02.06.安全加固服务技术白皮书v2.0.pdfVIP

绿盟科技安全服务技术白皮书

安全加固服务

■文档编号NSF-2014SI■密级内部使用

■版本编号2.0■日期2014/12/12

©2014绿盟科技

■版权声明

本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属绿

盟科技所有，受到有关产权及版权法保护。任何个人、机构未经绿盟科技的书面授权许可，不得以任何方

式复制或引用本文的任何片断。

■版本变更记录

时间版本说明修改人

2014/01/01V1.0文档创建、丰富内容安全服务部

2014/12/12V2.0丰富内容安全服务部

■适用性声明

本文档是主要介绍北京神州绿盟信息安全股份有限公司（以下简称“绿盟科技”）的安全加固服务具体内

容和方法，用于客户的相关人员了解绿盟科技的该项服务。

目录

一.概述1

1.1基本概念1

1.2服务的必要性1

1.3客户的益处2

二.服务的实施标准或原则2

2.1政策文件或标准2

2.2服务原则3

三.绿盟科技安全加固服务4

3.1服务范围4

3.2服务内容5

3.2.1网络设备加固内容5

3.2.2主机操作系统加固内容5

3.2.3数据库加固内容6

3.2.4中间件及常见网络服务加固内容6

3.3服务流程6

3.4服务特点7

3.5服务报告8

3.6服务注意事项8

3.6.1安全加固中的可能风险步骤8

3.6.2安全加固中的风险规避手段10

四.安全加固方法论11

4.1常见开放端口和服务说明11

4.2WINDOWS操作系统常见进程说明12

4.3WINDOWS操作系统常见服务说明14

4.4LINUX操作系统常见服务说明19

五.为什么选择绿盟科技21

-I-

绿盟科技安全服务技术白皮书

一.概述

1.1基本概念

安全加固是对信息系统中的网络设备、操作系统及应用软件的脆弱性进行分析和修补的

过程。随着信息技术的飞速发展，信息安全逐渐成为影响客户新业务进一步发展的关键问题。

由于客户拥有各种网络设备、服务器操作系统、数据库、中间件等应用系统，这些软件、硬

件不可避免存在大量的安全漏洞，因此，对其进行安全加固，在满足客户使用的基础上尽量

增加其安全性，是十分必要的。

安全加固服务中可能会涉及到的概念如下：

补丁(Patch)

补丁Patch多指的意思是对于大型软件系统(如微软操作系统)在使用过程中暴露的问题

(一般由黑客或病毒设计者发现，或者是用户使用过程中产生的，把错误信息发送到服务器端，

开发人员进行纠正的一项工作)而发布的解决问题的小程序。

配置文件(Configurationfile)

配置文件就是指软、硬件产品或设备在运行过程中，为提供某种功能，软件系统为用户

提供的所要加载所需环境的设置和文件的集合。

系统服务(Systemservice)

系统