网络安全加固

安全加固定义

安全加固和优化是实现信息系统安全的关键环节。通过安全加固，将在信息系统的网络层、主机层、软件层、应用层等层次建立符合安全需求的安全状态，并以此作为保证客户信息系统安全的起点。

安全加固是配置软件系统的过程，针对服务器、操作系统、数据库及应用中间件等软件系统，通过打补丁、强化帐号安全、加固服务、修改安全配置、优化访问控制策略、增加安全机制等方法，堵塞漏洞及“后门”，合理进行安全性加强，提高其健壮性和安全性，增加攻击者入侵的难度，提升系统安全水平。

为什么需要安全加固

1）程序安装、配置不符合安全需求

2）参数配置错误

3）使用、维护不符合安全需求

4）系统完整性被破坏

5）被注入木马程序

6）帐户/口令问题

7）安全漏洞没有及时修补

8）应用服务和应用程序滥用

9）应用程序开发存在安全问题等

安全加固内容

1）正确的安装系统

2）安装最新和全部OS和应用软件的安全补丁

3）操作系统、系统软件、应用软件的安全配置

4）系统安全风险防范

5）提供系统使用和维护建议

6）系统功能测试

7）系统安全风险测试

8）系统完整性备份

9）必要时重建系统等

安全加固目标

1）加固目标也就确定系统在做过加固和优化后，达到的安全级别

2）解决目标系统在安全评估中发现的技术性安全问题。

3）对系统性能进行优化配置，杜绝系统配置不当而出现的弱点。

4）通常不同环境下的系统对安全级别的要求不同，由此采用的加固方案也不同。

安全加固原则<