系统加固

一、系统加固的目的安全加固服务是指是根据专业安全评估结果，制定相应的系统加固方案，针对不同目标系统，通过打补丁、修改安全配置、增加安全机制等方法，合理进行安全性加强。其主要目的是：[1]

·消除与降低安全隐患

·周期性的评估和加固工作相结合，尽可能避免安全风险的发生

二、系统加固对象及内容：安全加固的内容包括实施加固活动和提出加固建议两种，主要包括：

·操作系统加固，包括：windows系统——Windows 2000、Windows XP、Windows 2003等主流UNIX系

统——Solaris、AIX、IRIX、HP-UX、RedHat-linux、*BSD等

·网络设备加固，包括：主流网络设备——CISCO、华为等

·安全设备策略调整建议，包括：主流的防火墙设备——安氏领信防火墙、NetScreen、PIX等。

·网络架构调整建议，包括：网络拓扑分析、路由配置安全性评价、网络接入等。

·数据库加固加固，包括：主流的数据库系统——MS SQL Server、Oracle。

·通用应用软件加固，包括：IIS、Apache等常见应用安全性加固，及业务系统软件的架构性调整建

议。

三、系统加固方法：安全加固工作主要是通过人工的方式进行的，加固操作前安氏会有相应充分的风险规避措施，加固活动会有跟踪记录，以确保系统的可用性。