计算机安全
計算機安全
계산궤안전
NETWORK AND COMPUTER SECURITY
2011年
11期
13-16
,共4页
谭彬%宁建创%梁业裕%邱岚%何秋萍
譚彬%寧建創%樑業裕%邱嵐%何鞦萍
담빈%저건창%량업유%구람%하추평
入网%入网安全验收%安全制度
入網%入網安全驗收%安全製度
입망%입망안전험수%안전제도
随着越来越多的业务系统采用通用操作系统、数据库和IP协议,在运维过程中各个业务系统自身存在的安全问题日益突出,包括存在大量系统默认账号、无主账号,存在大量默认口令、弱口令,业务系统存在严重高危漏洞等安全隐患,给业务安全的正常运营带来严重安全风险.为保障业务安全消除隐患,在运营阶段加固发现的漏洞,但漏洞加固工作是一项高风险操作,操作不慎会导致业务中断的风险.根据多年最佳实践,降低业务系统安全风险,保障业务正常运营,成本最低方式是按照三同步的指导思想将安全工作往前移,建立设备入网安全验收制度,加强设备入网安全接入管理,防止设备“带病入网”,保证每台设备通过入网验收后才允许入网.
隨著越來越多的業務繫統採用通用操作繫統、數據庫和IP協議,在運維過程中各箇業務繫統自身存在的安全問題日益突齣,包括存在大量繫統默認賬號、無主賬號,存在大量默認口令、弱口令,業務繫統存在嚴重高危漏洞等安全隱患,給業務安全的正常運營帶來嚴重安全風險.為保障業務安全消除隱患,在運營階段加固髮現的漏洞,但漏洞加固工作是一項高風險操作,操作不慎會導緻業務中斷的風險.根據多年最佳實踐,降低業務繫統安全風險,保障業務正常運營,成本最低方式是按照三同步的指導思想將安全工作往前移,建立設備入網安全驗收製度,加彊設備入網安全接入管理,防止設備“帶病入網”,保證每檯設備通過入網驗收後纔允許入網.
수착월래월다적업무계통채용통용조작계통、수거고화IP협의,재운유과정중각개업무계통자신존재적안전문제일익돌출,포괄존재대량계통묵인장호、무주장호,존재대량묵인구령、약구령,업무계통존재엄중고위루동등안전은환,급업무안전적정상운영대래엄중안전풍험.위보장업무안전소제은환,재운영계단가고발현적루동,단루동가고공작시일항고풍험조작,조작불신회도치업무중단적풍험.근거다년최가실천,강저업무계통안전풍험,보장업무정상운영,성본최저방식시안조삼동보적지도사상장안전공작왕전이,건립설비입망안전험수제도,가강설비입망안전접입관리,방지설비“대병입망”,보증매태설비통과입망험수후재윤허입망.
