系統(tǒng)安全是整個信息安全技術(shù)體系中很重要的一個環(huán)節(jié),當(dāng)然也是縱深防御中不可缺的一層,需要合理的,有效的管理才行;
系統(tǒng)安全的基本安全措施為:
規(guī)范化安裝,安全部門參與到鏡像制作,將安全配置加到鏡像中;
最小化安裝原則,關(guān)閉無用的端口及服務(wù);
動態(tài)口令登陸,使用堡壘機(jī),增加安全審計;
及時更新補(bǔ)丁,補(bǔ)丁需要驗證及灰度后,要有補(bǔ)丁及變更流程;
安全配置腳本,同時修改相應(yīng)提示信息,迷惑對手,增加威懾力。