容大互联安全加固项目IT设备安全加固操作指引参考.PDF

容大互联安全加固项目 IT 设备安全加固操作指引参考 专业云计算数据中心服务商 400-889-3939 目录 1  IT 设备安全加固方法 2  2  安全加固内容评估 2  2.1 操作系统 2  2.2 数据库 3  2.3 网络设备 3  2.4 网络安全设备 4  2.5 其他 IT 组件 4  3  IT 设备安全加固方法 5  3.1 加固流程 5  3.2 加固内容 5  3.2.1  操作系统 5  3.2.2  数据库 6  3.2.3  网络设备 6  3.2.4  网络安全设备 6  3.2.5  网络设备具体操作指引： 7  3.2.6  安全加固实施 14  4  安全加固 Checklist 错误!未定义书签。  1 专业云计算数据中心服务商 400-889-3939 1 IT 设备安全加固方法  工具扫描：使用业界优秀的安全弱点扫描工具进行漏洞扫描，高效率地从技术角度发现信息资产存 在的安全弱点，并进行风险分析。 建议可采用专业的漏洞扫描工具 nessus  专家评估：参照各类标准和行业经验在工作准备过程中建立针对上述设备的各类安全评估检查列表 （CheckList ），依照这些检查表，专家登录到设备进行逐项配置比对，对设备的安全现状进行综合 分析评估。 根据前期的安全评估的结果，制定安全加固实施方案，对各类安全漏洞进行加固，弥补由此产生的安全弱 点。 应提前制定安全加固报告，其内容应包括如下方面：安全加固项，加固内容，实施步骤和具体操作，加固 实施风险，风险规避措施。 安全加固类别包括：  主机操作系统加固  数据库系统加固  网络设备安全加固  网络安全设备安全加固  2 安全加固内容评估 2.1 操作系统 通过对主机操作系统进行安全检测，发现当前操作系统中存在漏洞，测试系统的抗攻击能力攻击。对于发 现的问题，给出安全解决建议，防止黑客利用主机系统漏洞和攻击工具进行破坏。主机系统安全评估包括以下 内容：  主机系统的版本及其补丁  相关的日志分析，检查可疑和行为  检测系统后门程序  文件系统安全设置  系统帐号安全设置 2 专业云计算数据中心服务商 400-889-3939  主机信任关系检查  系统配置文件检查  口令强度检查  系统安全漏洞检查  网络和服务安全配置 2.2 数据库 数据库安全评估内容如下：  安全补丁状况  帐号检查  策略配置  重要文件访问控制  数据库参数设置  权限设置  备份与恢复 2.3 网络设备 网络设备安全评估内容为：  弱密