介紹系統加固的定義、背景、內容、方法、對象和注意事項。
基本介紹
- 中文名:系統加固
- 外文名:Security reinforcement
- 別稱:安全加固
- 套用學科:信息通訊
定義,背景,內容,對象,方法,注意事項,
定義
安全加固服務是指是根據專業安全評估結果,制定相應的系統加固方案,針對不同目標系統,通過打補丁、修改安全配置、增加安全機制等方法,合理進行安全性加強。其主要目的是:
·消除與降低安全隱患
·周期性的評估和加固工作相結合,儘可能避免安全風險的發生
背景
隨著IP技術的飛速發展,一個組織的信息系統經常會面臨內部和外部威脅的風險,網路安全已經成為影響信息系統的關鍵問題。雖然傳統的防火牆等各類安全產品能提供外圍的安全防護,但並不能真正徹底的消除隱藏在信息系統上的安全漏洞隱患。信息系統上的各種網路設備、作業系統、資料庫和套用系統,存在大量的安全漏洞,比如安裝、配置不符合安全需求,參數配置錯誤,使用、維護不符合安全需求,被注入木馬程式,安全漏洞沒有及時修補,套用服務和應用程式濫用,開放不必要的連線埠和服務等等。這些漏洞會成為各種信息安全問題的隱患。一旦漏洞被有意或無意地利用,就會對系統的運行造成不利影響,如信息系統被攻擊或控制,重要資料被竊取,用戶數據被篡改,隱私泄露乃至金錢上的損失,網站拒絕服務。面對這樣的安全隱患,該如何辦呢?安全加固就是一個比較好的解決方案。
內容
安全加固就像是給一堵存在各種裂縫的城牆進行加固,封堵上這些裂縫,使城牆固若金湯。實施安全加固就是消除信息系統上存在的已知漏洞,提升關鍵伺服器、核心網路設備等重點保護對象的安全等級。安全加固主要是針對網路與套用系統的加固,是在信息系統的網路層、主機層和套用層等層次上建立符合安全需求的安全狀態。安全加固一般會參照特定系統加固配置標準或行業規範,根據業務系統的安全等級劃分和具體要求,對相應信息系統實施不同策略的安全加固,從而保障信息系統的安全。
具體來說,安全加固主要包含以下幾個環節:
- 系統安全評估:包括系統安全需求分析,系統安全狀況評估。安全狀況評估利用大量安全行業經驗和漏洞掃描技術和工具,從內、外部對企業信息系統進行全面的評估,確認系統存在的安全隱患。
- 制訂安全加固方案:根據前期的系統安全評估結果制訂系統安全加固實施方案。
- 安全加固實施:根據制定的加固方案,對系統進行安全加固,並對加固後的系統進行全面的測試,確保加固對系統業務無影響,並達到了安全提升的目的。安全加固操作涉及的範圍比較廣,比如正確的安裝軟硬體、安裝最新的作業系統和套用軟體的安全補丁、作業系統和套用軟體的安全配置、系統安全風險防範、系統安全風險測試、系統完整性備份、系統賬戶口令加固等等。在加固的過程中,如果加固失敗,則根據具體情況,要么放棄加固,要么重建系統。
輸出加固報告:安全加固報告是提供完成信息系統安全加固後的最終報告,記錄了加固的完整過程和有關係統安全管理方面的建議或解決方案。
對象
安全加固的對象主要包括:
·作業系統,包括:windows系統——Windows 2000、Windows XP、Windows 2003等;主流UNIX系統——Solaris、AIX、IRIX、HP-UX、RedHat-linux、*BSD等
·網路設備,包括:主流網路設備——CISCO、華為、中興等
·安全設備策略,包括:主流的防火牆設備——安氏領信防火牆、NetScreen、PIX等。
·資料庫,包括:主流的資料庫系統——MS SQL Server、Oracle。
·通用套用軟體,包括:IIS、Apache等常見套用。
方法
安全加固工作主要是通過人工的方式進行的,也可以藉助特定的安全加固工具進行。加固操作前應該做好相應充分的風險規避措施,加固活動會有跟蹤記錄,以確保系統的可用性。
注意事項
當然,安全加固操作是有一定風險的,這些可能的風險包括停機、應用程式不能正常使用、最嚴重的情況是系統被破壞無法使用。這些風險一般是由於系統運行狀況調查不清導致,也可能是因為加固方案的不完善或者實施過程中的誤操作引起。
