数据库、应用、操作系统,三个总体上可以划为2类。
1.大规模商用产品:数据库,操作系统。
2.定制开发或小范围使用产品。
针对数据库和操作系统,应及时购买正版,并定期查看安全补丁,进行补丁的安装,版本的升级以减少风险。其中最典型的就是初期的勒索病毒WannaCry利用SMB协议的早期版本漏洞进行扩散,如XP,Server 2008R2中。后期的版本如WIN8,Server 2016则默认自带SMB较新的版本没有对应漏洞。
针对应用,需要定期主动进行攻防测试,以发现其弱点加以修复。同时也要考虑应用使用的技术,如一些服务,接口等是否有新版本,也要尽量做到更新适配。