業務系統加固

業務系統包含哪些系統?

業務系統漏洞面臨的風險

1web風險

2漏洞掃描，端口掃描

3系統漏洞

4邏輯漏洞

5 信息泄露

6拒絕服務

7口令爆破

加固方式：

在風險加上修復

1web漏洞：

包括csrf,xss，口令破解等等

修復:

打補丁，升級軟件，減少暴露面，安全策略建設

2漏洞掃

22：ssh

25smtp

80 http

443 https

3系統漏洞

提升權限，木馬后門，口令破解，服務漏洞

修復，設置密碼復雜度，定期檢查木馬，關掉不必要服務，分配用戶權限

4

5信息泄露

有利于對服務器的滲透

6拒絕服務攻擊

用戶向服務器發送數據掉線，服務器返回數據會一直重新發送，消耗資源，第三次握手無法完成

安全設備加固

安全設備簡介：可根據等保提出的"一個中心,三層防護，安全管理中心，區域邊界類，通信網絡安全類，計算機環境安全類，

防火墻功能簡介:隔離，訪問控制