- 发布
- 多面魔方(北京)技术服务有限公司
- 电话
- 010-62962822
- 手机
- 18511298320
- 发布时间
- 2023-04-10 13:45:44
安全运维的对象是什么
在安全运维的过程中,主要涉及:物理环境、网络平台、主机系统、应用系统、安全设施、信息数据的安全运维。
安全保障对象首要解决的是环境和边界的安全性问题,解决物理边界、网络边界的破点闯入、边界被绕过或穿透、边界无法正常工作以及边界配置信息泄露等,一次解决主机操作系统环境、应用平台环境、应用程序的环境以及数据安全性。
安全运维服务内容——安全加固
对操作系统和数据库系统进行安全配置加固。
加固内容包括但不只限于:设置操作系统和数据库系统登陆客户的口令、删除操作系统和数据库系统中过期的账户、修改操作系统和数据库系统中默认帐户和口令、检查操作系统和数据库系统中是否存在相同客户名的账户、增强操作系统和数据库系统口令强度设置、启用登录失败处理功能、设置限制不合法登录次数和自动退出等措施、启用远程加密管理(如:SSH)、修改管理客户身份鉴别方式、限制默认帐户的访问权限、重命名操作系统和数据库系统默认帐户、修改这些帐户的默认口令、删除操作系统和数据库系统中过期或多余的账户、禁用无用帐户或共享帐户、升级操作系统和数据库系统补丁。
安全运维服务日志分析
对现有安全产品已发现并记录的日志进行分析,识别当前网络存在的脆弱性风险,根据日志结果,进行业务加固,安全运维驻场服务,以及安全策略的能力加强。基于以上原则,至少从以下方面进行策略的优化:
1、高频类攻击,建立联动防护手段,河南安全运维驻场,如扫描、Bao破、SQL注入、XSS攻击等。一经发现且分析为真实攻击,安全运维驻场流程,通过联动手段进行临时或长期锁定;
2、清查日志分析所识别的风险隐患,如Webshell、黑链等已失陷的行为。一经发现且确认为真实存在风险,立即进行相应处置