服务器托管在IDC机房,采购了入侵检测硬件设备但是没有完全利用起来,操作系统有windows,linux系统。请问各位老师:不只是在入侵检测设备做策略,包括服务器操作系统,软件怎么做安全策略?
服务器区需要划到安全区域中来,通过防火墙做访问控制,web墙保护网站,同时启动网页防篡改功能,服务器操作系统要定期更新补钉,安装杀毒软件,服务器通过专用的运维主机访问,访问方式采用双因子认证,同时服务器要加入日志审计功能和数据库审计。
没有哪个设备可以独立的搞定所有的问题。针对服务器区域的安全防护,其实又时候看起来像是各种手段的累加,DMZ区,web防火墙,防病毒,审计,入侵检测,堡垒机,优化的程序代码,消除系统,中间件版本存在的漏洞,最基础的数据备份,加密访问,
首先需要具备完善的资产信息,包括服务器、系统、应用、中间件和数据库等;有了这些资产信息后,根据重要性划分不同等级保护评估和安全域划;建设安全团队,制定安全总纲、规章制度和安全运维手册等规范化安全管理;根据不同的等保定级和安全域和应用类型规划相应的保护策略,具体参照等级保护要求;另外,等级保护也包括必须项目和可选项目,根据公司预算和行业特点对安全的要求来规划相应的保护方案。
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30