主机安全规划与加固
一、什么是主机安全规划与加固
主机安全规划与加固是通过对重要信息系统的主机进行安全评估和管理现状调研,制定主机安全规划与加固方案,并指导进行主机安全加固与管理改进工作,切实保障信息系统的安全运行。
二、主机安全规划与加固的作用
所有的攻击来源和攻击目标最终都会归结到承载信息数据的终端和主机上。但是储存数据和承载着业务系统的主机的安全问题却是层出不穷的,一旦最后一道防线被攻破,即使我们有监控证据和管理措施,重要数据丢失造成的影响是我们无法估量的。
一方面,主机操作系统不同程度上都存在一些安全漏洞。一些广泛应用的操作系统,如Unix、Linux、Windows,其安全漏洞更是广为流传。
另一方面,系统管理员或使用人员对复杂的操作系统和其自身的安全机制了解不够,配置不当也会造成安全隐患。这些安全漏洞给危险人员以可乘之机。如操作系统访问的口令认证机制,特殊目录访问读写权限设定问题等,如果设定不当,都可以使人越权访问与操作。
通过有针对性的安全规划和加固方案,能对主机系统进行深度防御,有效保护整体信息系统的安全,切实提升信息系统的安全防御水平。
三、怎么实施主机安全规划与加固服务
由专业安全顾问在对客户主机的安全技术和安全管理进行充分调研和访谈的基础上,使用专业安全工具的配合,对主机进行专业的安全现状分析,并以此为基础进行后续的规划与设计。
根据安全评估的结果,提供安全控制解决方案。通过专业人员的安全加固服务对主机进行安全性增强,消除安全弱点,提高客户信息系统的健壮性,抵御外部的各种安全风险以及恶意攻击,实现客户信息系统长期安全、稳定运行的最终目标。
主机安全规划与加固的实施步骤
与客户方沟通交流,确定主机的数量、逻辑拓扑和承载业务的安全要求;
根据沟通交流的情况,制定主机安全评估计划、调研问卷和检查表;
依据调研问卷对系统管理员进行访谈;
依据评估计划和检查表对主机安全进行检查和检测;
使用漏洞扫描工具对主机操作系统的漏洞进行扫描,针对扫描出的高危漏洞提出解决建议;
对主机可用性指标进行测量和计算;
依据调研和检查的结果,出具《主机安全评估报告》和《主机安全风险汇总表》,列明主机安全存在的风险及其风险等级;
设立主机操作系统的配置安全基线,明确安全要求;
与客户方一起,制定主机安全规划、加固方案和加固计划;
协助客户方修订《主机运行管理制度》;
主机加固完成后,对主机进行复查,出具《主机安全加固评估报告》,结束此次服务。