安全加固定义
安全加固和优化是实现信息系统安全的关键环节。通过安全加固,将在信息系统的网络层、主机层、软件层、应用层等层次建立符合安全需求的安全状态,并以此作为保证客户信息系统安全的起点。
安全加固是配置软件系统的过程,针对服务器、操作系统、数据库及应用中间件等软件系统,通过打补丁、强化帐号安全、加固服务、修改安全配置、优化访问控制策略、增加安全机制等方法,堵塞漏洞及“后门”,合理进行安全性加强,提高其健壮性和安全性,增加攻击者入侵的难度,提升系统安全水平。
为什么需要安全加固
1)程序安装、配置不符合安全需求
2)参数配置错误
3)使用、维护不符合安全需求
4)系统完整性被破坏
5)被注入木马程序
6)帐户/口令问题
7)安全漏洞没有及时修补
8)应用服务和应用程序滥用
9)应用程序开发存在安全问题等
安全加固内容
1)正确的安装系统
2)安装最新和全部OS和应用软件的安全补丁
3)操作系统、系统软件、应用软件的安全配置
4)系统安全风险防范
5)提供系统使用和维护建议
6)系统功能测试
7)系统安全风险测试
8)系统完整性备份
9)必要时重建系统等
安全加固目标
1)加固目标也就确定系统在做过加固和优化后,达到的安全级别
2)解决目标系统在安全评估中发现的技术性安全问题。
3)对系统性能进行优化配置,杜绝系统配置不当而出现的弱点。
4)通常不同环境下的系统对安全级别的要求不同,由此采用的加固方案也不同。