安全加固解决方案 下载本文

.

1.1 安全加固解决方案 1.1.1 安全加固范围及方法确定

加固的范围是陕西电视台全台网中的主机系统和网络设备,以及相关的数据库系统。主要有:

? 服务器加固。主要包括对Windows服务器和Unix服务器的评估加固,

其中还包括对服务器操作系统层面的评估和数据库层面的评估加固。 ? 网络设备加固。主要包括对防火墙,交换机的评估加固。 ? 安全加固服务主要以人工的方式实现。

1.1.2 安全加固流程

word资料

.

图 错误!文档中没有指定样式的文字。-1 安全加固流程图

word资料

.

检查当前设备确定系统漏洞重新启动主机确定实施方法更改系统配置按方案实施加固步骤版本升级下载最新补丁软件重新启动系统观察系统运行 图 错误!文档中没有指定样式的文字。-2 系统加固实施流程图2

1.1.3 安全加固步骤

1. 准备工作

一人操作,一人记录,尽量防止可能出现的误操作。 2. 收集系统信息

加固之前收集所有的系统信息和用户服务需求,收集所有应用和服务软件信息,做好加固前预备工作。

3. 做好备份工作

系统加固之前,先对系统做完全备份。加固过程可能存在任何不可遇见的风险,当加固失败时,可以恢复到加固前状态。

word资料