安全加固

 admin     |      2019-12-10 17:26:00
安全加固
 

       為了有效保障網絡的正常運行,保證網絡的安全,根據對網絡進行全面安全的掃描和弱點分析,對網絡的服務器、網絡設備、工作站等存在漏洞的系統進行安全加固。包括打補丁、停止不必要的服務、升級或更換程序、除去特洛伊后門程序、修改配置及權限以及針對復雜問題的專門解決方案。在客戶允許的前提下,為客戶完全、徹底地堵住這些安全缺陷和漏洞、去除這些薄弱環節。包括操作系統安全加固和優化、應用軟件安全加固和優化、網絡設備安全加固和優化。

 

1) 操作系統安全加固

 

       包括:檢查系統補丁、停止不必要的服務、修改不合適的權限、修改安全策略、檢查賬戶與口令安全、開啟審核策略、關閉不必要的端口等;

 

2) 應用系統(WEB系統、數據庫)安全加固

 

       包括:對要使用的操作數據庫軟件(程序)進行必要的安全審核,比如對ASP、PHP等腳本,這是很多基于數據庫的WEB應用常出現的安全隱患,對于腳本主要是一個過濾問題,需要過濾一些類似 , ‘ ; @ / 等字符,防止破壞者構造惡意的SQL語句。安裝最新的補丁,使用安全的密碼、賬號策略,加強日志的記錄審核,修改默認端口,使用加密協議,加固TCP/IP端口,對網絡連接進行IP限制等;

 

3)網絡設備安全加固

 

       包括:禁用不必要的網絡服務、修改不安全的配置、利用最小特權原則嚴格對設備的訪問控制、及時對系統進行軟件升級、提供符合IPP要求的物理保護環境等。

上一篇:數據庫安全 下一篇:返回列表