服务器和网站安全加固技术规范.docxVIP

服务器和网站安全加固技术规范 1.1 安全加固原理 服务器安全加固是针对服务器系统（包含运行在主机上的各种软件系统）的脆弱 性进行分析并修补。另外，安全加固同时包括了对主机系统的身份鉴别与认证、访问控 制和审计跟踪策略的增强。 1.2 安全加固的目标 安全加固的主要目标包括以下两点： 对系统性能进行优化配置，杜绝系统配置不当而出现的弱点； 解决目标系统在安全评估中发现的技术性安全问题。 在修补加固完全成后，所有被加固的目标系统不应存在高风险漏洞和中风险漏洞 （高风险漏洞和中风险漏洞，根据 CVE ：Common Vulnerabilities Exposures 公共漏洞 和暴露标准定义）。如果对相关的漏洞修补加固与现有应用冲突或会导致不良后果应另 行处理。 1.3 安全加固的原则 安全加固的基本原则如下： 安全加固内容不能影响目标系统所承载的业务运行； 安全加固不能严重影响目标系统的自身性能； 加固操作不能影响与目标系统以及与之相连的其它系统的安全性， 也不能造 成性能的明显下降。 1.4 操作系统安全加固 1.4.1 Windows （ 2003 Server ）系统安全加固 项目 分项 加固目的 加固内容和方法 服务器配 保证系统基 1、正确划分文件系统格式，确保所有磁盘分区为 NTFS 分区。 置基本要 本安全性和 2、C 盘安装操作系统， D 盘安装常用软件