随着行业信息化建设的不断深入,生产、业务支撑系统的网络结构越来越复杂,由此带来的各种应用和服务器的数量及种类也日益增多,一旦发生维护人员错误操作,或者采用一成不变的初始系统设置,就可能会带来安全隐患,影响系统的可靠运行。
而网络设备的安全策略弱点和部分主机的安全配置错误等无法通过漏洞扫描进行安全评估,除已知、未知的漏洞外,安全配置的弱点或配置上的缺陷也同样会被攻击者利用,因此,有必要对IT范围内的IT系统和设备进行安全配置检查。
一、什么是安全配置?
本服务提及的安全配置为操作系统(也包括网络设备和安全设备等)、数据库、中间件、第三方应用和业务系统可更改的配置中与安全相关的设置参数,版本,补丁等信息。
安全配置服务的必要性:
信息系统的网络设备、主机、数据库、中间件、应用软件的安全策略是安全配置检查的主要对象。安全策略的作用是为网络和应用系统提供必要的保护,其安全性也必然关系到网络和应用系统的安全性是否可用、可控和可信。通过安全配置检查可以发现这些设备和安全系统是否存在以下问题:
是否最优的划分了VLAN和不同的网段,保证了每个用户的最小权限原则;
内、外网之间、重要的网段之间是否进行了必要的隔离措施;
路由器、交换机等网络设备的配置是否最优,是否配置了安全参数;
安全设备的接入方式是否正确,是否最大化地利用了其安全功能而又占系统资源最小,是否影响业务和系统的正常运行;
主机服务器的安全配置策略是否严谨有效;
是否配置最优,实现其最优功能和性能,保证网络系统的正常运行;
自身的保护机制是否实现