在《中華人民共和國網(wǎng)絡安全法》中明確規(guī)定：發(fā)現(xiàn)其網(wǎng)絡產(chǎn)品、服務存在安全缺陷、漏洞等風險時，應當立即采取補救措施，按照規(guī)定及時告知用戶并向有關主管部門報告。網(wǎng)絡產(chǎn)品、服務的提供者應當為其產(chǎn)品、服務持續(xù)提供安全維護；在規(guī)定或者當事人約定的期限內(nèi)，不得終止提供安全維護。

安全加固可以提高網(wǎng)絡安全防御能力，消除或降低信息系統(tǒng)安全風險。

 

安全加固總體流程

 

 

03 安全加固要點

1） 安全備份

在進行安全加固前，一定要進行系統(tǒng)及數(shù)據(jù)備份，以防加固出現(xiàn)錯誤；系統(tǒng)和數(shù)據(jù)的備份需要進行有效性驗證，以及回退操作驗證。備份方式主要有全備份、增量備份、差分備份、文件系統(tǒng)備份、冗余備份。

 

2） 版本升級

對于系統(tǒng)和設備穩(wěn)定版本新公開的安全漏洞，系統(tǒng)或設備廠商一般會在公開前及時發(fā)布安全漏洞補丁包。通過補丁或升級可以有效解決問題。

 

???一般不進行大版本升級 如MySQL5.6升級到5.7

???升級和補丁時注意版本號和操作系統(tǒng)的匹配

 

3） 禁用端口服務

在不影響業(yè)務系統(tǒng)正常運行情況下，停止或禁用與承載業(yè)務無關的服務及對應端口，可以有效避免無關服務帶來的安全風險。

 

???存在安全分析的服務及對應端口與業(yè)務應用無關，且非操作系統(tǒng)必要服務。

???無法確定用途的端口建議保持不變。

 

4） 修改配置項

操作系統(tǒng)、數(shù)據(jù)庫、中間件、網(wǎng)絡設備可以通過安全配置進行安全加固。

 

5） ACL策略及部署防護設備

這類安全加固方案屬于臨時加固方案，策略配置正確性和加固有效性相關。

 

6） 安全加固記錄

在進行安全加固時，必須記錄所有實施操作記錄，以便出現(xiàn)狀況時能及時回退。

 

04

安全加固風險及解決方案

 

 

05總結(jié)

 

安全加固過程中存在很多不確定性風險，因此在實施前應做好充足的準備。后續(xù)將詳細介紹各類操作系統(tǒng)、中間件、數(shù)據(jù)庫等安全加固方法。