菜单

安全卫生

良好的信息系统安全卫生是一个基本的安全概念,它被定义为保持系统处于良好的维修状态,以减少可预防的泄漏风险。这是通过维护软件来实现的——确保版本得到支持并打了完整的补丁——通过加固常用操作系统和应用程序来消除危险的默认配置设置。

为了协助西蒙弗雷泽大学完成这些任务,IT服务内部的信息安全和合规(ISC)小组定期进行漏洞扫描,以检测软件漏洞,并通过非营利组织提供的工具和说明提供系统和应用程序加固指导互联网安全中心(CIS)

因为我们是独联体SecureSuite,所有SFU社区成员都可以创建一个帐户,并获得访问该帐户的资源。

什么是系统加固?

系统加固是在常见操作系统和应用程序中消除危险的默认配置的过程。尽管每个应用程序和操作系统都有独特的配置指导原则,但这些需求可以分为以下几类:

  • 确保软件得到支持并打了补丁。
  • 更改或删除默认帐户和密码。
  • 禁用未使用或已损坏的加密算法和密钥。
  • 卸载或禁用不需要或不使用的文件系统、软件和服务。
  • 限制对管理员帐户的远程访问并审计特权使用。
  • 配置本地安全控制,如WAF (web application firewall)、系统防火墙等,实现应用层对系统的访问控制。
  • 确保对系统配置文件、敏感应用程序和数据设置谨慎的文件权限。
  • 确保启用并监控网络时间同步和重要事件的日志记录。
  • 加强网络堆栈,防止协议异常和滥用,禁用不必要的协议。

注意:此列表并不取代互联网安全中心的详细加固指南,而是给出了加固解决的问题类型的概念。

什么是软件维护?

保持软件的更新和替换不支持的软件可以极大地降低泄露的风险。的国家标准与技术研究所(NIST)控件维护常见应用程序漏洞的列表并对它们进行评级通用漏洞评分系统(CVSS)他们有多容易被利用,对系统的影响有多严重(从1到10)。该评级用于帮助组织识别安全风险并确定其优先级,并确保资源得到有效分配。

西蒙菲莎大学(SFU)维护一个漏洞管理程序,帮助系统管理员识别系统漏洞并及时解决它们。定期的系统扫描和电子邮件通知被用来传达这些风险。

善意的外部实体和恶意来源(如攻击者和僵尸网络)也会执行扫描。容易被利用和/或具有高影响的漏洞(CVSS高/关键漏洞)被内置到恶意软件中,为僵尸网络控制者和其他犯罪分子提供大规模的破坏。SFU已经制定了一个标准,围绕应该致力于根除这类问题的努力水平和时间设定了预期。