免费在线 系统加固手册 名目 TOC \o “1-2“ \h \z \u \l “_TOC_250011“ 系统加固实施方法 3 \l “_TOC_250010“ 系统加固概述 3 \l “_TOC_250009“ 系统加固和优化流程 4 \l “_TOC_250008“ 系统加固和优化流程概述 4 \l “_TOC_250007“ 加固流程图 5 \l “_TOC_250006“ 使用语言描述加固过程 5 \l “_TOC_250005“ 系统状态调查 6 \l “_TOC_250004“ 安全风险评估结果导入 6 \l “_TOC_250003“ 确定目标系统的安全级别 6 \l “_TOC_250002“ 确定加固代价 7 \l “_TOC_250001“ 状态调查 8 \l “_TOC_250000“ 现存系统加固方案 8 系统加固实施方法 保证信息系统的安全的最终步骤就是消退所觉察的系统的安全问题，也是对系统实施安全加固和优化。对于有丰富的信息系统安全治理、维护阅历的用户来讲系统的加固、优化工作也不是一件简洁轻松的工作，完成这项工作是建立在具有以下学问、技能和阅历之上的： 首先是了解整个企业对信息系统的功能、安全需求，能够依据这些信息确定系统加固的目标；其次是了解被加固系统的安全风险级别，制定周密的加固方案；最终是要求执行系统加固的技术人员格外了解相应操作系统管 理、应用效劳系统治理、应用程序开发、数据库治理等方面的学问和相关的安全学问以保证加固的质量。在做完加固工作后进展必要的功能和风险测 试，以保证加固到达所要求的目标。 系统加固概述 系统加固和优化效劳是实现客户信息系统安全的关键环节。通过使用该项效劳，将在客户信息系统的网络层、主机层和应用层等层次建立符合客户安全需求的安全状态，并以此作为保证客户信息系统安全的起点。 系统加固的对象，往往存在以下安全问题： 安装、配置不符合安全需求； 参数配置错误； 使用、维护不符合安全需求； 系统完整性被破坏； 被注入木马程序； 帐户/口令问题； 安全漏洞没有准时修补； 应用效劳和应用程序滥用； 应用程序开发存在安全问题等。 系统加固和优化效劳的目的是通过对主机和网络设备所存在安全问题执行以下操作： 正确的安装； 安装最和全部 OS 和应用软件的安全补丁； 操作系统和应用软件的安全配置； 系统安全风险防范； 供给系统使用和维护建议； 系统功能测试； 系统安全风险测试； 系统完整性备份； 必要时重建系统等。 系统加固和优化是一项格外简单的工作，要经受几个过程的反复，为保证系统加固和化能够顺当进展并圆满完成，必需做好以下预备工作： 明确系统加固目标; 明确系统运行状况; 明确加固风险 做好系统备份以躲避加固风险； 上述工作的结果打算了系统加固和优化的流程、实施的内容、步骤和简单程度。具体说，则可以归纳为： 明确加固目标也就确定系统在做过加固和优化后，到达的安全级别, 通常不同环境下的系统对安全级别的要求不同 ,由此承受的加固方案也不同. 明确加固目标的结果必需能够明确做加固和优化的系统如何在功能性与安全性之间寻求平衡，即加固后能到达的安全程度可以满足用户需求 明确系统运行状况的内容包括: 系统的具体用途,即明确系统在工作环境下所必需开放的端口和效劳等. 系统上运行的应用系统及其正常所必需的效劳. 明确加固风险:系统加固是有肯定风险的,一般可能的风险包括停机、应用程序不能正常使用、最严峻的状况是系统被破坏无法使用。这些风险一般是由于系统运行状况调查不清导致，也有由于加固方案的代价分析不准确，误操作引起。因此在加固前做好系统备份是格外重要的。 系统备份：备份内容包括：文件系统、关键数据、配置信息、口令、用户权限、等内容；最好做系统全备份以便快速恢复。 系统加固和优化流程 系统加固和优化流程概述 系统加固和优化的流程主要由以下四个环节构成： 状态调查 对系统的状态调查的过程主要是导入以下效劳的结果： 系统安全需求分析 系统安全策略制订 系统安全风险评估(网络扫描和人工评估) 对于建的系统而言，主要是导入系统安全需求分析和系统安全策略制订这两项效劳的结果。在导入上述效劳的结果后，应确定被加固系统的安全级别，即确定被加固系统所能到达的安全程度。