本篇内容介绍了“关于系统安全的问题有哪些”的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够学有所成!
主机系统是信息系统的关键载体,系统安全是技术体系层级保护中比较重要的一环,如果系统配置不当可能会导致黑客利用系统漏洞进行攻击,可能导致系统出现权限提升、非授权访问、软件或服务崩溃,病毒木马等情况;
今天咱们就来聊一聊,关于系统安全的话题;
怎么做?
根据公司的业务系统,确认系统的相应信息和需求;
如:在安装操作系统时:
安装什么系统?centos? 还是windows?
系统是否需要配置自动更新?
是否一键化安装?网络安装?还是本地安装?
安装的程序版本有什么要求?
生产环境还有没什么要求?
是否最小化安装?
根据需求,确认如何去做防控;
如:在安全策略方面考虑:
用户是否通过堡垒机进行登陆?
采用什么方式进行验证?是否采用动态口令进行登陆?如使用静态口令,是否满足密码策略要求?
服务器帐号如何管理?是否通过授权,授权方式是什么?是否需要线上审批?ROOT用户是否可以远程登陆?
审计方面,是否有有效手段对登陆帐号进行审计?需要审计什么内容?是否防篡改?
多做一些,多走一步,一句话,最终就是为了实现安全远景,也就是各位看官给老板们画的大饼;
如:再加点其它想法:
云主机如何做?怎么进行标准化?
是否应该统一管理?补丁管理和变更管理怎么搞?
是否安装其它安全agent,比如HIDS,为之后的安全事件管理平台做做准备?
镜像及安装的程序是否安全可信?是否有自已的yum库?是否专人维护?镜像要不要参与制做一下?是否把安全agnet放进去?要不要顺道做个流程出来?
笔者认为系统安全是整个信息安全技术体系中很重要的一个环节,当然也是纵深防御中不可缺的一层,需要合理的,有效的管理才行;
笔者建议系统安全的基本安全措施为:
规范化安装,安全部门参与到镜像制作,将安全配置加到镜像中;
最小化安装原则,关闭无用的端口及服务,减少攻击画;
动态口令登陆,使用堡垒机,增加安全审计;
安全配置脚本,同时修改相应提示信息,迷惑对手,增加威慑力;
安装HIDS,发现异常,及时处理,提高应急响应能力;
及时更新补丁,补丁需要验证及灰度后,要有补丁及变更流程;
“关于系统安全的问题有哪些”的内容就介绍到这里了,感谢大家的阅读。如果想了解更多行业相关的知识可以关注亿速云网站,小编将为大家输出更多高质量的实用文章!
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。