负责漏洞修复工作的跟踪和指导,按照标准制定相应的应急响应方案,包括但不限于备份、回滚、镜像验证测试。


*漏洞来源于国内外权威机构。

安全设备调优

根据对信息系统的安全巡检情况和风险评估情况逐步调整已有的防火墙、web应用防火墙、堡垒机、态势感知平台、日志审计平台、数据库审计、入侵防御、入侵检测等安全设备策略配置,实现协同防御,达到最佳的安全防护效果。

安全加固流程
安全加固目标
  • 减少信息系统

    安全问题和风险

  • 让安全设备

    真正起到安全防护效果

  • 增强系统

    抗攻击能力

  • 提高信息系统

    安全水平

  • 减少

    安全事件的发生

  • 减少信息系统

    安全问题和风险

  • 让安全设备

    真正起到安全防护效果

  • 增强系统

    抗攻击能力

  • 提高信息系统

    安全水平

  • 减少

    安全事件的发生

  • 客户案例