安全加固

 admin     |      2019-12-10 17:26:00
安全加固
 

       為了有效保障網絡的正常運行 ,保證網絡的安全 ,根據對網絡進行全麵安全的掃描和弱點分析 ,對網絡的服務器 、網絡設備 、工作站等存在漏洞的係統進行安全加固 。包括打補丁 、停止不必要的服務 、升級或更換程序、除去特洛伊後門程序 、修改配置及權限以及針對複雜問題的專門解決方案 。在客戶允許的前提下 ,為客戶完全 、徹底地堵住這些安全缺陷和漏洞 、去除這些薄弱環節 。包括操作係統安全加固和優化 、應用軟件安全加固和優化 、網絡設備安全加固和優化 。

 

1) 操作係統安全加固

 

       包括 :檢查係統補丁 、停止不必要的服務 、修改不合適的權限 、修改安全策略 、檢查賬戶與口令安全 、開啟審核策略 、關閉不必要的端口等;

 

2) 應用係統(WEB係統 、數據庫)安全加固

 

       包括 :對要使用的操作數據庫軟件(程序)進行必要的安全審核 ,比如對ASP 、PHP等腳本 ,這是很多基於數據庫的WEB應用常出現的安全隱患 ,對於腳本主要是一個過濾問題 ,需要過濾一些類似 , ‘ ; @ / 等字符 ,防止破壞者構造惡意的SQL語句 。安裝最新的補丁 ,使用安全的密碼 、賬號策略 ,加強日誌的記錄審核 ,修改默認端口 ,使用加密協議 ,加固TCP/IP端口 ,對網絡連接進行IP限製等 ;

 

3)網絡設備安全加固

 

       包括 :禁用不必要的網絡服務 、修改不安全的配置 、利用最小特權原則嚴格對設備的訪問控製 、及時對係統進行軟件升級 、提供符合IPP要求的物理保護環境等 。

上一篇 :數據庫安全 下一篇 :返回列表