0x00 安全加固的定义

安全加固和优化是实现信息系统安全的关键环节。通过安全加固,将在信息系统的网络层、主机层、软件层、应用层等层次建立符合安全需求的安全状态,并以此作为保证客户信息系统安全的起点。

0x01 为什么需要安全加固?

应用系统运行所需的软硬件,往往存在以下安全问题:

  1. 安装、配置不符合安全需求
  2. 参数配置错误
  3. 使用、维护不符合安全需求
  4. 系统完整性被破坏
  5. 被注入木马程序
  6. 帐户/口令问题
  7. 安全漏洞没有及时修补
  8. 应用服务和应用程序滥用
  9. 应用程序开发存在安全问题等

0x02 安全加固的内容

对系统运行所需的软硬件设备等所存在安全问题执行以下操作:

  1. 正确的安装
  2. 安装最新和全部OS和应用软件的安全补丁
  3. 操作系统、系统软件、应用软件的安全配置
  4. 系统安全风险防范
  5. 提供系统使用和维护建议
  6. 系统功能测试
  7. 系统安全风险测试
  8. 系统完整性备份
  9. 必要时重建系统等

0x03 安全加固的目标

加固目标也就确定系统在做过加固和优化后,达到的安全级别解决目标系统在安全评估中发现的技术性安全问题。对系统性能进行优化配置,杜绝系统配置不当而出现的弱点。 通常不同环境下的系统对安全级别的要求不同,由此采用的加固方案也不同。

0x04 安全加固原则

明确加固目标的结果必须能够明确做加固和优化的系统如何在功能性与安全性之间寻求平衡。
修补加固内容不能影响目标系统所承载的业务运行;
修补加固不能严重影响目标系统的自身性能;
修补加固操作不能影响与目标系统以及与之相连的其它系统的安全性, 也不能造成性能的明显下降 。

0x05 安全加固基线内容

0x06 安全加固手册获取地址

关注微信公众号Gaobai文库,后台回复加固手册即可获取!

网安必备技能||操作系统中间件安全加固手册(附下载地址)相关推荐

  1. 非常好用的卸载软件——Geek Uninstaller【官网、介绍、使用演示(卸载“格式工厂”)、软件包下载地址(百度网盘)】

    目   录 Geek Uninstaller官网 Geek Uninstaller介绍 Geek 使用演示--卸载"格式工厂" 软件包下载地址--百度网盘 Geek Uninsta ...

  2. 百度网盘不限速下载方法(附下载地址及教程)

    百度网盘很方便,除了下载的时候.(tui它三千遍) 下载资料时发现两款软件,都十分好用. 附教程连接及下载链接: speedpan(速盘) 下载地址 : speedpan 参考资料 : 官方手册 pr ...

  3. 奇安信病毒检测中心 2022年第二季度App收集个人信息检测报告 学习笔记 附下载地址

    奇安信 2022年第二季度App收集个人信息检测报告 下载地址 2022年第二季度 APP收集个人信息 检测报告 奇安信 病毒响应中心 研究背景 随着互联网和移动设备的发展,手机已成为人人都拥有的设备 ...

  4. Centos7.2/3/4/5镜像(1511,1611,1708,1804),附Centos官网镜像,旧版全镜像链接及仓库下载地址

    Centos7.2/3/4/5 百度网盘连接地址:https://pan.baidu.com/s/1DWjyXEMK23xoohD8kBBtSw 提取码:928p md5校验小工具 Centos7.2 ...

  5. 2021-08-26 网安实验-Linux操作系统加固之配置安全的linux-apache服务器

    基本配置:安装和启动Apache服务器 1.Apache软件的安装 在RHEL6.0中可以通过两种方式安装Apache服务器.一种是在RHEL6.0光盘上找到自带的httpd-2.2.14-5.el6 ...

  6. 网安必备之kali linux虚拟镜像安装

    安装包下载  1.我们打开kali官网 kali官网https://www.kali.org/  2.点击kali安装程序  3.下载kali离线安装包 安装包较大,推荐使用迅雷下载! 在VMware ...

  7. 赋能网安生态通信服务器操作系统,紫光展锐打造操作系统生态,赋能万物互联智能时代...

    本周,以"象由芯生·科技服务人民"为主题的2020紫光展锐市场峰会重磅开启,广大生态合作伙伴共聚一堂,共话数字世界新未来. 在今天举办的"操作系统OS研讨会"上 ...

  8. 网安必备知识:常见的安全设备

    一.网络安全设备 ​ 网络安全设备是一个有软件和硬件设备组合而成.在内部网和外部网之间.专用网与公共网 之间的界面上构造的保护屏障,针对不同的应用场景有不同的作用,常见的安全设备有防火墙,态势感知,I ...

  9. 默认优先级值是多少 ospf_OSPF是什么?网工必备技能——OSPF详解

    今天来给大家讲讲OSPF协议. OSPF是一种基于SPF算法的链路状态路由协议. 上图是在一个OSPF区域里面添入一台新的路由器的时候,OSPF协议的工作过程,如果你能非常详细的叙述出这张图的话,基本 ...

  10. 网工必备技能:网络拓扑结构设计

    一.小型星型网络结构设计示例 星型网络主要是以相对廉价的双绞线为传输介质的,网线的两端各用一个RJ-45水晶头为网络连接器.这里所指的小型星型网络是指只有一台交换机(当然也可以是集线器,但前已很少使用 ...

最新文章

  1. 关于c++深拷贝与浅拷贝
  2. Docker部署配置相关使用总结
  3. xp系统怎样安装传真服务器,XP系统下如何安装传真机 XP系统安装传真机的详细步骤[图文教程]...
  4. PHP:第三章——PHP中控制函数的函数
  5. 电脑卡顿,最先升级这个硬件,运行速度可快速提升!
  6. 二手房买卖砍价最新攻略 帮你花少钱买好房
  7. MATLAB安装机器人学工具箱
  8. 数据重现之11.5.2:RAID5同步与异步的判断
  9. cad打开a3样板图形_CAD如何绘制标准的A3图框(A3图纸样板图)
  10. ResNet网络结构代码该怎么看
  11. 如何修改iphone服务器,iPhone手机配置教程
  12. win10笔记本电脑耳机没反应,耳机没声音的解决方法
  13. 紧急大项目的应付手法
  14. 第七章 文本数据-学习笔记+练习题
  15. vue 中引入阿里云的云盾防水墙
  16. 利用requests模块爬取小说
  17. 綫程池 部分代碼實現 筆記
  18. python登录斗鱼_python3 selenium模拟登陆斗鱼提取数据保存数据库
  19. 青海平弦乐库的建设与播放平台
  20. 如何高效地学习开源项目 |“华仔,放学别走”

热门文章

  1. __stack_chk_fail之栈帧溢出检测技术
  2. oracle安装先决条件检查全部失败,两种解决办法
  3. 自定义报表制作的注意事项——思迈特软件Smartbi报表工具
  4. Visual Studio Code 配置C/C++编译环境流程及问题解决(Win10环境)
  5. Emlog资源吧V2.0模板
  6. 终于结束漂泊的身份-我办理北京人才引进的经历
  7. 简单阐述标准盒模型和怪异盒模型的差别和区别
  8. Macbook Pro 自定义 Touchbar 教程,让 Touchbar 顺应你的脾气
  9. 人应该怎样度过自己的一生
  10. 52个比付费软件更好的免费软件