c
    ase analysis
    案例分析
    聯系我們
    contact us
    聯系人:宋經理

    座  機:028-86677012

    郵  箱:[email protected]
    地  址:成都市武侯區長華路19號萬科匯智中心30樓
    測評
    您當前位置:首頁 > 案例分析 > 案例解讀 > 測評 >
    Windows主機安全加固簡介
         成都久信信息技術股份有限公司已為多家政企事業單位、機構的信息系統進行信息安全等級保護測評,測評結果發現較多信息系統的主機安全層面無有效安全防護措施,未利用操作系統自身提供的安全防護功能對業務應用系統運行環境進行保護。針對此類問題,成都久信信息技術股份有限公司提出了具體的主機安全加固(windows)方案,以下做簡要介紹。
         系統安全加固是指通過一定的技術手段,提高操作系統的主機安全性和抗攻擊能力,通過打補丁、修改安全配置、增加安全機制等方法,合理進行安全性加強。依據GB/T 22239-2008《 信息安全技術 信息系統安全等級保護基本要求》、其他信息安全技術標準要求及信息系統實際安全需求,久信公司整理出一套完整的windows主機安全加固方案,作為信息系統安全加固(windows主機加固)的指導手冊。
         加固操作的基本思路為:“操作系統安全狀態檢測”“加固操作”“加固驗證”“系統運行檢查”“數據整理”。
         其加固操作的流程及內容如下:
     
         常見的加固對象、內容為:啟動項檢查與加固、異常服務檢查與加固、補丁信息檢查與補丁升級、密碼策略檢查與加固、帳號策略檢查與加固、軟件安裝檢查、進程檢查、網絡適配器檢查、活動端口檢查、殺毒產品檢查、用戶權限檢查、審核策略檢查、日志記錄及配置檢查等等。
         通過對以上加固對象、內容進行加固處理可基本滿足等級保護主機層面的要求,亦可保障主機安全運行需要,確保業務系統運行環境可靠。
         加固操作與數據整理示例:

         在進行主機加固時,應首先確定加固操作對象,分析加固對象的現狀;其次應確定加固操作步驟,并根據確定的步驟進行加固處理,進行加固結果驗證并整理加固數據。
     


     測試一部  供稿

    ?