业务系统加固
业务系统包含哪些系统?
业务系统漏洞面临的风险
1web风险
2漏洞扫描,端口扫描
3系统漏洞
4逻辑漏洞
5 信息泄露
6拒绝服务
7口令爆破
加固方式:
在风险加上修复
1web漏洞:
包括csrf,xss,口令破解等等
修复:
打补丁,升级软件,减少暴露面,安全策略建设
2漏洞扫
22:ssh
25smtp
80 http
443 https
3系统漏洞
提升权限,木马后门,口令破解,服务漏洞
修复,设置密码复杂度,定期检查木马,关掉不必要服务,分配用户权限
4
5信息泄露
有利于对服务器的渗透
6拒绝服务攻击
用户向服务器发送数据掉线,服务器返回数据会一直重新发送,消耗资源,第三次握手无法完成
安全设备加固
安全设备简介:可根据等保提出的"一个中心,三层防护,安全管理中心,区域边界类,通信网络安全类,计算机环境安全类,
防火墙功能简介:隔离,访问控制