同时，也必需在分析上述效劳结果的根底上确定对系统加固和优化的代价。 制订加固方案 制订加固方案的主要内容是依据系统状态调查所产生的结果制订对系统实施加固和优化的内容、步骤和时间表。 实施加固 对系统实施加固和优化主要内容包含以下两个方面： 对系统进展加固 对系统进展测试 对系统进展测试的目的是检验在对系统使是安全加固后，系统在安全性和功能性上是否能够满足客户的需求。上述两个方面的工作是一个反复的过程，即，每完成一个加固或优化步骤后就要测试系统的功能性要求和安全性要求是否满足客户需求；假设其中一方面的要求不能满足，该加固步骤就要重进展。 对有些系统会存在加固失败的状况，假设发生加固失败，则依据客户 的选择，要么放弃加固，要么重建系统。 生成加固报告 加固报告是向用户供给完成系统加固和优化效劳后的最终报告。其中包含以下内容： 加固过程的完整记录 有关系统安全治理方面的建议或解决方案 对加固系统安全审计结果 上述这四个环节是完成加固必不行少的，就其中每个环节的具体内容依据不同状况会有所不同。其中区分较大的是对建系统和现存系统的加固和优化。 系统〔或重安装的系统〕与现存系统相比较，系统的加固和优化工作要相对简洁些；现存系统的加固比较简单，在肯定状况下，现存系统必需完全重建，才能满足客户对系统的安全需求；系统和旧系统的加固和优化流程不同，两者有各自的工作流程。 加固流程图 现存系统加固流程图 系统状态调查-〉确定安全级别-〉确定加固代价-〉确认加固可行性 -〉[〔不行行〕-〉重建系统 -〉〔可行〕-〉制订加固方案]-〉用户确认-〉系统备份-实施加固-〉产生加固报告 使用语言描述加固过程 现存系统加固 系统备份-系统完整性检查-〉效劳过滤-〉端口过滤-〉网络参数配置-〉简洁测试-〉打补丁-〉功能测试-〉系统参数配置-〉功能 测试-〉〔如需要〕恢复系统-〉重执行加固步骤-〉功能测试-〉安装安全工具-〉功能测试-〉安全测试-〉加固-〉系统完整性备份 系统状态调查 安全风险评估结果导入 安全风险评估的结果是进展系统加固和优化的依据。导入安全风险评估的结果是指这样一个过程： 获得目标系统的安全风险评估报告，包括：安全风险评估的原始报告和正式报告； 审计安全风险评估报告，审计的内容包括： 目标系统的状态：〔使用风险评估的成果〕 硬件配置 操作系统 应用效劳 应用程序 开发语言和工具 目标系统的安全风险：〔使用风险评估审计的结果〕 系统和效劳的配置错误 系统和效劳应使用的补丁 需要升级的系统和应用效劳 高风险的效劳和应用程序 账户权限问题 口令问题 文件系统问题 拒绝效劳攻击弱点 后门

　　2、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问加。

　　3、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。

　　4、VIP文档为合作方或网友上传，每下载1次， 网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

　　PG电子

　　望江县中医医院整体搬迁项目进口15T磁共振成像系统采购、安装与机房装修工程(二次)项目答疑澄清公告.docx

　　西安大学生物工程学院2023年级《生物化学》考试试卷(87).docx

　　专注地铁、铁路、市政领域安全管理资料的定制、修改及润色，本人已有7年专业领域工作经验，可承接安全方案、安全培训、安全交底、贯标外审、公路一级达标审核及安全生产许可证延期资料编制等工作，欢迎大家咨询~

　　2025年国家执业药师考试《中药一》常用中药材彩图(第七版 高清图片) .pdf

　　Unit 1 You and ME Section A 课件+嵌入音频(共22张PPT) 人教版（2025）七年级英语上册.pptx

　　PG电子

　　原创力文档创建于2008年，本站为文档C2C交易模式，即用户上传的文档直接分享给其他用户（可下载、阅读），本站只是中间服务平台，本站所有文档下载所得的收益归上传人所有。原创力文档是网络服务平台方，若您的权利被侵害，请发链接和相关诉求至 电线) ，上传者