漏洞加固是为信息系统安全引入“第三方”机制,对黑客常用的入侵漏洞增加监控和修补手段,黑客一般针对信息系统的漏洞,绕过操作系统自身的安全机制,但黑客们并不知晓该服务器上的“第三方”机制,入侵就不那么容易得手了。
漏洞加固能有效应对计算环境中不断增长的系统平台面临各种安全威胁,包括数据窃取、数据篡改、非授权访问等,漏洞加固服务可帮助客户及时有效地发现问题并且在漏洞转变为威胁,威胁转变为损失之前解决它,以保障运行和存贮在这些系统平台上数据的机密性、完整性和可用性。
漏洞加固的目的
漏洞检测完全成后,所有被加固的目标系统不再存在高风险漏洞和中风险漏洞(高风险漏洞和中风险漏洞,根据 CVE 标准定义)。对相关的漏洞修补加固与现有应用冲突或已被证实会导致不良后果的情况除外。
漏洞加固的范围
a)操作系统安全加固
b)应用系统(WEB系统、数据库)安全加固
c)网络设备安全加固
漏洞加固的服务流程
a)确定资产调研范围
收集需要进行安全加固的信息系统所涉及的主机、网络设备、数据库及中间件资产的信息情况,确定需要加固的设施范围。
b)制度漏洞加固方案
对需要加固的设施进行漏洞检测,根据检测状况制定相应的安全加固措施,形成安全加固方案。
c)执行备份:系统加固之前,先对系统做完全备份。加固过程可能存在任何不可遇见的风险,当加固失败时,可以恢复到加固前状态。
d)实施漏洞加固:按照安全加固方案的系统加固核对表,逐项按顺序执行操作。
e)复查配置:对加固后的系统,全部复查一次所作加固内容,确保正确无误。
f)应急恢复:当出现不可预料的后果时,首先使用备份恢复系统提供服务,同时与安全专家小组取得联系,寻求帮助,解决问题。
王淑畔