主機安全,其核心內容包括安全應用交付系統、應用監管系統、操作系統安全增強系統和運維安全管控系統。它的具體功能是指保證主機在數據存儲和處理的保密性、完整性,可用性,它包括硬件、固件、系統軟件的自身安全,以及一系列附加的安全技術和安全管理措施,從而建立一個完整的主機安全保護環境。
業務系統和數據庫系統是企業最為重要的信息資產,為保護這部分資產的安全需要對業務系統和數據庫系統提供有效的安全防護和加固。主機加固應在不影響業務連續性和穩定性的前提下完成,以系統自身安全性為主,網絡加固為輔。應從硬件到操作系統、從物理層到應用層的整體安全防護。
主機安全制度建設
制度一(系統運維管理制度):定義系統運維管理方式,定義系統管理員;管理員分級分權管理,規范管理員操作、訪問和修改的范圍。
制度二(機房管理制度):定義服務器機房管理區,未經允接觸許不得進入;一切服務器硬件必須在審批后進行,且必須有記錄。
制度三(服務器管理審計制度):服務器所有管理操作必須審計,所有記錄均需單獨存儲90天以上。
主機安全管理工具系統建設
主機安全管理上主要依賴三套工具系統完成管理,又細分為九個模塊:
工具系統 |
模塊 |
主要職能 |
部署工具 |
提升能力 |
威脅情報管理系統 |
主機威脅情報 |
業務系統和數據庫系統會面臨各種威脅的攻擊,包括系統攻擊、系統漏洞、網站漏洞、郵件系統漏洞、操作系統病毒、文件病毒等等 |
IDS、病毒威脅發現設備、漏洞掃描和配置核查設備、網絡行為發現、下一代防火墻 |
提升系統威脅感知能力,漏洞感知能力、系統病毒感知能力,即識別能力 |
穩定性監控系統 |
系統運維模塊 |
主要監控業務系統、虛擬化系統、服務器硬件、數據庫、中間件、應用等系統的運行情況和性能情況,對日志數據進行記錄和統計分析并生成報表; |
日志審計系統、安全運維管理中心、應用性能監控系統、運維堡壘機 |
提升硬件性能監控能力、系統性能監控能力、管理操作監控,即檢測能力 |
主機安全管理系統 |
服務器區防護 |
服務器區的防護應是內網級別最高的安全防護,采取更加深層次的防護措施,包括對網絡入侵、網絡攻擊、病毒木馬、垃圾郵件等均能有效防護 |
下一代防火墻、網頁防火墻、防垃圾郵件系統 |
提升服務器區整體防護能力 |
補丁管理 |
針對漏洞的攻擊從未間斷過,打補丁是防范利用漏洞攻擊最有效的手段,補丁應包括:操作系統補丁、軟件補丁、網站補丁、數據庫補丁等 |
補丁管理系統 |
加固系統自身,提升防御能力 |
|
服務器防毒 |
由于服務器系統自身的特殊性,防病毒較特殊,應以網絡防毒為主,服務器安裝防毒軟件為輔 |
網絡防毒與軟件防毒 |
提升病毒和木馬防護能力 |
|
網頁加固 |
業務系統多數是以C/S方式呈現,對網頁系統的加固尤為重要,網絡防護和防篡改 |
網頁防火墻、網頁防篡改 |
提升網站防護能力 |
|
郵件加固與歸檔 |
郵件作為工作中最重要的交流工具,安全性尤為重要,郵件安全包括郵件防毒、防垃圾郵件、郵件系統加固、郵件歸檔、郵件審核管理等 |
郵件安全管理系統、防垃圾郵件系統、郵件防毒系統 |
提升郵件系統防護能力、監控能力、恢復能力 |
|
數據庫審計與加固 |
能夠旁路偵聽的方式對訪問數據庫的數據流進行采集、分析和識別,實時監視數據庫的運行狀態,記錄多種訪問數據庫行為,發現對數據庫的異常訪問,并對訪問數據庫的相關行為、發送和接收的相關內容進行存儲、審計、查詢和分析;還能夠從sql語句或代碼級進行防護,能夠對SQL語義分析計算,構建對應的SQL語法樹,完成模態數據建模數據建模。 |
數據庫防護系統 |
提升應用防御能力、提升數據庫安全防御能力 |
主機安全管理服務
武漢愛科可提供主機安全相關服務如下:
服務一(主機系統威脅情報分析):為用戶收集與整理主機安全數據,根據設備報表和收集的數據,分析主機安全威脅情報,并提供分析報表。
服務二(主機漏洞檢測核查服務):針對主機的系統漏洞、應用漏洞、人為漏洞,進行掃描和配置核查,并根據掃描機檢測結果提供分析報表,以及建議方案。
服務三(主機系統病毒控制服務):由武漢愛科專家到現場處理病毒事件,協助找到針對服務器的源,并提供解決辦法。
服務四(補丁管理服務):由武漢愛科專家為用戶定期為系統漏洞和軟件漏洞打補丁。
服務五(網站安全監測服務):由安全專家遠程檢測網站、做滲透測試、掛馬測試,并提供網站安全檢測報告。
