网站大量收购独家精品文档,联系QQ:2885784924

容大互联安全加固项目IT设备安全加固操作指引参考.PDF

容大互联安全加固项目IT设备安全加固操作指引参考.PDF

  1. 1、本文档共15页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
容大互联安全加固项目IT设备安全加固操作指引参考

容大互联安全加固项目 IT 设备安全加固操作指引参考 专业云计算数据中心服务商 400-889-3939 目录 1  IT 设备安全加固方法 2  2  安全加固内容评估 2  2.1 操作系统 2  2.2 数据库 3  2.3 网络设备 3  2.4 网络安全设备 4  2.5 其他 IT 组件 4  3  IT 设备安全加固方法 5  3.1 加固流程 5  3.2 加固内容 5  3.2.1  操作系统 5  3.2.2  数据库 6  3.2.3  网络设备 6  3.2.4  网络安全设备 6  3.2.5  网络设备具体操作指引: 7  3.2.6  安全加固实施 14  4  安全加固 Checklist 错误!未定义书签。  1 专业云计算数据中心服务商 400-889-3939 1 IT 设备安全加固方法  工具扫描:使用业界优秀的安全弱点扫描工具进行漏洞扫描,高效率地从技术角度发现信息资产存 在的安全弱点,并进行风险分析。 建议可采用专业的漏洞扫描工具 nessus  专家评估:参照各类标准和行业经验在工作准备过程中建立针对上述设备的各类安全评估检查列表 (CheckList ),依照这些检查表,专家登录到设备进行逐项配置比对,对设备的安全现状进行综合 分析评估。 根据前期的安全评估的结果,制定安全加固实施方案,对各类安全漏洞进行加固,弥补由此产生的安全弱 点。 应提前制定安全加固报告,其内容应包括如下方面:安全加固项,加固内容,实施步骤和具体操作,加固 实施风险,风险规避措施。 安全加固类别包括:  主机操作系统加固  数据库系统加固  网络设备安全加固  网络安全设备安全加固  2 安全加固内容评估 2.1 操作系统 通过对主机操作系统进行安全检测,发现当前操作系统中存在漏洞,测试系统的抗攻击能力攻击。对于发 现的问题,给出安全解决建议,防止黑客利用主机系统漏洞和攻击工具进行破坏。主机系统安全评估包括以下 内容:  主机系统的版本及其补丁  相关的日志分析,检查可疑和行为  检测系统后门程序  文件系统安全设置  系统帐号安全设置 2 专业云计算数据中心服务商 400-889-3939  主机信任关系检查  系统配置文件检查  口令强度检查  系统安全漏洞检查  网络和服务安全配置 2.2 数据库 数据库安全评估内容如下:  安全补丁状况  帐号检查  策略配置  重要文件访问控制  数据库参数设置  权限设置  备份与恢复 2.3 网络设备 网络设备安全评估内容为:  弱密

您可能关注的文档

文档评论(0)

sunshaoying + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档