一 . 安 全 加 固 概 述 网 络 设 备 与 操 作 系 统 加 固 和 优 化 服 务 是 实 现 客 户 信 息 系 统 安 全 的 关 键 环节 。 通 过 使 用 该 项 服 务 , 将 在 客 户 信 息 系 统 的 网 络 层 、主 机 层 等 层 次 建 立 符 合客 户 安 全 需 求 的 安 全 状 态 , 并 以 此 作 为 保 证 客 户 信 息 系 统 安 全 的 起 点 。 网 络 设 备 与 操 作 系 统 加 固 和 优 化 服 务 的 目 的 是 通 过 对 主 机 和 网 络 设 备 所 存在 安 全 问 题 执 行 以 下 操 作 : ● 网 络 设 备 与 操 作 系 统 的 安 全 配 置 ; ● 系 统 安 全 风 险 防 范 ; ● 提 供 系 统 使 用 和 维 护 建 议 ; ● 安 装 最 新 安 全 补 丁 ( 根 据 风 险 决 定 是 否 打 补 丁 ) ; 上 述 工 作 的 结 果 决 定 了 网 络 设 备 与 操 作 系 统 加 固 和 优 化 的 流 程 、实 施 的 内容 、步 骤 和 复 杂 程 度 。 具 体 说 , 则 可 以 归 纳 为 : ( 1) 加 固 目 标 也 就 是 确 定 系 统 在 做过 加 固 和 优 化 后, 达到的 安 全 级别, 通常不同环 境下 的 系 统 对 安 全 级别的 要求 不同, 由此 采用 的 加 固 方案也 不同。 ( 2) 明确 系 统 运行 状 况的 内 容 包括: ● 系 统 的 具 体 用 途,即明确 系 统 在 工 作 环 境下 所 必需 开放的 端口和 服 务等 。 ● 系 统 上 运行 的 应用 系 统 及其正常所 必需 的 服 务 。 ● 我 们 是 从 网 络 扫 描 及 人 工 评 估 里 来 收 集 系 统 的 运 行 状 况 的 。 ( 3) 明 确 加 固 风 险 : 网 络 设 备 与 操 作 系 统 加 固 是 有 一 定 风 险 的 , 一 般 可 能的 风 险 包 括 停 机 、应用程序不能 正常使用、最严重的 情况 是 系 统 被破坏无法使用。 这些风 险 一 般 是 由于系 统 运 行 状 况 调查不清导致, 也有 因为加 固 方案的 代价分析不准确 , 误操 作 引起。 因此在加 固 前做好系 统 备 份是 ...
