江湖秘笈：二级等保之主机安全篇入侵防范需注意 补丁升级与插件兼容时刻不容忽视

关注蓝字 看点网络安全

Hello，亲爱的看官们，大家今天感觉如何？特别是北京终于迎来了这个冬去春来的第一个大雪之日。

要知道今天早起时本以为只是春雨的开始，谁知随着时间的不断推移，慢慢的小雪花开始飘落。就在本大侠以为这只是普通的雨夹雪时，突然雪风骤变，雪片变大起来。

在家中娇妻Ziva女侠惊呼中，大片雪花骤然而至。甚至午后十分已经变为鹅毛大雪。听说北京奥森公园那里已经变为了“白色世界”，可见这场雪是下的多么着急，多么突然。

作为一场难得的降雪，不论是官方所说的人工技术，还是说天然降雪，至少雪花证明了它终于办到了“进京证”。

至于下次何时才能再与大家见面，暂时不得而知。

好啦，接着今天难得一见的大雪过后，各位看官们又要开始进入到等保学习时间啦。

网络安全等级保护系列（十七）

今天2 cats大侠我要说的内容是：

6.1.3.4 主机安全之入侵防范内容。

在本章节中，共有四条信息，其中一条作为考核重点，其余三条降为辅助条件。

1、访谈系统管理员，询问操作系统中所安装的系统组件和应用程序是否都是必须的，询问操作系统补丁更新的方式和周期。

从这条规范内容的描述来看，其实检查的是日常系统主机内相关的程序情况，同时了解相关系统与程序是否有定期进行补丁升级及日常周期状态。

可2 cats大侠我个人认为，本条内容其实可以被列入到终点考核之中来。

原因是补丁作为日常工作需要注意的部分，同时在一定程度上可以起到主机自身安全的保护作用。至于主机内所安装的程序和组件等，无非是了解是否存在相互间冲突情况而已。

2、检查关键服务器操作系统中所安装的系统组件和应用程序是否都是必须的。

这条内容与第一条要求中的开始部分性质相同，只不过针对的目标有所变化而已。

3、应检查是否设置了专门的升级服务器实现对关键服务器操作系统补丁的升级。

这条内容作为本章节中规定严格考核的重点内容，主要是针对第一条中所说的补丁升级及周期内容作出独立补充要求。

从规范中可以看到，如果在进行相关关键服务设备升级时，贸然直接对服务器或主机进行升级，很可能因为操作过程中所出现的程序或组件不兼容及升级失败等情况，导致系统无法自行回滚，最终出现严重数据丢失或设备损坏情况。

为了能够解决此类问题，有两种办法进行解决：

一个是使用备用备份服务器，将原有数据进行还原，这种做法要求比较严格，需要实时进行数据备份，一定程度上会占用网络资源，并且设备自身损耗不低。

另一种方法便是使用规范中说明的设置专门用于升级所使用的服务器，这种操作类似于测试平台，将一台预设的同系统信息服务器进行补丁升级，若中途未出现任何异常，可直接将数据覆盖到需要升级的目标服务器或主机中。

当然，也可以进行数据迁移或覆盖，只是操作相对麻烦一些而已。

4、检查关键服务器操作系统和关键数据库管理系统的补丁是否得到了及时安装。

这条规范的内容虽说并不是重点，可与重点规定相比拥有同等价值。

一方面是考验运维看官是否认真工作，及时关注设备、操作系统等厂商发布信息。另一方面是对安全审计看官的考量，是否及时掌握当前厂商系统动态以及安全保护程度等。

好啦，今天的二级等保内容分享就到这里，希望看官们能够有所收获。

2cats 寄语

老规矩不变，

如果有任何问题依旧可以发给e品小顽童。

小顽童的邮箱是：

xiaowantong@epinjianghu.com。

也可以在微信公众号的下方留言，我们会及时整理反馈的。

期待各位的来信交流！

e品江湖

不失初心 不忘初衷

长按扫码 加关注！