单位一般作为防守方,从系统项目层面,需要在以下几个方面做好安全防护:
漏洞修复,包括系统漏洞、数据库漏洞、渗透测试检测出的漏洞等;
修复弱口令,基础的加固策略;
系统降权,做权限控制;
https改造,从访问侧做加固;
基线加固,如中间件tomcat加固等。
从公司安全运维部门角度,有以下几个方面:
安全域改造,涉及到公司安全运维团队对所有服务器的统一划分改造;
设置waf拦截;
增加代理服务;
设置流量控制和分析系统;
威胁感知系统;
安全审计系统;
统一监控系统;
限源,限制未知ip源的访问。
护网行动是以公安部牵头组织政府单位、事业单位,国企单位,名企单位等开展攻防两方的网络安全演习。组织攻防两方,进攻方(一般称为红队)将对防守方(一般称为蓝队)发动网络攻击,检测出防守方存在的安全漏洞。护网行动每年举办一次,大约在6月到9月之间,为期2到3周。
护网行动注意事项有以下这些:
安全域改造,涉及到公司安全运维团队对所有服务器的统一划分改造;
设置waf拦截;
增加代理服务;
设置流量控制和分析系统;
威胁感知系统;
安全审计系统;
统一监控系统;
限源,限制未知ip源的访问。
漏洞修复,包括系统漏洞、数据库漏洞、渗透测试检测出的漏洞等;
修复弱口令,基础的加固策略;
系统降权,做权限控制;
https改造,从访问侧做加固;
基线加固,如中间件tomcat加固等。
推荐文章