国产精品chinese,色综合天天综合精品网国产在线,成午夜免费视频在线观看,清纯女学生被强行糟蹋小说

    <td id="ojr13"><tr id="ojr13"><label id="ojr13"></label></tr></td>
        • <source id="ojr13"></source>
            <td id="ojr13"><ins id="ojr13"><label id="ojr13"></label></ins></td>

            當前位置:文章中心>技術教程
            公告通知 新聞快遞 技術教程 產(chǎn)品展示

            為什么要做安全加固?

            發(fā)布時間:2022-03-02 點擊數(shù):1079

            《中華人民共和國網(wǎng)絡安全法》中明確規(guī)定:發(fā)現(xiàn)其網(wǎng)絡產(chǎn)品、服務存在安全缺陷、漏洞等風險時,應當立即采取補救措施,按照規(guī)定及時告知用戶并向有關主管部門報告。網(wǎng)絡產(chǎn)品、服務的提供者應當為其產(chǎn)品、服務持續(xù)提供安全維護;在規(guī)定或者當事人約定的期限內(nèi),不得終止提供安全維護。


            安全加固可以提高網(wǎng)絡安全防御能力,消除或降低信息系統(tǒng)安全風險。

             

            安全加固總體流程

             

            image.png

             

            03 安全加固要點

            1) 安全備份


            在進行安全加固前,一定要進行系統(tǒng)及數(shù)據(jù)備份,以防加固出現(xiàn)錯誤;系統(tǒng)和數(shù)據(jù)的備份需要進行有效性驗證,以及回退操作驗證。備份方式主要有全備份、增量備份、差分備份、文件系統(tǒng)備份、冗余備份。

             

            2) 版本升級

            對于系統(tǒng)和設備穩(wěn)定版本新公開的安全漏洞,系統(tǒng)或設備廠商一般會在公開前及時發(fā)布安全漏洞補丁包。通過補丁或升級可以有效解決問題。

             

            ???一般不進行大版本升級 如MySQL5.6升級到5.7

            ???升級和補丁時注意版本號和操作系統(tǒng)的匹配

             

            3) 禁用端口服務

            在不影響業(yè)務系統(tǒng)正常運行情況下,停止或禁用與承載業(yè)務無關的服務及對應端口,可以有效避免無關服務帶來的安全風險。

             

            ???存在安全分析的服務及對應端口與業(yè)務應用無關,且非操作系統(tǒng)必要服務。

            ???無法確定用途的端口建議保持不變。

             

            4) 修改配置項

            操作系統(tǒng)、數(shù)據(jù)庫、中間件、網(wǎng)絡設備可以通過安全配置進行安全加固。

             

            5) ACL策略及部署防護設備

            這類安全加固方案屬于臨時加固方案,策略配置正確性和加固有效性相關。

             

            6) 安全加固記錄

            在進行安全加固時,必須記錄所有實施操作記錄,以便出現(xiàn)狀況時能及時回退。

             

            04

            安全加固風險及解決方案

             image.png

            image.png

            image.png

             

            05總結(jié)

             

            image.png

            安全加固過程中存在很多不確定性風險,因此在實施前應做好充足的準備。后續(xù)將詳細介紹各類操作系統(tǒng)、中間件、數(shù)據(jù)庫等安全加固方法。