一、系統加固的目的
安全加固服務是指是根據專業安全評估結果,制定相應的系統加固方案,針對不同目標系統,通過打補丁、修改安全配置、增加安全機制等方法,合理進行安全性加強。其主要目的是:
·消除與降低安全隱患
·周期性的評估和加固工作相結合,儘可能避免安全風險的發生
二、系統加固對象及內容:
安全加固的內容包括實施加固活動和提出加固建議兩種,主要包括:
·作業系統加固,包括:windows系統——Windows 2000、Windows XP、Windows 2003等主流UNIX系
統——Solaris、AIX、IRIX、HP-UX、RedHat-linux、*BSD等
·網路設備加固,包括:主流網路設備——CISCO、華為等
·安全設備策略調整建議,包括:主流的防火牆設備——安氏領信防火牆、NetScreen、PIX等。
·網路架構調整建議,包括:網路拓撲分析、路由配置安全性評價、網路接入等。
·資料庫加固加固,包括:主流的資料庫系統——MS SQL Server、Oracle。
·通用套用軟體加固,包括:IIS、Apache等常見套用安全性加固,及業務系統軟體的架構性調整建
議。
三、系統加固方法:
安全加固工作主要是通過人工的方式進行的,加固操作前安氏會有相應充分的風險規避措施,加固活動會有跟蹤記錄,以確保系統的可用性。