企业视频展播,请点击播放视频作者:多面魔方(北京)技术服务有限公司
安全运维服务——安全运维介绍
安全运维包含两层意思,一层意思是维护一个组织的信息安全管理体系,比如使用防火墙维护公司的安全域划分,使用堡垒机满足运维审计要求,使用漏扫挖掘漏洞风险等。第二层意思是在运维工作中落实安全管理要求,降低运维工作中的安全风险。
由此可见,第二层的意思立足于一层
驻场安全运维服务
企业视频展播,请点击播放
视频作者:多面魔方(北京)技术服务有限公司
安全运维服务——安全运维介绍
安全运维包含两层意思,一层意思是维护一个组织的信息安全管理体系,比如使用防火墙维护公司的安全域划分,使用堡垒机满足运维审计要求,使用漏扫挖掘漏洞风险等。第二层意思是在运维工作中落实安全管理要求,降低运维工作中的安全风险。
由此可见,第二层的意思立足于一层,安全运维的前提是企业有明确的信息安全管理体系,信息系统有较合理的安全架构。
安全运维中物理环境运维包含哪些内容
运维过程中主要关注的物理环境是指机房和办公环境的安全,包括物理环境安全和逻辑环境安全。环境一方面是指环境自身的安全,另一方面也涉及到所承载的载体和数据安全。
物理环境主要涉及防火、防水、放雷击等物理环境安全,以及设备和介质的防盗防窃防破坏等方面。具体包括:物理位置的选择、物理访问控制、防丢失和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、供应和电磁防护等。
安全运维中主机系统运维包含哪些内容
主机系统包括硬件和软件。硬件包括:环境服务器、终端/工作站、存储设备、软件包括:系统软件、操作系统、数据库、中间件等。
主机系统包括主机设备和基础软件安全、稳定运行,其中基础软件是指操作系统、数据库、中间件。主机系统安全包括:身份鉴别、访问控制、安全审计、剩余信息保护、非授权访问防范、恶意代码防范和资源控制。
安全运维服务策略调优
通过对整体网络架构、网络边界、网络及安全设备防护措施的巡检,发现可能存在的安全风险,并对安全策略进行调优,具体的策略调优包括但不限于:
1、网络检测策略:采取基于特征和基于行为的检测,对数据包的特征进行分析,有效发现网络中异常的访问行为和数据包。
2、异常报警策略:通过报警类型的制定,明确安全事件类型,通过电子邮件或短信的方式进行报警。
3、会话监控策略:配置会话监控策略,当会话处于非活跃一定时间或会话结束后,防火墙自动将会话丢弃,访问来源必须重新建立会话才能继续访问资源。
4、会话限制策略:当业务服务器接受的连接数接近或达到阀值时,设备自动阻断其他的访问连接请求,避免服务器接到过多的访问而崩溃。
5、身份认证策略:配置防火墙用户认证功能,对保护的应用系统可采取身份认证的方式(包括用户名/口令方式、S/KEY方式等),实现基于用户的访问控制;
6、在线升级策略:规则库是决定系统检测能力的关键因素,应定期进行在线升级,确保规则库的完整性和有效性。
-->
