操作系统中间件安全加固手册(附下载地址)


## 0x00 安全加固的定义

安全加固和优化是实现信息系统安全的关键环节。通过安全加固,将在信息系统的网络层、主机层、软件层、应用层等层次建立符合安全需求的安全状态,并以此作为保证客户信息系统安全的起点。

0x01 为什么需要安全加固?

应用系统运行所需的软硬件,往往存在以下安全问题:

  1. 安装、配置不符合安全需求
  2. 参数配置错误
  3. 使用、维护不符合安全需求
  4. 系统完整性被破坏
  5. 被注入木马程序
  6. 帐户/口令问题
  7. 安全漏洞没有及时修补
  8. 应用服务和应用程序滥用
  9. 应用程序开发存在安全问题等

0x02 安全加固的内容

对系统运行所需的软硬件设备等所存在安全问题执行以下操作:

  1. 正确的安装
  2. 安装最新和全部OS和应用软件的安全补丁
  3. 操作系统、系统软件、应用软件的安全配置
  4. 系统安全风险防范
  5. 提供系统使用和维护建议
  6. 系统功能测试
  7. 系统安全风险测试
  8. 系统完整性备份
  9. 必要时重建系统等

0x03 安全加固的目标

加固目标也就确定系统在做过加固和优化后,达到的安全级别解决目标系统在安全评估中发现的技术性安全问题。对系统性能进行优化配置,杜绝系统配置不当而出现的弱点。 通常不同环境下的系统对安全级别的要求不同,由此采用的加固方案也不同。

0x04 安全加固原则

明确加固目标的结果必须能够明确做加固和优化的系统如何在功能性与安全性之间寻求平衡。
修补加固内容不能影响目标系统所承载的业务运行;
修补加固不能严重影响目标系统的自身性能;
修补加固操作不能影响与目标系统以及与之相连的其它系统的安全性, 也不能造成性能的明显下降 。

0x05 安全加固基线内容

0x06 安全加固手册获取地址

关注微信公众号Gaobai文库,后台回复加固手册即可获取!


文章作者: 告白
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 告白 !
  目录