1.1安全加固解决方案
1.1.1 安全加固围及方法确定
加固的围是电视台全台网中的主机系统和网络设备,以及相关的数据库系统。主要有:
●服务器加固。主要包括对Windows服务器和Unix服务器的评估加固,
其中还包括对服务器操作系统层面的评估和数据库层面的评估加固。
●网络设备加固。主要包括对防火墙,交换机的评估加固。
●安全加固服务主要以人工的方式实现。
unix文件系统
1.1.2 安全加固流程
图错误!文档中没有指定样式的文字。-1 安全加固流程图
图错误!文档中没有指定样式的文字。-2 系统加固实施流程图2
1.1.3 安全加固步骤
1.准备工作
一人操作,一人记录,尽量防止可能出现的误操作。
2.收集系统信息
加固之前收集所有的系统信息和用户服务需求,收集所有应用和服务软件信息,做好加固前预备工作。
3.做好备份工作
系统加固之前,先对系统做完全备份。加固过程可能存在任何不可遇见的风
险,当加固失败时,可以恢复到加固前状态。
4.加固系统
按照系统加固核对表,逐项按顺序执行操作。
5.复查配置
对加固后的系统,全部复查一次所作加固容,确保正确无误。
6.应急恢复
当出现不可预料的后果时,首先使用备份恢复系统提供服务,同时与安全专家小组取得联系,寻求帮助,解决问题
1.1.4 安全加固容
表错误!文档中没有指定样式的文字。-1 安全加固容说明表