介绍公司的信息安全系统建设是每个安全从业者,尤其是安全管理人员绕不过去的工作内容;大多数信息安全系统可分为信息安全管理系统、信息安全技术系统和信息安全运营系统三大系统。信息安全技术体系是为实现公司安全建设目标,识别公司技术相应风险,建立相应安全技术措施,实现分级保护结构,保护信息资产,实现业务可持续发展。文本主机系统是信息系统的关键载体。系统安全是技术系统分级保护的重要组成部分。如果系统配置不当,黑客可能会利用系统漏洞进行攻击,可能导致权限提升、未授权访问、软件或服务崩溃、病毒、木马等。今天我们就来聊聊系统安全这个话题。怎么做?首先,你应该知道什么?根据公司业务系统,确认系统的相应信息和要求;例如:安装操作系统时:安装什么系统?中心?还是窗户?系统是否需要配置自动更新?一键安装?网络安装?本地安装?对安装的程序版本有什么要求?对生产环境有什么要求吗?例如,在安全策略方面,考虑:用户是否通过堡垒机登录?使用什么方法进行身份验证?是否使用动态密码登录?,授权方式是什么?是否需要网上审批?ROOT用户可以远程登录吗?在审计方面,有没有有效的手段对登录账号进行审计?哪些内容需要审核?它是防篡改的吗?多做事,多走一步,总而言之,就是实现安全愿景,这是评委们为老板们画的大蛋糕;例如:补充一些其他的想法:如何做云主机?如何标准化?是否应该统一管理?补丁管理和变更管理如何?您是否安装其他安全代理,例如HIDS,为未来的安全事件管理平台做准备?镜像和安装的程序是否安全可靠?你有自己的yum库吗?专业维修?你想参与镜像的制作吗?你想把安全代理放进去吗?你想用它做一个过程吗?笔者认为,系统安全是整个信息安全技术体系中非常重要的一环,当然在纵深防御中也是不可或缺的第一层,需要合理有效的管理;笔者建议,系统安全的基本保障措施是:规范安装,安全部门参与镜像制作,对镜像进行安全配置;端口和服务,减少攻击图片;动态密码登录,使用堡垒机,增加安全审计;安全配置脚本,同时修改相应的提示信息,迷惑对手,增加威慑力;安装HIDS,发现异常,及时处理,提高应急能力;及时更新补丁。补丁需要验证和灰度后,必须有一个补丁和更改过程;
