业务系统加固

业务系统包含哪些系统?

业务系统漏洞面临的风险

1web风险

2漏洞扫描，端口扫描

3系统漏洞

4逻辑漏洞

5 信息泄露

6拒绝服务

7口令爆破

加固方式：

在风险加上修复

1web漏洞：

包括csrf,xss，口令破解等等

修复:

打补丁，升级软件，减少暴露面，安全策略建设

2漏洞扫

22：ssh

25smtp

80 http

443 https

3系统漏洞

提升权限，木马后门，口令破解，服务漏洞

修复，设置密码复杂度，定期检查木马，关掉不必要服务，分配用户权限

4

5信息泄露

有利于对服务器的渗透

6拒绝服务攻击

用户向服务器发送数据掉线，服务器返回数据会一直重新发送，消耗资源，第三次握手无法完成

安全设备加固

安全设备简介：可根据等保提出的"一个中心,三层防护，安全管理中心，区域边界类，通信网络安全类，计算机环境安全类，

防火墙功能简介:隔离，访问控制