系统加固的内容
发布网友
发布时间:2022-04-23 03:21
共2个回答
热心网友
时间:2023-10-13 04:39
安全加固就像是给一堵存在各种裂缝的城墙进行加固,封堵上这些裂缝,使城墙固若金汤。实施安全加固就是消除信息系统上存在的已知漏洞,提升关键服务器、核心网络设备等重点保护对象的安全等级。安全加固主要是针对网络与应用系统的加固,是在信息系统的网络层、主机层和应用层等层次上建立符合安全需求的安全状态。安全加固一般会参照特定系统加固配置标准或行业规范,根据业务系统的安全等级划分和具体要求,对相应信息系统实施不同策略的安全加固,从而保障信息系统的安全。
具体来说,安全加固主要包含以下几个环节: 系统安全评估:包括系统安全需求分析,系统安全状况评估。安全状况评估利用大量安全行业经验和漏洞扫描技术和工具,从内、外部对企业信息系统进行全面的评估,确认系统存在的安全隐患。 制订安全加固方案:根据前期的系统安全评估结果制订系统安全加固实施方案。 安全加固实施:根据制定的加固方案,对系统进行安全加固,并对加固后的系统进行全面的测试,确保加固对系统业务无影响,并达到了安全提升的目的。安全加固操作涉及的范围比较广,比如正确的安装软硬件、安装最新的操作系统和应用软件的安全补丁、操作系统和应用软件的安全配置、系统安全风险防范、系统安全风险测试、系统完整性备份、系统账户口令加固等等。在加固的过程中,如果加固失败,则根据具体情况,要么放弃加固,要么重建系统。 输出加固报告:安全加固报告是提供完成信息系统安全加固后的最终报告,记录了加固的完整过程和有关系统安全管理方面的建议或解决方案。
热心网友
时间:2023-10-13 04:40
加固思想:
① 减小无用软件、服务和进程的数目;
② 在持续提供对资源的访问的同时,要使所有软件、服务以及进程配置处于最安全的状态;
③ 尽可能避免系统对其身份、服务以及功能等信息的泄漏。
系统加固步骤
① 确定目标系统的用途
② 评定系统是否符合最初要求;
③ 根据目标系统需求,制定安全策略;
④ 采用标准构件(或组件)的方法实施系统平台加固
确定目标系统的用途
逐一确定每个目标系统的用途,确保不要遗忘任何系统平台。
对企业最危险的安全威胁之一仍是起作用却被遗忘的系统平台。
那些原以为被取代的系统,实际仍然起作用,并作为执行未经授权动作的主机,是企业最危险的安全威胁。
系统加固指南:
① 端口和进程:关闭不用的进程和服务
② 安装系统补丁:给系统打补丁
③ 密码强度及存储:设置更长,更随机的密码
④ 用户账号:管理好账户和密码
⑤ 用户特权:特权用户的安全
⑥ 文件系统安全:删除SUID标志
⑦ 远程访问的安全:
⑧ 服务标题、操作系统指纹:
