為什么要做安全加固?
在《中華人民共和國網(wǎng)絡安全法》中明確規(guī)定:發(fā)現(xiàn)其網(wǎng)絡產(chǎn)品、服務存在安全缺陷、漏洞等風險時,應當立即采取補救措施,按照規(guī)定及時告知用戶并向有關主管部門報告。網(wǎng)絡產(chǎn)品、服務的提供者應當為其產(chǎn)品、服務持續(xù)提供安全維護;在規(guī)定或者當事人約定的期限內(nèi),不得終止提供安全維護。
安全加固可以提高網(wǎng)絡安全防御能力,消除或降低信息系統(tǒng)安全風險。
安全加固總體流程
03 安全加固要點
1) 安全備份
在進行安全加固前,一定要進行系統(tǒng)及數(shù)據(jù)備份,以防加固出現(xiàn)錯誤;系統(tǒng)和數(shù)據(jù)的備份需要進行有效性驗證,以及回退操作驗證。備份方式主要有全備份、增量備份、差分備份、文件系統(tǒng)備份、冗余備份。
2) 版本升級
對于系統(tǒng)和設備穩(wěn)定版本新公開的安全漏洞,系統(tǒng)或設備廠商一般會在公開前及時發(fā)布安全漏洞補丁包。通過補丁或升級可以有效解決問題。
???一般不進行大版本升級 如MySQL5.6升級到5.7
???升級和補丁時注意版本號和操作系統(tǒng)的匹配
3) 禁用端口服務
在不影響業(yè)務系統(tǒng)正常運行情況下,停止或禁用與承載業(yè)務無關的服務及對應端口,可以有效避免無關服務帶來的安全風險。
???存在安全分析的服務及對應端口與業(yè)務應用無關,且非操作系統(tǒng)必要服務。
???無法確定用途的端口建議保持不變。
4) 修改配置項
操作系統(tǒng)、數(shù)據(jù)庫、中間件、網(wǎng)絡設備可以通過安全配置進行安全加固。
5) ACL策略及部署防護設備
這類安全加固方案屬于臨時加固方案,策略配置正確性和加固有效性相關。
6) 安全加固記錄
在進行安全加固時,必須記錄所有實施操作記錄,以便出現(xiàn)狀況時能及時回退。
04
安全加固風險及解決方案
05總結(jié)
安全加固過程中存在很多不確定性風險,因此在實施前應做好充足的準備。后續(xù)將詳細介紹各類操作系統(tǒng)、中間件、數(shù)據(jù)庫等安全加固方法。