网络安全国家队-安防思考与实践

2023-10-08 14:45

本文主要是介绍网络安全国家队-安防思考与实践,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

按照工信部“三同步”安全建设的统一要求,本项目的实施应具备符合等级保护要求的安全防护措施(主要为传输控制、防火墙隔离、入侵检测、安全审计等网络安全措施;操作系统安全、数据库安全、防病毒管理、安全审计等基础系统安全措施,密码安全、数据加密、会话安全、安全审计等应用安全措施),满足《上海电信互联网及相关网络安全策略总纲》([2013]84号)和《上海电信互联网及相关网络安全准入管理办法》([2013]89号)及相关安全规范要求(如相关规范有更新则按最新文件为准)。在系统上线前,同步开展安全风险评估,并由第三方专业安全机构出具“三同步”安全验收报告。

21.3.1网络安全

我方负责网络安全支撑,通过对系统进行网络安全区域划分、网络访问控制、网络边界恶意代码过滤和攻击检测、网络设备日志审计、网络设备防护、运维安全审计、网络设备和服务器工作状态监控等方面进行网络安全加固。

21.3.2 主机系统安全

  1. 定期对主机的操作系统、中间件、数据库进行安全扫描和加固,对扫描出来的高危以及中危漏洞及时整改,保障主机安全,确保为用户提供安全可靠的应用服务。
  2. 选择兼容性强、稳定性高、易维护、安全性较好的中间件。
  3. 对应用服务器及数据库服务器等重要服务器进行双机热备,对数据进行定期备份。n
  4. 磁盘阵列采用高可靠性的方式进行数据的存储,可以确保数据的安全可靠。
  5. 实行系统的日志集中管理、安全风险的监控分析和处理,提高防范安全风险和威胁的能力,保证业务系统能够长期、可靠地运行。
  1. 操作系统层面设置白名单,只允许白名单内的地址访问审核和日志记录。定期进行日志审计,并对审计结果进行分析。
  2. 记录重要的应用程序操作。
  3. 审核登陆和注销事件,访问文件系统以及失败的对象访问尝试。
  4. 备份日志文件,并定期分析可疑活动的记录。

21.3.3 数据库安全

  1. 数据库权限

数据库权限授权用户可以进行特定的SQL操作,例如在选定数据库对象上插入、更新或删除操作。有效的权限管理使用户可以精确地实施数据库安全策略,确保用户只得到他们应有的权限,不具备某个数据库对象相应操作权限的用户是绝对无权对该数据库对象进行相应操作的,这一点可以杜绝非法用户的闯入。

  1. 口令策略的加强

对口令可以指定一定的有效期,在这段时间后必须进行修改。这样一来,可以为系统管理员提供行之有效的口令管理办法。

  1. 设置白名单

数据库层面设置白名单,只允许白名单内的地址访问审核和日志记录;

  1. 对数据库操作SQL进行审计

为了规范对数据库中数据的操作防止数据库误删、或者恶意操作篡改数据库中数据;保障数据安全、完整,记录数据库中重要数据的修改历史记录,对已经发生的误操作进行恢复。因此需要对数据库操作SQL进行审计,审计记录操作人员信息,记录重要数据的变化记录并持久化到存储设备中。

21.3.4 应用安全

从身份鉴别、访问控制、应急广播内容的使用与存储、安全审计、通信完整性与保密性、软件容错以及资源控制等方面进行安全加固,保障系统应用层面的安全。

定时对应用程序代码进行代码审计扫描,找出应用侧代码问题,如sql注入、用户名密码等,及时解决代码漏洞。

定时检查应用程序用到的参考类包,及时更新至最新版本,保证参考类包的安全漏洞及时修复。

  1. 对应用登录帐号密码加强管理;
  2. 使用强密码;
  3. 使用不在网络上传输密码的身份验证机制,如Kerberos协议,Windows身份验证机制;
  4. 确认密码加密或使用加密通道;
  5. 在固定次数密码重试后对账户进行锁定;
  6. 考虑只支持本地管理;
  7. 将管理界面的数量减到最少

