谈谈关于系统安全的话题
发布时间:2022-08-02 11:01:48 所属栏目:安全 来源:互联网
导读:公司的信息安全体系建设是每个安全从业人员,尤其是安全管理者所绕不过的工作内容;信息安全体系大多可分为信息安全管理体系,信息安全技术体系,以及信息安全运营体系三个主要体系。 信息安全技术体系是为了实现公司安全建设目标,对公司技术相应风险进行识
|
公司的信息安全体系建设是每个安全从业人员,尤其是安全管理者所绕不过的工作内容;信息安全体系大多可分为信息安全管理体系,信息安全技术体系,以及信息安全运营体系三个主要体系。 信息安全技术体系是为了实现公司安全建设目标,对公司技术相应风险进行识别,并建立相应的安全技术措施,实现层级保护结构,保护信息资产,实现业务持续性发展。 应知道有什么? 根据公司的业务系统,确认系统的相应信息和需求; 如:在安装操作系统时: 安装什么系统?centos? 还是windows? 系统是否需要配置自动更新? 是否一键化安装?网络安装?还是本地安装? 安装的程序版本有什么要求? 生产环境还有没什么要求? 是否最小化安装? 笔者建议系统安全的基本安全措施为: 规范化安装,安全部门参与到镜像制作,将安全配置加到镜像中; 最小化安装原则,关闭无用的端口及服务,减少攻击画; 动态口令登陆,使用堡垒机,增加安全审计; 安全配置脚本,同时修改相应提示信息,迷惑对手,增加威慑力; 安装HIDS,发现异常,及时处理,提高应急响应能力; 及时更新补丁,补丁需要验证及灰度后,要有补丁及变更流程 (编辑:开发网_开封站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330459号