对发现的安全漏洞及安全风险进行加固和修复,整体上提高系统的安全防御能力。
为用户建立起一道安全保障基线,构筑起信息系统安全堤坝,增强用户信息系统抵抗攻击的能力,降低系统总体安全风险,
提升信息系统安全防护水平,减少安全事件发生。
针对目前使用的操作系统如windows、Linux、Solaris、Unix等进行加固。加固服务的内容包括:身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、资源控制等安全项加固。
针对不同类型的数据库如Oracle、SQlServer、Access、Mysql等进行加固。加固服务的内容包括:身份鉴别、访问控制、安全审计、资源控制等安全项加固。
对二层交换设备、三层交换设备、路由器、防火墙等网络设备进行加固,加固服务的内容包括:访问控制、安全审计、网络设备防护等安全项加固。
针对不同类型的中间件如IIS、tomcat、weblogic等进行加固,加固内容包括中间件程序安全策略、服务等。
主机漏洞修复主要通过补丁升级、版本升级来修复
产品漏洞需厂商配合
应用漏洞需开发商对软件源码进行修复
设备层按加固包括设置普通密码、设置超级密码、设置访问控制列表、使用安全登录、其它访问控制配置、关闭不必要的服务、设置snmp、配置日志等
系统加固主要考虑如下方面:系统补丁、文件系统、账号管理、网络及服务、应用软件、审计、日志等
数据库系统的加固与实际应用联系相当紧密,这里列举出安全加固的通用原则。通常数据库系统包括ORACLE、SYBASE、SQLSERVER、MYSQL 等。
确定资产范围,收集需要加固的信息系统涉及的主机、网络设备、数据库和中间件的信息,完成信息收集
制定安全加固方案,对加固范围内的资产进行安全评估,确认安全现状,制定加固措施形成加固方案
在客户授权的情况下,对客户主机、网络设备、应用系统、数据库等进行全面的基线加固和组件升级
安全加固施工完成后,输出安全加固报告
企业通讯
