企业为什么要做信息安全加固?
信息安全加固的价值所在为企业用户建立起一道安全保障基线,构筑起信息系统安全堤坝,增强用户信息系统抵抗攻击的能力,降低系统总体安全风险,提升信息系统安全防护水平,减少安全事件发生。
珠海信息安全加固应用场景有以下几点:
(一)等保整改加固
1、操作系统加固:包括检查系统补丁、停止不必要的服务、修改不合适的权限、修改安全策略、检查账户与口令安全、开启审核策略、关闭不必要的端口、防火墙策略、虚拟专网接入等。
2、应用系统(WEB系统、数据库)安全加固:包括对要使用的操作数据库软件(程序)进行必要的安全审核,比如对ASP、PHP等脚本,这是很多基于数据库的WEB应用常出现的安全隐患,对于脚本主要是一个过滤问题,需要过滤一些类似“, ‘; @ / ”等字符,防止破坏者构造恶意的SQL语句。安装 新的补丁,使用安全的密码、账号策略,加强日志的记录审核,修改默认端口,使用加密协议,加固TCP/IP端口,对网络连接进行IP限制等。
3、网络设备加固:对二层交换设备、三层交换设备、路由器、防火墙等网络设备进行加固,加固服务的内容包括:访问控制、安全审计、网络设备防护等安全项加固。Web网站安全检测是一项为了防止网站被非法入侵(如篡改网页、盗取网页数据、网站挂马),对Web网站进行的授权漏洞检测和安全防御工作。通过对Web网站上的各种漏洞进行有效检测,将很大程度上确保网站的安全运行。
4、中间件加固:针对不同类型的中间件如IIS、tomcat、weblogic等进行加固,加固内容包括中间件程序安全策略、服务等。
(二)漏洞修复后加固
1、系统漏洞修复:主机漏洞修复主要通过补丁升级、版本升级来修复。
2、产品漏洞修复:产品漏洞需厂商配合。
3、应用漏洞修复:应用漏洞需开发商对软件源码进行修复。
(三)安全事件后加固
1、设备层面加固:设备层按加固包括设置普通密码、设置 密码、设置访问控制列表、使用安全登录、其它访问控制配置、关闭不必要的服务、设置snmp、配置日志等。
2、系统层面加固:系统加固主要考虑如下方面:系统补丁、文件系统、账号管理、网络及服务、应用软件、审计、日志等。
3、应用层面加固:数据库系统的加固与实际应用联系相当紧密,这里列举出安全加固的通用原则。通常数据库系统包括ORACLE、SYBASE、SQLSERVER、MYSQL 等。
(四)app防篡改加固
APP加固的作用就是为了提高软件的逆向成本,并能够降低软件被破解的几率。APP加固是可以防止APP被破解,二次打包以及外观和恶意篡改等的操作的,这样就可以保障开发人员和广大用户的利益了。但是APP加固是不能保证一定不会被破解的,但是在被破解之前,还是可以积极的提高加固强度的。