21.3.5 其他安全措施

定期应急演练,根据实际需要,定期进行系统的应急模拟演练。通过演练,检查系统的稳定性,保证紧急情况下的系统可用性。

支持扩展第三方反垃圾和反病毒软件,多手段杜绝病毒扩散。

这篇关于网络安全国家队-安防思考与实践的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/166025

相关文章

Spring Boot 配置文件之类型、加载顺序与最佳实践记录

《SpringBoot配置文件之类型、加载顺序与最佳实践记录》SpringBoot的配置文件是灵活且强大的工具,通过合理的配置管理,可以让应用开发和部署更加高效,无论是简单的属性配置,还是复杂... 目录Spring Boot 配置文件详解一、Spring Boot 配置文件类型1.1 applicatio

tomcat多实例部署的项目实践

《tomcat多实例部署的项目实践》Tomcat多实例是指在一台设备上运行多个Tomcat服务,这些Tomcat相互独立,本文主要介绍了tomcat多实例部署的项目实践,具有一定的参考价值,感兴趣的可... 目录1.创建项目目录,测试文China编程件2js.创建实例的安装目录3.准备实例的配置文件4.编辑实例的

Python 中的异步与同步深度解析(实践记录)

《Python中的异步与同步深度解析(实践记录)》在Python编程世界里,异步和同步的概念是理解程序执行流程和性能优化的关键,这篇文章将带你深入了解它们的差异,以及阻塞和非阻塞的特性,同时通过实际... 目录python中的异步与同步:深度解析与实践异步与同步的定义异步同步阻塞与非阻塞的概念阻塞非阻塞同步

Python Dash框架在数据可视化仪表板中的应用与实践记录

《PythonDash框架在数据可视化仪表板中的应用与实践记录》Python的PlotlyDash库提供了一种简便且强大的方式来构建和展示互动式数据仪表板,本篇文章将深入探讨如何使用Dash设计一... 目录python Dash框架在数据可视化仪表板中的应用与实践1. 什么是Plotly Dash?1.1

springboot集成Deepseek4j的项目实践

《springboot集成Deepseek4j的项目实践》本文主要介绍了springboot集成Deepseek4j的项目实践,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价... 目录Deepseek4j快速开始Maven 依js赖基础配置基础使用示例1. 流式返回示例2. 进阶

Android App安装列表获取方法(实践方案)

《AndroidApp安装列表获取方法(实践方案)》文章介绍了Android11及以上版本获取应用列表的方案调整,包括权限配置、白名单配置和action配置三种方式,并提供了相应的Java和Kotl... 目录前言实现方案         方案概述一、 androidManifest 三种配置方式

Spring Boot中定时任务Cron表达式的终极指南最佳实践记录

《SpringBoot中定时任务Cron表达式的终极指南最佳实践记录》本文详细介绍了SpringBoot中定时任务的实现方法,特别是Cron表达式的使用技巧和高级用法,从基础语法到复杂场景,从快速启... 目录一、Cron表达式基础1.1 Cron表达式结构1.2 核心语法规则二、Spring Boot中定

Ubuntu中Nginx虚拟主机设置的项目实践

《Ubuntu中Nginx虚拟主机设置的项目实践》通过配置虚拟主机,可以在同一台服务器上运行多个独立的网站,本文主要介绍了Ubuntu中Nginx虚拟主机设置的项目实践,具有一定的参考价值,感兴趣的可... 目录简介安装 Nginx创建虚拟主机1. 创建网站目录2. 创建默认索引文件3. 配置 Nginx4

Nginx实现高并发的项目实践

《Nginx实现高并发的项目实践》本文主要介绍了Nginx实现高并发的项目实践,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧... 目录使用最新稳定版本的Nginx合理配置工作进程(workers)配置工作进程连接数(worker_co

web网络安全之跨站脚本攻击(XSS)详解

《web网络安全之跨站脚本攻击(XSS)详解》:本文主要介绍web网络安全之跨站脚本攻击(XSS)的相关资料,跨站脚本攻击XSS是一种常见的Web安全漏洞,攻击者通过注入恶意脚本诱使用户执行,可能... 目录前言XSS 的类型1. 存储型 XSS(Stored XSS)示例:危害:2. 反射型 XSS(Re