对系统进行安全加固的目的是通过深入了解系统的设计模型、当前的安全运行状况、曾经发生的安全事件、系统使用的安全策略,提出能够提高系统安全防御水平的加固建议。

　　规范性原则:安全服务的实施必须由专业的安全服务人员依照规范的操作流程进行,对操作过程和结果要提供规范的记录,并形成完整的服务报告;

　　连续性原则:安全服务应考虑安全的动态特性,应提供定期的连续性的安全服务,保障应用系统的长期安全;

　　可控性原则:安全服务的工具、方法和过程要在认可的范围之内,保证对于服务过程的可控性;

　　最小影响原则:系统加固工作应尽可能小的影响系统的正常运行,不能产生系统性能明显下降、网络拥塞、服务中断的情况;

　　上述的基本原则在系统加固过程中必须严格遵守,如果是和第三方的公司进行合作,则要签定正式的保密协议,以保护公司的利益。

　　系统加固是一个复杂的过程,需要用工程化的方式进行管理。必须按照下面的流程进行:

　　根据需要进行安全加固的系统的实际需要,划定加固范围。要综合考虑相关联的系统,不能在加固过程中对其他系统产生任何不良影响。

　　对加固范围内的系统当前状况进行采集,包括取得系统的各种设计文档、使用手册、维护手册、系统日志,并与系统管理员进行交流,获得第一手的系统运行情况。

　　,给出相应的加固建议,并在加固建议中详细描述加固实施的计划,包括人员、时间、材料的安排及出现异常情况的处理方法。给出可行性分析报告。

　　在实际的系统中实施加固之前,先要建立能够模拟真实系统的环境,在此环境中进行加固实施,如果没有发现问题,。

　　在加固实施前对系统的所有信息(数据、软件等)进行一次全系统备份,并验证备份的有效性。指定专人负责发生问题时的系统恢复。

　　Windows操作系统存在数目不小的安全问题和漏洞,并且不断地被发现和被人利用;所以由专人负责合法补丁的下载、记录、统计和管理工作、建立相应的补丁更新记录对系统的安全性是极其重要的。

　　Windows SP补丁包(如WIN2000的SP3)可以用独立的介质进行升级;也可以使用WINDOWS 2000的HOTFIX直接点击开始菜单的Windows Update,到.// 进行升级。pg电子平台网站pg电子平台网站