主机安全,其核心内容包括安全应用交付系统、应用监管系统、操作系统安全增强系统和运维安全管控系统。它的具体功能是指保证主机在数据存储和处理的保密性、完整性,可用性,它包括硬件、固件、系统软件的自身安全,以及一系列附加的安全技术和安全管理措施,从而建立一个完整的主机安全保护环境。
业务系统和数据库系统是企业最为重要的信息资产,为保护这部分资产的安全需要对业务系统和数据库系统提供有效的安全防护和加固。主机加固应在不影响业务连续性和稳定性的前提下完成,以系统自身安全性为主,网络加固为辅。应从硬件到操作系统、从物理层到应用层的整体安全防护。
主机安全制度建设
制度一(系统运维管理制度):定义系统运维管理方式,定义系统管理员;管理员分级分权管理,规范管理员操作、访问和修改的范围。
制度二(机房管理制度):定义服务器机房管理区,未经允接触许不得进入;一切服务器硬件必须在审批后进行,且必须有记录。
制度三(服务器管理审计制度):服务器所有管理操作必须审计,所有记录均需单独存储90天以上。
主机安全管理工具系统建设
主机安全管理上主要依赖三套工具系统完成管理,又细分为九个模块:
工具系统 |
模块 |
主要职能 |
部署工具 |
提升能力 |
威胁情报管理系统 |
主机威胁情报 |
业务系统和数据库系统会面临各种威胁的攻击,包括系统攻击、系统漏洞、网站漏洞、邮件系统漏洞、操作系统病毒、文件病毒等等 |
IDS、病毒威胁发现设备、漏洞扫描和配置核查设备、网络行为发现、下一代防火墙 |
提升系统威胁感知能力,漏洞感知能力、系统病毒感知能力,即识别能力 |
稳定性监控系统 |
系统运维模块 |
主要监控业务系统、虚拟化系统、服务器硬件、数据库、中间件、应用等系统的运行情况和性能情况,对日志数据进行记录和统计分析并生成报表; |
日志审计系统、安全运维管理中心、应用性能监控系统、运维堡垒机 |
提升硬件性能监控能力、系统性能监控能力、管理操作监控,即检测能力 |
主机安全管理系统 |
服务器区防护 |
服务器区的防护应是内网级别最高的安全防护,采取更加深层次的防护措施,包括对网络入侵、网络攻击、病毒木马、垃圾邮件等均能有效防护 |
下一代防火墙、网页防火墙、防垃圾邮件系统 |
提升服务器区整体防护能力 |
补丁管理 |
针对漏洞的攻击从未间断过,打补丁是防范利用漏洞攻击最有效的手段,补丁应包括:操作系统补丁、软件补丁、网站补丁、数据库补丁等 |
补丁管理系统 |
加固系统自身,提升防御能力 |
|
服务器防毒 |
由于服务器系统自身的特殊性,防病毒较特殊,应以网络防毒为主,服务器安装防毒软件为辅 |
网络防毒与软件防毒 |
提升病毒和木马防护能力 |
|
网页加固 |
业务系统多数是以C/S方式呈现,对网页系统的加固尤为重要,网络防护和防篡改 |
网页防火墙、网页防篡改 |
提升网站防护能力 |
|
邮件加固与归档 |
邮件作为工作中最重要的交流工具,安全性尤为重要,邮件安全包括邮件防毒、防垃圾邮件、邮件系统加固、邮件归档、邮件审核管理等 |
邮件安全管理系统、防垃圾邮件系统、邮件防毒系统 |
提升邮件系统防护能力、监控能力、恢复能力 |
|
数据库审计与加固 |
能够旁路侦听的方式对访问数据库的数据流进行采集、分析和识别,实时监视数据库的运行状态,记录多种访问数据库行为,发现对数据库的异常访问,并对访问数据库的相关行为、发送和接收的相关内容进行存储、审计、查询和分析;还能够从sql语句或代码级进行防护,能够对SQL语义分析计算,构建对应的SQL语法树,完成模态数据建模数据建模。 |
数据库防护系统 |
提升应用防御能力、提升数据库安全防御能力 |
主机安全管理服务
武汉爱科可提供主机安全相关服务如下:
服务一(主机系统威胁情报分析):为用户收集与整理主机安全数据,根据设备报表和收集的数据,分析主机安全威胁情报,并提供分析报表。
服务二(主机漏洞检测核查服务):针对主机的系统漏洞、应用漏洞、人为漏洞,进行扫描和配置核查,并根据扫描机检测结果提供分析报表,以及建议方案。
服务三(主机系统病毒控制服务):由武汉爱科专家到现场处理病毒事件,协助找到针对服务器的源,并提供解决办法。
服务四(补丁管理服务):由武汉爱科专家为用户定期为系统漏洞和软件漏洞打补丁。
服务五(网站安全监测服务):由安全专家远程检测网站、做渗透测试、挂马测试,并提供网站安全检测报告。
